Stor del af FBI's 'mistænkelige' ip-adresser er Tor-noder

Efter at FBI mistænkeliggjorde 876 ip-adresser ville en blogger se, hvor mange af adresserne der tilgik hans blog. Svaret er rigtig, rigtig mange.

Hele 49 procent af de ip-adresser, som FBI og den amerikanske myndighed Homeland Security har koblet til russisk hackeraktivitet mod USA er Tor-exitnoder.

Det viser en log, som bloggeren Micah Lees har på sin blog. I log-filerne fremgår de mistænkte ip-adresser 80.000 gange de seneste 14 måneder.

Læs også: FBI-analyse kobler V2-bloggers IP-adresser til russiske cyberangreb mod USA

I FBI-rapporten linker myndigheden ip-adresserne sammen med de formodede russiske hacks, der er blevet rettet mod amerikanske myndigheder, selskaber og politikere de seneste år, og som kulminerede ved det seneste amerikanske valg.

»Det viste sig, at nogle af de ‘russiske hackere’ havde kommenteret på mine blogs. Med seriøse, velmenende spørgsmål,« skriver Micah Lee på theintercept.com.

Det gjorde Micah Lee nysgerrig. For de mistænkeliggjorte ip-adresser gjorde ikke noget der tyder på, at ip-adresserne er så mistænkelige, som det ifølge de amerikanske myndigheder er tilfældet.

Derfor satte Micah Lee sig straks til at løbe registre over Tor-ip’er igennem for at finde ud af, hvor mange Tor-exitnodes, der optræder i FBI-rapporten.

Læs også: Trods analyse: Det Hvide Hus formår ikke at bevise russernes indblanding i valg

»Jeg fandt ud af, at blandt de 876 mistænkeliggjorte adresser er 367 af dem Tor-noder. Det er 42 procent af de offentliggjorte ip-adresser,« skriver Micah Lee.

Efter hans artikel på Theintercept blev han gjort bekendt med en mere omfattende database, der gjorde det muligt at matche hele 426 Tor-adresser med FBI's liste, altså 49 procent.

Masser legitim trafik

Derfor mener Micah Lee ikke, at man kan bruge de offentliggjorte ip-adresser til noget synderligt. Listen er ellers, blandt andet, tænkt til sikkerhedsansvarlige, så de kan screene deres netværks-logs for mistænkelig ip-trafik fra adresserne.

»Bare fordi du har en masse trafik fra de nævnte adresser, betyder det ikke, at du er ved at blive hacket af en russer. Overhovedet ikke. Tværtimod tyder det på, at dine besøgende på internettet er bevidste om måden, de færdes på internettet på, fordi de bruger Tor,« skriver Micah Lee.

Læs også: Obama smider 35 russiske diplomater ud af landet efter valg-hacking

Alle der bruger en Tor-browser verden over skal i sidste ende lade deres trafik passere gennem en Tor-exitnode. Da der er 1.000 Tor-exitnoder verden over og 426 af dem optræder på FBI's liste, er det sandsynligt, at en vilkårlig Tor-bruger vil anvende en af de mistænkeliggjorte adresser.

Mangler reelle beviser

Ifølge Micah Lee fremfører FBI de offentliggjorte ip-adresser som bevis for, at russerne er involveret i hackingen af blandt andet Hillary Clintons medarbejder John Podesta. Men det kan de små 900 ip-adresser slet ikke løfte bevisbyrden for, mener Micah Lee.

Læs også: Amerikansk valgagentur hacket af russisktalende bagmand

»Hvis Vladimir Putin vitterligt er ansvarlig for hackingen er Obama-administrationen nødt til at offentliggøre en reel smoking gun. Telefonsamtaler eller e-mails, der beviser Putins indblanding. Ikke bare en Tor-node, tusindvis af folk bruger.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Jensen

I følge FBI forholder det sig 100% omvendt. DNC ville ikke give dem adgang til at undersøge de påståede hackede servere. (Måske fordi de slet ikke blev hacket?)

Men det forhold at man slet ikke undersøgte serverne skal selvfølgelig ikke stå i vejen for at man skal beskylde Rusland for at hacke dem og kræve gengældelse. Russerne står jo selvfølgelig bag alt. Beviser er slet ikke nødvendige i det post-faktuelle FAKE NEWS samfund. Russerne står bag alt når bare det skrives i MSM.

http://www.independent.co.uk/news/world/americas/democratic-national-committee-fbi-hacked-servers-computers-russia-donald-trump-cia-fbi-briefing-a7512396.html

  • 2
  • 3
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize