2024年9月25日

德国执法机构成功追踪并逮捕了在Tor网络中活动的嫌疑人。
此次调查的目标是一伙管理勒索软件操作并在其服务器上托管儿童性虐待材料（CSAM）的团伙。嫌疑人利用Tor网络隐藏其身份和活动。然而，德国调查人员使用了一种复杂的“时序分析”攻击技术来识别嫌疑人。该技术通过长期监控多个Tor节点，建立隐藏服务器与本地互联网连接之间的关联。

时序分析攻击
这种方法使调查人员能够通过分析数据包在Tor网络中的传输时间，来精确定位嫌疑人。通过将这些时序与已知的互联网连接进行关联，他们能够将活动追踪到具体的个人。

逮捕与查获
此次行动导致四名嫌疑人被捕，并查获了其服务器。其中一名显著的逮捕对象是运营名为“Boystown”的.onion服务的“Andres G”，该网站托管了CSAM内容。

对Tor网络的影响
调查显示，基于Tor的旧版本应用程序（如Ricochet）存在漏洞。Tor项目已经在更新版本中修复了这些漏洞，提高了用户的隐私和安全性。
这次成功的行动凸显了执法机构与网络犯罪之间持续的斗争。尽管Tor网络提供了匿名性，但有创意且持久的调查技术仍然可以突破这些防御。该案件也强调了保持软件更新以防止此类漏洞的重要性。

原文链接 https://lnkd.in/g32FrtH9