Прошел ровно месяц с начала массовых вымогательских атак WannaCry, от которых пострадали сотни тысяч пользователей по всему миру. Разумеется, изучением случившегося занимаются не только ИБ-специалисты, но и правоохранительные органы, просто о результатах работы последних известно гораздо меньше. К примеру, только сейчас стало известно, что еще 14 мая 2017 года французская полиция конфисковала сервер активиста, известного под ником Aeris.

О случившемся рассказал сам Aeris, который проинформировал сообщество Tor о случившемся посредством официальной рассылки. Дело в том, что WannaCry связывался с управляющими серверами в даркнете, а Aeris хостил у провайдера Online.net ноды torguard и fallback directory, которые в своем послании он обозначает как kitten1 и kitten2.

Активист объяснил журналистам, что киберподразделение французской полиции (OCLCTIC, L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication) на тот момент уже расследовало атаки WannaCry на ряд компаний, которые предоставили правоохранителям все возможные логи сетевого трафика. В результате обыски прошли у хостинг-провайдеров OVH, Online.net и FirstHeberg.

При этом Aeris отмечает, что ему отказались сообщать какие-либо подробности случившегося, а также объяснять что-то относительно дальнейшей судьбы его сервера. Очевидно, под действием постановления о запрещении передачи информации находятся все, включая провайдеров. Aeris уже составил список, в который вошли 30 узлов Tor, которые исчезли во Франции в это же время. Он сообщает, что ему доподлинно известно о конфискации шести нодов у пяти разных операторов.

Aeris убежден, что правоохранительные органы не обнаружат на конфискованных серверах ничего полезного (а также связанного с атаками WannaCry) и пишет, что пользовательские данные вне опасности.

 



1 комментарий

  1. Il

    14.06.2017 at 14:48

    Очень большая проблема правоохранительных органов в технической безграмотности. Занимаются тем в чем не понимают ни шиша.

Оставить мнение