Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt.

De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendiensten. De dienst verwijst op haar website sigaint.org naar de specifieke URL van de Tor-websites. Aanvallers zouden hebben geprobeerd deze website te kraken en de URL naar SIGAINT aan te passen. Dit zou een man-in-the-middle-aanval hebben mogelijk gemaakt.

70 exit nodes ingezet

In totaal zouden 70 verschillende exit nodes zijn ingezet bij de aanval, die inmiddels allemaal op een blacklist, de BadExit lijst, geplaatst zijn. De beheerder van SIGAINT schrijft op de Tor-mailinglist te vermoeden dat een inlichtingendienst achter de aanval zit, met name door het grote aantal exit nodes dat bij de aanval betrokken was. “Ik weet dat we SSL zouden kunnen toepassen op sigaint.org. Als het echter om een ‘state-actor’ gaat kunnen zij simpelweg één van hun Certificate Authorities (CA’s) aanspreken en een sleutel genereren”, stelt de beheerder.

De beheerder meldt tot slot dat de inlichtingendienst waarschijnlijk een aantal wachtwoorden van SIGAINT-gebruikers in handen heeft weten te krijgen. Het zou echter om een zeer beperkt aantal gaan. Iedere drie maanden zou slechts één gebruiker zich melden met de mededeling dat zijn account is gekaapt. De beheerder vermoedt dan ook dat de aanvallers niet geïnteresseerd zijn in wachtwoorden.