Vad är anonymiseringsnätverk?
Stora anonymiseringsnätverk är inget nytt fenomen och nyttjas idag av många användare världen över. Exempelvis har anonymisteringsnätverket TOR (The Onion Router) funnits sedan millennieskiftet.
TOR låter användare surfa och kommunicera anonymt och används för både lagliga och olagliga aktiviteter. Medborgare i länder som tillämpar censur av internet är till exempel en stor användargrupp.
Anonymiseringsnätverk kan dock byggas upp av statsunderstödda hotaktörer i syfte att genomföra cyberoperationer. De anonymiseringsnätverken består av ett antal olika noder.
Noder i en hotaktörs anonymiseringsnätverk
Första noden i kedjan är hotaktörens enhet, denna kopplas till en nod som fungerar som en sluss in i anonymiseringsnätverket och utgörs typiskt av en hyrd, virtuell server. Därpå följer ett stort antal noder som utgör lejonparten av anonymiseringsnätverket. Trafiken transporteras via ett urval av noderna vilket gör det svårt att följa trafiken tillbaka till ursprungskällan. Dessa noder kan utgöras av komprometterad infrastruktur eller hyrd infrastruktur. En av dessa noder fungerar som utgångsnod från nätverket. Sista noden i kedjan är den drabbades enhet.
