KAX17: De-Anonymisierungs-Angriffe gegen Tor-Nutzer

Kommentare zu folgendem Beitrag: KAX17: De-Anonymisierungs-Angriffe gegen Tor-Nutzer

KAX17 ist nicht nur ein Einzelner. Da steckt irgendein Sicherheitsdienst hinter aus England, Amiland oder Israel. Die Menge an Servern auf die schnelle neu zu stellen, konfigurieren, warten usw… Dazu noch die Kohle die das kostet und das for free?! …neeee

Eine Ermittlungsbehörde, ein Geheimdienst (oder mehrere?). Ja, das wäre auch meine Vermutung. Wer oder was das auch immer ist. Die haben genügend Geld und Manpower, um das alles über Jahre hinweg immer wieder zu stemmen.

Naja…aber einen aktuellen Stand haben wir ja gar nicht?! Denn die 600 Relays aus dem Pic:

image

…wurden ja vom Torproject selber vor 25 Tagen, am 09.11.2021 definitiv rausgeschmissen und sind auch draussen geblieben!

0

Ob KACKS17 nun neue Proxies / Relays etabliert hat in den letzten 25 Tagen, ist bisher unbekannt!! Die schiere Menge an beteiligten ASNs finde ich hingegen schon bemerkenswert. Was bei denen auffällt, hier bei dem 600er Paket, das außer Microsoft, die restlichen 9 ASNs alles Unternehmen sind, die auch gerne im Clearnet für graue oder auch schwarze Aktivitäten und Projekte genutzt werden - das ist bestimmt auch kein Zufall?! :wink:

In Spitzenzeiten wurden durch KAX17 über 900 Relays parallel betrieben, was dann schnell mal um die 10.000€ pro Monat an Kosten nach sich ziehen kann! Und das ganze läuft nun schon über vier Jahre am Stück!!

Nusenu hat seit letztem Jahr noch eine zweite Person / Gruppe im Visier, die mit einem ähnlichen Muster arbeitet, allerdings zu einem anderen Zweck, nämlich der Gewinnmaximierung durch Ersetzen von Bitcoin-Adressen im Tor-Exit-Traffic (Cash Outs)! Es scheint auch Überschneidungen bei beiden Akteuren zu geben, so dass man eine Verbindung nicht ausschließen kann…!!

2. Actor “BTCMITM20” Profile:

  • active since at least 2020
  • sophistication: amateur level but persistent and large scale
  • operated relay types: exit relays
  • (known) concurrently running relays peak: >350 relays
  • (known) advertised bandwidth capacity peak: 40 Gbit/s
  • (known) exit probability peak: 27%
  • primary motivation: financial profit (by replacing bitcoin addresses in tor exit traffic)

Wenn diese Verbindung real ist, könnte man dann schnell erklären, wie die Finanzierung von KAX17 gewährleistet wird.

Oder es handelt sich wirklich um ein behördliches Projekt, welches von länderübergreifenden Behörden zusammen durchgeführt wird? Zum Beispiel, um die 1.000.000 Jahre an Knast, die dort noch in der Pedo-Szene tätig sind, irgendwann zu busten inklusive handfester Ermittlungs-Beweismittel…? Die verschiedenen beteiligten Länder an solch einer Aktion, würden auch die vielen verschiedenen ASNs erklären aus div. Ländern! Ich sehe da zumindest auf den ersten Blick: DE, USA, GB, CA, UA, FR.
Um die Personen und Netzwerke der Pedo-Szene zu verstehen, muss man sie lange abhören, das ist schon richtig und würde hier auch die Standorte der Relays erklären. Bei dem letzten Riesen-Bust eines Pedo-Forums im „Darknet“, hat man nicht viel an Info dazu erhalten - zum Beispiel auch nicht, wie die Ermittler dort reingekommen sind und wie zuvor die Beweise und Kommunikationskanäle der Pedos zusammengetragen wurden…Aber das wäre nun alles erstmal rein Spekulatius meinerseits zu KACKA17
cdong

1 Like

und auch auf Heise vom 04.12.2021 ein Bericht:https://www.heise.de/news/Tor-Netzwerk-KAX17-fuehrt-massive-Deanonymisierungsangriffe-durch-6286564.html.

u.a. gibt es noch keine genauen Hinweise, wer dahinterstecken könnte. Die Enthüllungen Edward Snowdens legten zuvor nahe, dass zumindest der technische US-Geheimdienst NSA entsprechende Fähigkeiten haben dürfte.
Es könnte eher das Gemeinschaftswerk der „five eyes“ sein.
Aber im Moment alles Spekulation und Vermutungen!

Und mal wieder: Edward ohne Scherenhände! :rofl: :rofl:
Da nun mal jeder Bewohner dieser Erde, der genĂĽgend Kohle ĂĽbrig hat und IT-Kenntnisse, die ĂĽber das 2. Lehrjahr hinausgehen, diese Relays platzieren kann, sollte sogar die NSA in Betracht kommen.
Der User / die User-Gruppe KAX17 sollte wohl nun auch namentlich verbrannt sein im Tor-Netzwerk. Ich sehe die Tor-Entwickler nun in der Pflicht, zukĂĽnftig solche Unternehmungen zu verhindern, da sie ja nun die Vorgehensweise kennen!