2024年9月25日

德國執法機構成功追蹤並逮捕了在Tor網絡中活動的嫌疑人。
此次調查的目標是一夥管理勒索軟件操作並在其服務器上托管兒童性虐待材料（CSAM）的團夥。嫌疑人利用Tor網絡隱藏其身份和活動。然而，德國調查人員使用了一種複雜的“時序分析”攻擊技術來識別嫌疑人。該技術通過長期監控多個Tor節點，建立隱藏服務器與本地互聯網連接之間的關聯。 

時序分析攻擊
這種方法使調查人員能夠通過分析數據包在Tor網絡中的傳輸時間，來精確定位嫌疑人。通過將這些時序與已知的互聯網連接進行關聯，他們能夠將活動追蹤到具體的個人。

逮捕與查獲
此次行動導致四名嫌疑人被捕，並查獲了其服務器。其中一名顯著的逮捕對象是運營名為“Boystown”的.onion服務的“Andres G”，該網站托管了CSAM內容。

對Tor網絡的影響
調查顯示，基於Tor的舊版本應用程序（如Ricochet）存在漏洞。Tor項目已經在更新版本中修複了這些漏洞，提高了用戶的隱私和安全性。
這次成功的行動凸顯了執法機構與網絡犯罪之間持續的鬥爭。盡管Tor網絡提供了匿名性，但有創意且持久的調查技術仍然可以突破這些防禦。該案件也強調了保持軟件更新以防止此類漏洞的重要性。