Actualización de la investigación WannyCry (policía francesa incautando dos relés Tor

La policía francesa ha incautado dos relés Tor que pertenecían al activista francés Aeris en relación con los ataques de WannaCry. Esta incautación se hizo justo después de dos días de estragos WannaCry en la ubicación geográfica Mundial. Aeris ha informado sobre este incidente en la lista de correo del proyecto Tor el 15 de mayo. En su correo, le pidió a su compañero que revocara la confianza en dos de sus relevos. Según el activista, una gran compañía francesa se infectó y presentó una denuncia.

WannaCry utiliza un servidor de comandos y control alojado en Dark web para hacer la comunicación en una dirección. Onion. Según Aeris, este servidor fue utilizado para este propósito y por lo tanto la policía francesa se apoderó de su propiedad. Toda esta investigación es llevada a cabo por el equipo francés de investigación de delitos cibernéticos conocido como OCLCTIC (‘ central de lutte contre la criminalité liée AUX Technologies de ‘ et de la Communication). Como dice el activista, muchos otros nodos de Tor en Francia desaparecieron automáticamente al mismo tiempo. Muchos de estos nodos Tor fueron incautados. No hay un número exacto con respecto a cuántos de estos nodos Tor se asociaron con WannaCry. Los investigadores están suprimiendo las partes involucradas para compartir cualquier información.

Nota: el informe sobre la policía francesa que incauta el Relais de Tor en la investigación de WannaCry primero fue publicado por bleepingcomputer.com. Según el sitio web, Aeris mismo confirmó sobre el incidente al pitido de la computadora y el punto principal de la conversación es que sólo un servidor que ejecuta dos nodos Tor fue incautado. Además, el servidor no estaba alojado en OVH y más bien utilizó la compañía de hospedaje en línea SAS.