WannyCry 調査更新 (フランス警察は2つの tor リレーを押収

フランスの警察は、WannaCry 攻撃に関連してフランスの活動家エアに属していた2つの tor リレーを押収している。この押収は、世界的に地理的な場所に WannaCry 大混乱の2日後に行われた。 エアは、5月15日に tor プロジェクトメーリングリストでこの事件を報告しました。彼のメールでは、彼は彼のリレーの2つの信頼を取り消すために彼の仲間のメンバーを求めた。活動家によると、大きなフランスの会社が感染し、訴状を提出した。

WannaCry は、ダークウェブ上でホストされるコマンドとコントロールサーバーを使用して、オニオンアドレスで通信を行います。エアに従って、このサーバーはこの目的のために使用され、従ってフランスの警察は彼の特性を握った。この全体の調査は、OCLCTIC として知られているフランスのサイバー犯罪調査チームによって行われます (L’Office 中央 de い contre ラ Criminalité liée aux テクノロジーズデ l’Information エデラ通信).活動家が言うように、フランスの他の多くの tor ノードは、同時に自動的に消えました。このような tor ノードの多くは押収された。これらの tor ノードの多くが WannaCry に関連付けられている方法については、正確な数はありません。捜査官は、情報を共有するための関係者を抑制している。

注: フランスの警察についてのレポートは WannaCry の調査の tor のリレーを握る最初に bleepingcomputer.com によって出版された。ウェブサイトによると、エア自身は、×コンピュータへの事件について確認し、会話の主なポイントは、2つの tor ノードを実行している1つのサーバだけが押収されたということです。さらに、サーバーは ovh でホストされていないというのではなく、ホスティング会社のオンライン sas を使用します。