Justicia francesa cierra nodos Tor en búsqueda de los autores de WannaCry

Los gobiernos, las agencias de inteligencia y las fuerzas de seguridad de todo el mundo ya han iniciado sus investigaciones y están trabajando en estrecha colaboración con las compañías afectadas para localizar a los delincuentes responsables deWannaCry, el inmenso ataque global lanzado el viernes 12 de mayo.


Algunos investigadores relacionaron WannaCry a un grupo de hackers patrocinado por el estado en Corea del Norte, mientras que otros creían que los perpetradores podrían ser chinos. Esto es difícil de determinar, ya que WannaCry utiliza un servicio ocultado mediante Tor para comunicarse con su servidor de comando y control (C&C).

Ayer se supo que autoridades francesas incautaron al menos 6 nodos de entrada de Tor, alojados en proveedores de Francia, dos días después del ataque y mientras investigaban el incidente de WannaCry.

El 15 de mayo, un hacktivista francés, que utiliza el apodo de “Aeris”, informó a la comunidad de Tor que funcionarios de la Oficina Central de Lucha contra el Delito (OCLCTIC) realizaron una redada a los proveedores OVH, Online.net y FirstHeberg y se apoderaron de sus servidores, el 14 de mayo pasado.

“Los policías atacaron a los proveedores de alojamiento de OVH, Online.net y FirstHeberg sobre la base de una queja presentada por la compañía francesa Renault, que fue una de las víctimas de la infección por WannaCry”, dijo Aeris. “Fui a los tribunales para tener acceso a la información sobre mis servidores, pero se negaron a proporcionarme cualquier información, e incluso los proveedores están bajo orden de mordaza”.

Dado que los nodos Tor han sido implementados de manera segura para proteger la privacidad de los usuarios de Tor y no se han conservado datos reales sobre ellos, las autoridades policiales apenas encontrarían evidencia relacionada con la pandilla de WannaCry.

Mientras que la mayoría de las organizaciones afectadas han vuelto a la normalidad, las agencias de aplicación de la ley en todo el mundo siguen en la búsqueda.

Fuente: The Hacker News

Fuente en español: Segu Info (link)

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s