Un sale cas de détournement d'usage du réseau Tor qui normalement sert à anonymiser ses utilisateurs. Maintenant il vient apparemment de servir aussi à anonymiser les systèmes de commandes de certains botnets: "...This gains the botnet owner several advantages:
- The server is anonymous and thus cannot point to the botnet owners’ identity.
- The server cannot be taken down easily.
- The traffic is encrypted by Tor, so it can’t be blocked by Intrusion Detection Systems.
- Tor traffic usually cannot be blocked altogether, because there are also legit use cases for Tor.
- The bot creator does not necessarily have to generate a custom protocol, but can use the known and reliable IRC protocol...."
Vous ne lisez pas l'anglais ? lisez
cet article de LMICette utilisation était prévue depuis 2010 comme on peut le voir en anglais toujours
dans cette vidéode Dennis Brown au Defcon 18.