Vyplývá to z průběžné analýzy Kaspersky Lab. Aktivita kybernetického zločinu v systému TOR navíc narůstá.
TOR je primárně neomezený a volný systém fungující pomocí internetu, jehož uživatelé si vyměňují zprávy ve fórech, komunikují skrze textové služby a provádějí další, zdánlivě běžné, operace.
Podstatným rozdílem je ale to, že jim TOR umožňuje zůstat během všech aktivit zcela anonymními, nelze identifikovat jejich IP adresu a tím pádem určit, kdo reálně za činností stojí. Navíc tato služba poskytuje takzvané pseudodomény, které zabraňují jakémukoli zjištění osobních informací o uživateli.
V poslední době kybernetičtí zločinci začali TOR aktivně využívat k provozování malwarové infrastruktury. Analytici Kaspersky Lab například odhalili trojského koně Zeus s funkcemi TOR a také prvního mobilního trojského koně pro Android ChewBacca. Síť TOR má řadu zdrojů věnovaných právě malwaru – řídící (C&C) servery, správcovské panely apod. Tím je značně ztížena možnost jejich identifikace nebo eliminace, je obtížné dát ja na blacklist.