За една седмица във Франция са изчезнали 40 изходни възли на Tor.

Тия седмица френският активист Aeris съобщи, че два дни след вълната атаки от червея-рансъмуер WannaCry, френската полиция му е конфискувала три сървъра, служещи като изходни възли на анонимната мрежа Tor.

Aeris съобщи за случилото се във форума на Tor Project на 15 май и помоли колегите си разработчици да премахнат цифровите сертификати на иззетите сървъри. Той добави, че сървърите са били конфискувани във връзка със заразяването на една от най-големите френски компании с рансъмуера WannaCry. Системните администратори на тази компания са регистрирали, че целият изходящ по време на атаката трафик минава именно през тези три сървъра.

Интересното е, че C&C сървърът на WannaCry се намира в сенчестата част на Глобалната мрежа и по-точно, в домейнната зона .onion. Aeris предполага, че неговите сървъри са използвани като посредници за връзката на рансъмуера с командно-контролния център. Но полицията има твърде малко шансове да получи полезна информация от тези сървъри, понеже Tor сървърите по принцип се конфигурират така, че през тях да минава малка част от цялостната информация.

Aeris допълни, че тази седмица във Франция най-неочаквано са изчезнали още 40 подобни Tor възела. Засега не е известно дали и те са иззети от френската полиция или се е случило нещо друго.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за