Три выходных узла Tor изъяла Французская полиция

Через два дня после начала атак с использованием вымогательского ПО WannaCry, правоохранительные органы Франции изъяли три сервера, которые принадлежали французскому активисту Aeris.

15 мая при помощи новостной рассылки Aeris попросил коллег-разработчиков отозвать цифровые сертификаты изъятых серверов, которые эксплуатировались в качестве выходных узлов Tor. Как сообщил активист, данные серверы были изъяты из-за заражения сетей одной из крупнейших Французских компаний вымогательским ПО WannaCry 12 мая. Эксперты компании зарегистрировали весь исходящий трафик во время атаки и передали эти данные правоохранительным органам.

C&C-сервер WannaCry находится в доменной зоне onion в даркнете. Aeris считает, что данные серверы использовались, как посредники при подключении вредоноса к контрольно-командному серверу. Но у полицейских шансы почти равны нулю, получить полезную информацию благодаря анализу изъятых серверов, так как конфигурация выходных узлов Tor регистрирует лишь малую часть данных.

Так же Aeris отметил, что на той же неделе во Франции исчезли еще 40 выходных узлов Tor. Возможно они так же были изъяты правоохранителями в связи с атаками WannaCry. Могут бесконечно изымать серверы, результата это всё равно не принесёт.