12 jun. 2017

Justicia francesa cierra nodos Tor en búsqueda de los autores de WannaCry

Los gobiernos, las agencias de inteligencia y las fuerzas de seguridad de todo el mundo ya han iniciado sus investigaciones y están trabajando en estrecha colaboración con las compañías afectadas para localizar a los delincuentes responsables deWannaCry, el inmenso ataque global lanzado el viernes 12 de mayo.

Algunos investigadores relacionaron WannaCry a un grupo de hackers patrocinado por el estado en Corea del Norte, mientras que otros creían que los perpetradores podrían ser chinos. Esto es difícil de determinar, ya que WannaCry utiliza un servicio ocultado mediante Tor para comunicarse con su servidor de comando y control (C&C).

Ayer se supo que autoridades francesas incautaron al menos 6 nodos de entrada de Tor, alojados en proveedores de Francia, dos días después del ataque y mientras investigaban el incidente de WannaCry.

El 15 de mayo, un hacktivista francés, que utiliza el apodo de "Aeris", informó a la comunidad de Tor que funcionarios de la Oficina Central de Lucha contra el Delito (OCLCTIC) realizaron una redada a los proveedores OVH, Online.net y FirstHeberg y se apoderaron de sus servidores, el 14 de mayo pasado.

"Los policías atacaron a los proveedores de alojamiento de OVH, Online.net y FirstHeberg sobre la base de una queja presentada por la compañía francesa Renault, que fue una de las víctimas de la infección por WannaCry", dijo Aeris. "Fui a los tribunales para tener acceso a la información sobre mis servidores, pero se negaron a proporcionarme cualquier información, e incluso los proveedores están bajo orden de mordaza".

Dado que los nodos Tor han sido implementados de manera segura para proteger la privacidad de los usuarios de Tor y no se han conservado datos reales sobre ellos, las autoridades policiales apenas encontrarían evidencia relacionada con la pandilla de WannaCry.

Mientras que la mayoría de las organizaciones afectadas han vuelto a la normalidad, las agencias de aplicación de la ley en todo el mundo siguen en la búsqueda.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!