法国警方缴获 WannaCry 攻击事件中的 Tor 中继服务器

据外媒 6 月 11 日报道，法国网络犯罪调查机构 OCLCTIC 于近期调查勒索软件 WannaCry 攻击活动时成功缉获一台运行两个 Tor 中继节点的服务器。目前，该服务器已被法国警方扣押审查。

据悉，该服务器由 Online SAS 公司托管，其两个 Tor 中继节点可作为 Tor 入口保护节点（ 即用户连接匿名网络时采用的 Tor 路由关键组件）。此外，操控该服务器的法国激进主义分子 Aeris 于 5 月 15 日通过邮件向 Tor Project 透露警方行动，并要求其他 Tor 运营商撤销对这两个中继节点的信任。

5 月 12 日，感染法国某家大型企业设备的流量纷纷指向这两个 Tor 中继节点，其感染这家公司设备的 WannaCry 样本当时正与托管在 Tor 网络上的命令与控制服务器进行通信。因此，这极有可能是该服务器被用作 Tor 通信的首次尝试。

知情人士透露，出于隐私保护考虑，Tor 服务器一般被配置为无记录或极少记录用户细节（例如：运行时间与状态指标）。若不是 Aeris 将其更改为默认配置，法国警方极有可能在所缉获的服务器上无迹可寻。Aeris 证实，位于法国的其他数十个 Tor 节点在 WannaCry 攻击事件结束后当即消失。目前，他已向法国媒体 Bleeping Computer 提供了警方正在调查的其他 30 台服务器清单。

原作者：Pierluigi Paganini，译者：青楚，译审：游弋

from hackernews.cc.thanks for it.