Het Tor Project, de nonprofitorganisatie die het Tor-netwerk beheert, heeft kritiek op een rapport dat de FBI en het Amerikaanse ministerie van Binnenlandse Veiligheid hebben verspreid over Russische cyberaanvallen.

Het rapport is onder meer bedoeld als waarschuwing aan systeembeheerders voor Russische hackers. Zo worden mensen erop gewezen hoe ze in hun systemen kunnen zien of er Russische hackers actief zijn.

Een bijgevoegde lijst met verdachte IP-adressen bestaat echter voor bijna de helft uit adressen die worden gebruikt voor het Tor-netwerk. Dat netwerk kan door iedereen worden gebruikt om anoniem te kunnen internetten.

Shari Steel van het Tor Project noemt het tegenover The Daily Dot "niet de meest verantwoorde manier" om op zo'n manier systeembeheerders te helpen die zich zorgen maken over Russische hackers.

Hulp

"Vanzelfsprekend probeert de overheid behulpzaam te zijn. Maar het bewijs dat ze leveren dat het Russische hackers zijn, is niet wat ze hebben gepubliceerd."

"Het belangrijkste is het herkennen van de 'kwaadaardige activiteiten', maar op dat gebied zijn ze erg vaag", zegt Steel. "Ze beschrijven niet wie dat zou doen, hoe Russische hackers eruit zien of hoe ze Russische hackers kunnen identificeren en onderscheiden van andere gebruikers."

Tor

Een journalist van The Intercept ontdekte woensdag dat zeker 367 van de 876 IP-adressen die in het document worden genoemd, zogenoemde exit nodes van het Tor-netwerk zijn.

Dat netwerk wordt niet alleen gebruikt door hackers, spionnen en cybercriminelen, maar ook door bijvoorbeeld mensenrechtenactivisten en journalisten die willen voorkomen dat ze in de gaten worden gehouden.

Democratische Partij

De FBI en het ministerie van Binnenlandse Veiligheid hebben het document opgesteld vanwege hacks bij de Democratische Partij. Daarbij zijn e-mails gestolen die later via Wikileaks zijn uitgelekt.

De Amerikaanse geheime diensten zijn ervan overtuigd dat Rusland achter de aanvallen zit. De documenten die daarover zijn gepubliceerd zijn volgens cyberexperts vooral heel vaag en niet belastend voor de Russen.

Concrete bewijzen die aantonen dat Rusland achter de cyberaanvallen zit, worden mogelijk door de diensten geheim gehouden, omdat het publiceren ervan de werkwijze van de diensten kan blootleggen.