法国警方在WannaCry调查中查获6台Tor中继服务器
世界各地的政府、情报机构和执法部门已经开始调查,并正在与受影响的公司密切合作,以追查对5月12日星期五发起的全球网络攻击负责的黑客。
一些研究人员将WannaCry追溯到朝鲜的一个国家支持的黑客组织,而另一些研究人员则认为肇事者可能是中国人。
如果您一直在关注WannaCry对黑客新闻的报道,您应该知道WannaCry勒索软件使用Tor hidden service与其命令和控制服务器进行通信。
就在昨天,我们得知法国当局在调查WannaCry事件时,在勒索软件攻击爆发两天后,查封了至少6台Tor的入口守卫节点服务器,这些服务器托管在法国的托管提供商上。
5月15日,一位法国黑客行动主义者,使用在线绰号艾里斯“通知Tor社区,中央打击与信息和通信技术相关犯罪办公室(OCLCTIC)的官员突击搜查了该网站。net托管提供商,并于5月14日扣押了他的“kitten1”和“kitten2”(torguard和fallback目录)服务器。
艾里斯告诉《黑客新闻》:“警方根据法国雷诺公司(Renault company)的投诉,突袭了OVH、Online.net和FirstHeberg主机提供商。雷诺公司是WannaCry感染的受害者之一。”
“我上法庭是为了获取我的服务器被劫持者的信息,但它拒绝向我提供任何信息,甚至连提供商也受到禁言令的约束。”
Aeris告诉THN,他知道共有6个Tor继电器被抓获,由5名操作员操作。
在Deepdotweb的作者周六首次报道这起事件之前,可能没有人知道这些服务器被拆除。
Aeris还声称,在一家受害公司(可能是法国跨国汽车制造商雷诺)联系该机构寻求帮助并提供网络流量日志以协助调查后,法国当局采取了这一行动。
由于Tor节点已安全实施,以保护Tor用户的隐私,并且没有在其上保留任何实际数据,执法当局几乎找不到任何与WannaCry团伙有关的证据。"私钥在加密卷下,可能受到保护,但请立即撤销kitten1&;小猫2号。这些节点也是回退目录。艾里斯警告道。
袭击全球受害者的WannaCry流行病正在利用自我传播能力感染易受攻击的Windows计算机,尤其是那些使用旧版本操作系统的计算机。
虽然大多数受影响的组织现已恢复正常,但世界各地的执法机构仍在追捕中。
