A talán legnépszerűbb, anonimitást biztosító szolgáltatás, a Tor üzemeltetői ma hivatalos blogjukban jelentették be, hogy az év elejétől zajló támadássorozatban ismeretlenek valószínűleg – részlegesen – sikeresen kompromittálták rendszerüket, vagyis feltehetően hozzájutottak olyan adatokhoz, melyek a Tort felhasználni kívánókhoz, illetve azt felhasználókhoz tartoznak.

A vizsgálat fényt derített a célzott támadássorozatra, de azt még nem tudják, hogy a támadók vajon pontosan milyen és mekkora mennyiségű adathoz jutottak hozzá. Annyit lehet tudni, hogy mindazok érintettek lehetnek, akik 2014 februárja és július 4-e között használták a Tort. Azt már biztosan tudják, hogy a támadók igyekeztek azonosítani azokat, akik a titkosítási szolgáltatás nyilvános kulcsai után érdeklődtek, de úgy vélik, hogy mindez nem jelenti azt, hogy az illetők képesek voltak a felhasználók – értelemszerűen: titkolni szándékozott – online tevékenységét monitorozni, vagyis, hogy milyen oldalakat látogattak meg és milyen szolgáltatásokat vettek igénybe. Jelen pillanatban azt tartják valószínűnek, hogy a támadássorozat egyfajta „feltérképezés” volt, ami magának a Tornak a működését célozta – azt nem tartják valószínűnek, hogy az egyedi személyes adatok veszélybe kerültek volna.

A támadók figyelték a Torhoz kapcsolódó forgalmat, majd maguk is igyekeztek becsatlakozni. Az üzemeltetők ugyan felfigyeltek a „gyanús” mozgásokra, melyek láthatóan adatokat igyekeztek kinyerni, de úgy ítélték meg, hogy közvetlen veszélyt nem jelentenek. Ennek ellenére növelik a felügyeleti rendszer hatékonyságát, hogy az adathalász tevékenységeket ki tudják szűrni, frissítéseket adtak ki, illetve elkezdték olyan technológiák kidolgozását, amelyek megnehezíthetik az adatgyűjtést.

Az üzemeltetők úgy sejtik, hogy az adatgyűjtést magas szinten, a CERT-nél kezdték meg – és azt is feltételezik, hogy a kiberbiztonsági szervezet együttműködik az amerikai nemzetbiztonsági ügynökséggel, az NSA-vel.