法國警方在WannaCry調查中查獲6臺Tor中繼服務器

世界各地的政府、情報機構和執法部門已經開始調查，并正在與受影響的公司密切合作，以追查對5月12日星期五發起的全球網絡攻擊負責的黑客。

一些研究人員將WannaCry追溯到朝鮮的一個國家支持的黑客組織，而另一些研究人員則認為肇事者可能是中國人。

如果您一直在關注WannaCry對黑客新聞的報道，您應該知道WannaCry勒索軟件使用Tor hidden service與其命令和控制服務器進行通信。

就在昨天，我們得知法國當局在調查WannaCry事件時，在勒索軟件攻擊爆發兩天后，查封了至少6臺Tor的入口守衛節點服務器，這些服務器托管在法國的托管提供商上。

5月15日，一位法國黑客行動主義者，使用在線綽號艾里斯“通知Tor社區，中央打擊與信息和通信技術相關犯罪辦公室（OCLCTIC）的官員突擊搜查了該網站。net托管提供商，并于5月14日扣押了他的“kitten1”和“kitten2”（torguard和fallback目錄）服務器。

艾里斯告訴《黑客新聞》：“警方根據法國雷諾公司（Renault company）的投訴，突襲了OVH、Online.net和FirstHeberg主機提供商。雷諾公司是WannaCry感染的受害者之一。”

“我上法庭是為了獲取我的服務器被劫持者的信息，但它拒絕向我提供任何信息，甚至連提供商也受到禁言令的約束。”

Aeris告訴THN，他知道共有6個Tor繼電器被抓獲，由5名操作員操作。

在Deepdotweb的作者周六首次報道這起事件之前，可能沒有人知道這些服務器被拆除。

Aeris還聲稱，在一家受害公司（可能是法國跨國汽車制造商雷諾）聯系該機構尋求幫助并提供網絡流量日志以協助調查后，法國當局采取了這一行動。

由于Tor節點已安全實施，以保護Tor用戶的隱私，并且沒有在其上保留任何實際數據，執法當局幾乎找不到任何與WannaCry團伙有關的證據。"私鑰在加密卷下，可能受到保護，但請立即撤銷kitten1&amp；小貓2號。這些節點也是回退目錄。艾里斯警告道。

襲擊全球受害者的WannaCry流行病正在利用自我傳播能力感染易受攻擊的Windows計算機，尤其是那些使用舊版本操作系統的計算機。

雖然大多數受影響的組織現已恢復正常，但世界各地的執法機構仍在追捕中。