Il gruppo di hacker che ha attaccato Xbox Live e PlayStation Network, causando un lungo periodo di down, adesso ha deciso di cambiare l’obiettivo e colpire la rete Tor. Lizard Squad, infatti, dopo aver rivendicato la paternità degli attacchi alle piattaforme di Microsoft e Sony, ha comunicato su Twitter che avrebbe colpito la rete Tor, il famoso sistema di comunicazione anonima e basato sul protocollo onion routing.

La rete Tor, in queste ultime ore, è stata inondata da nuovi relay con il nome LizardNSA, come già anticipato su Twitter. La presenza di tanti relay realizzati da Lizard Squad è stata realizzata grazie al “testing” del “Tor 0day”, una falla di sicurezza che non è ancora stata identificata, bensì è stata sfruttata dal team di hacker.

La creazione di tantissimi relay, in cui passa buona parte del traffico, secondo gli esperti di sicurezza, può permettere di tracciare gli utenti, negando di fatto l’anonimato. Allo stesso tempo, il ricercatore di sicurezza Nadim Kobeissi ha verificato, su Twitter, la presenza di tantissimi relay realizzati dal team Lizard Squad. Kobeissi, che ha sviluppato il client per le chat Cryptocat, ha focalizzato l’attenzione sul fatto che i relay “LizardNSA” rappresentano una parte significante della rete. Ad oggi vi sono circa 10 mila relay, ma circa 3000 di essi sono attualmente controllati da Lizard Squad.

Teoricamente, un gruppo che può controllare un elevato numero di nodi può tracciare buona parte del traffico e compromettere l’anonimato degli utenti. La tattica di creare relay malevoli non è nuova, dal momento che ad inizio anno Tor subì un attacco che permise di prelevare alcuni dati degli utenti, con soli 100 nodi. Per il momento, secondo Kobeissi e il ricercatore di sicurezza Frederic Jacobs, l’attacco non ha alcun effetto a causa della giovane età dei relay e la loro poco elevata larghezza di banda.

Gli attacchi di Lizard Squad, tuttavia, dimostrano come la rete Tor possa essere “facilmente” compromessa ed anche grandi piattaforme come Xbox Live e PlayStation Network possano essere attaccate provocando problemi per gli utenti finali e anche di sicurezza.

photo credit: splorp via photopin cc