Un rapport du Département du Trésor des États-Unis a révélé que les cybercriminels utilisent de plus en plus le réseau Tor pour mener des actions illicites. Tor est un réseau mondial de communications qui permet aux utilisateurs de garder l'anonymat.Les résultats ont été produits par le Financial Crimes Enforcement Network (FinCEN), un bureau du département du Trésor chargé de collecter et analyser les données sur les transactions financières pour lutter contre le blanchiment d’argent à l’échelle nationale et internationale, le financement du terrorisme et d'autres crimes financiers.
Dans le rapport, publié le 2 décembre 2014, le FinCEN a déclaré qu’après avoir essayé de faire un rapprochement entre 6 048 rapports d'activités suspectes (SARs) et l’un des plus de 6 000 nœuds du réseau Tor, il a trouvé 975 résultats correspondant à des rapports totalisant près de 24 millions de dollars en activités probablement frauduleuses.
Après rapprochement des rapports d'activités suspectes avec à l'un des noeuds du réseau Tor, l'analyse a fait ressortir que dans la majorité des SARs, l'activité suspecte la plus fréquente était la prise de contrôle de compte, ce qui aurait pu être évité, si les institutions savaient que leur réseau était accessible via des adresses IP Tor.
Le gouvernement note également qu'il y a eu une augmentation assez récente et rapide du nombre de dépôts de SARs au cours de l'année dernière impliquant une fraude bancaire liée aux nœuds Tor.
Les menaces liées au réseau Tor étaient bien connues et certains sites ont déjà réservé un traitement particulier aux utilisateurs de Tor.
Plus tôt cet été, les personnes en charge du Projet Tor ont identifié ce problème. « Un nombre croissant de sites traitent les utilisateurs des services de l'anonymat différemment. Par exemple Slashdot ne vous permet pas de poster des commentaires via Tor, Wikipédia ne vous permet pas de modifier via Tor, et Google vous donne parfois un captcha lorsque vous essayez de faire une recherche », a écrit le chef de projet Tor Roger Dingledine. « Certains sites comme Yelp vont plus loin et refusent même de servir des pages pour les utilisateurs de Tor. »
«Je ne suis pas surpris par cela: Tor est facilement utilisable par les mauvais acteurs pour masquer leur identité », a déclaré Nicholas Weaver, chercheur à l'Université de Californie, Berkeley. « Pourtant, bloquer tout Tor fera peu de bien, parce qu'il y a beaucoup d'autres façons faciles » pour les cybercriminels de « cacher leur véritable adresse ».
Bien que Tor est reconnu de représenter de réelles menaces, réserver un traitement particulier à ses utilisateurs ne demeure pas une solution satisfaisante, selon Weaver. « Si vous traitez Tor comme hostile, vous causez des dommages collatéraux à de vrais utilisateurs », tandis que les cybercriminels « peuvent utiliser de nombreuses solutions faciles », a déclaré Weaver.
Source : KrebsonSecurity
Et vous ?
Utilisez-vous Tor ? Quels sont ses avantages et inconvénients ? 
Envoyé par expertsecu
