Вирус WannaCry, получившая известность в СМИ во всем мире после того, как шифровальщик заразил более 300 000 компьютеров, в более чем 150 странах мира, в течение всего лишь за 72 часа.
Правительства, спецслужбы и правоохранительные органы по всему миру уже начали расследование и тесно сотрудничают с соответствующими компаниями (естественно простым смертным не известно, с какими компаниями они сотрудничают), чтобы выследить хакеров, ответственных за глобальную кибератаку.
Некоторые исследователи предполагают, что WannaCry дело рук правительственных хакеров Северной Кореи, в то время как другие считают, что ответственные за эту кибератаку могут быть китайские хакеры.
Если вы следили за новостями про WannaCry,то должны были знать, что вирус использует луковую сеть Tor-а для общения с командно-контрольным сервером.
недавно стало известно, что французские власти конфисковали не менее 6 серверов Тор-а , размещенные на французском хостинге, всего через два дня после начала атаки при расследовании инцидента WannaCry.
15 мая, французский хактивист, которого в узких кругах использует известен как ‘Aeris,’ сообщил, что чиновник из центрального аппарата по борьбе с преступностью, связанной с информационными и коммуникационными технологиями (OCLCTIC) нагрянули поставщика online.net хостинг и захватили его «kitten1» и «kitten2» (каталог torguard, так же резервный сервер) 14 мая.
«Менты нагрянули к ОВХ, Online.net и FirstHeberg хостинг-провайдерам на основе жалобы, поданной французской компании Renault, которая была одной из жертв WannaCry»
— сообщил Aeris новостному порталу TheHackerNews.
«Я обратился в суд, чтобы получить информации о захвате моего сервера, но суд отказался предоставить мне какую-либо информацию».
Так же добавил Aeris.
Deepdotweb первым сообщил об этом инциденте в субботу.
Aeris также заявил, что французские власти предприняли эти шаги после того, как компания потерпевшего (скорей всего, «Рено») обратился в агентство за помощью и предоставил логи сетевого трафика для оказания помощи в расследовании.
Поскольку узлы Tor достаточно надежно защищены, сохраняя конфиденциальность пользователей Tor и никаких фактических данных попросту не существует, правоохранительные органы вряд ли найдут какие-либо доказательства.
В то время как большинство пострадавших организаций уже вернулись к нормальной жизни, правоохранительные органы по всему миру все еще на охоте.
Да китайцы это, ну или корейцы. Во всяком случае основа Wanna Cry же содержала скрипты спизженные из секретных документов АНБ. Так что тут двояко. В любом случае для такого масштаба они наварились ну так себе
Да кто будет столько платить для расшифровки. Это могут позволить себе крупные кампании, типа в тихаря заплатить, что бы никто не знал, что они обложались. Притос способ расшифровки быстро нашли