Torネットワークにおけるリレーは、ネットワークの入り口部分にあたる「ガードリレー」、中継部分にあたる「中間リレー」、終端部分にあたる「出口リレー」の3つに分けられています。KAX17が実行するサーバーの数が非常に多いため、ユーザーがTorを利用した際にガードリレーとしてKAX17のサーバーを使う確率は16%、中間リレーとして使う確率は35%、出口リレーとして使う確率は5%に達するとのこと。」という脅威アクターはトラフィック内にあるビットコインウォレットのアドレスを置き換えるため、大量の出口リレーを実行しているそうです。ところが、KAX17は主にガードリレーと中間リレーに焦点を当てている点が特徴的であり、nusenu氏はKAX17の目的が「Torユーザーに関する情報を収集すること」にある可能性を指摘しています。
nusenu氏はKAX17の目的について、「彼らが実際に非匿名化攻撃を行っているという証拠はありませんが、彼らはそれが可能な立場にあります。そして、何者かが通常のリレーが行えないほどの大規模なネットワークの割合を実行しているという事実は、あらゆる種類の警鐘を鳴らすのに十分です」と述べました。 nusenu氏は2020年からKAX17のサーバーを発見する都度Torプロジェクトに報告しており、Torプロジェクトは2020年10月、2021年10月、2021年12月に、KAX17のサーバーをTorネットワークから削除したとのこと。nusenu氏によると、KAX17は過去に実行するサーバーの一部にメールアドレスを設定しており、後に同じメールアドレスでTorのリレーメーリングリストに登録し、「悪意のあるリレーを削除する」という提案に反対していたこともわかっているとのことです。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
ソース: gigazine - 🏆 80. / 51 続きを読む »