WannyCry investigação Update (polícia francesa apreendendo dois relés Tor

A polícia francesa apreendeu dois relés Tor que pertenciam ao ativista francês Aeris em conexão com ataques WannaCry. Este aproveitamento foi feito apenas após dois dias de WannaCry Havoc na localização geográfica mundial. Aeris relatou este incidente na lista de discussão do Projeto Tor em 15 de maio. Em seu correio, pediu a seu colega para revogar a confiança em dois de seus relés. De acordo com o ativista, uma grande empresa francesa foi infectada e apresentou uma queixa.

WannaCry usa um comando e servidor de controle hospedado na Dark Web para fazer a comunicação em um endereço. Onion. De acordo com Aeris, este servidor foi usado para este fim e, portanto, a polícia francesa apreendeu sua propriedade. Toda essa investigação é realizada pela equipe de investigação da cyber-crime francesa conhecida como OCLCTIC (L’Office central de Lutte contre la Criminalité liée aux Technologies de l’ Information et de la Communication). Como diz o activista, muitos outros nós de Tor em France desapareceram automaticamente no mesmo tempo. Muitos desses nós Tor foram apreendidos. Não há número exato quanto a quantos desses nós Tor foram associados com WannaCry. Os investigadores estão suprimindo as partes envolvidas para compartilhar qualquer informação.

Nota: o relatório sobre a polícia francesa que apreende o relé de Tor na investigação de WannaCry foi publicado pela primeira vez por BleepingComputer.com. De acordo com o site, Aeris se confirmou sobre o incidente para Bleeping computador eo ponto principal na conversa é que apenas um servidor executando dois nós Tor foi apreendido. Além disso, o servidor não foi hospedado em ovh e sim usado hospedagem empresa SAS Online.