Un misterioso individuo o grupo, bautizado con el nombre de 'KAX17', lleva los últimos cuatro años conectando servidores maliciosos a la red Tor, convirtiéndolos en nodos (de entrada, medios y de salida) de la misma, en un momento en el que esta red se está quedando sin puentes ('bridges') para saltarse la censura.

Y según los expertos en ciberseguridad, todos los indicios hasta ahora señalan hacia que la misión de KAX17 es la de desanonimizar a los usuarios de Tor.

En su momento de mayor apogeo, KAX17 mantuvo activos y conectados a la red Tor un total de hasta 900 nodos, una cifra bastante considerable si tenemos en cuenta que la media diaria de nodos online en Tor se sitúa en torno a los 9.000-10.000.

Es decir, hasta el 10% de los nodos Tor llegaron a estar en manos de un actor malicioso y aún no identificado; en aquel momento, existía un 16% de probabilidades de que un usuario Tor se conectara a la red a través de uno de los servidores de KAX17… y un 35% de probabilidades de que su tráfico pasara por uno de sus nodos medios.

En palabras del experto Neal Krawetz a The Record, esta alta presencia de servidores se puede usar

"para identificar servicios ocultos, también para desvelar la identidad de los usuarios, especialmente si se cuenta con algún medio para rastrear el nodo medio, como la monitorización de servicios públicos comunes".

…