Nœuds TOR

Saisie de nombreux nœuds Tor à la suite de l’attaque de Wcryptor

Les cyber policiers des quatre coins du monde ne chôment pas après l’attaque de WCryptor. Des serveurs, disques durs et nœuds Tor saisis.

L’attaque informatique qui a fait vibrer la planète, vendredi dernier, continue de faire des vagues. D’abord du côté des victimes. Les noms de grandes entreprises s’affichent comme des nouilles sur un collier de la fête des mamans.

Ensuite, ceux qui paient. A 12 heures, via trois adresses bitcoin mis en place par les pirates pour se faire payer leur chantage, on s’approchait des 100 000€ de collecte ! 279 entreprises ont payé, via ces trois adresses, après l’attaque WannaCry [45.64334095 BTC]. Comme le précise plusieurs spécialistes de la sécurité informatique, les pirates ont ouvert plusieurs autres porte-feuilles BTC.

Du côté de la justice, les polices du monde ne perdent pas de temps. Aux USA, en RUSSIE, au Royaume-Uni et en France, des machines ont été saisies. Des serveurs, des disques durs et des nœuds Tor. Il faut savoir que les pirates ont automatisé l’intégralité de leur attaque, des liens Tor ont été mis en place. C’est ces nœuds Tor qui ont été visés par les autorités, dont la BEFTI et l’OCLCTIC, la Brigade et l’Office centrale liées à la lutte contre la cyber criminalité. Voilà qui explique la disparition de nombreux Nœuds Tor, ces derniers jours.

Comme l’indique aussi NextINPACT, plusieurs hébergeurs Français ont été approchés par le Parquet de Paris.

Le fait que les machines ont été saisies ne veut pas dire que les personnes offrant leur bande passante pour le Projet Tor soient responsables de l’attaque WCry. Leurs machines ne servaient que de rebond anonyme pour les malveillants. Sachant que les machines et leurs connexions sont aléatoires, de nombreux particuliers ont pu être contacté par la justice de leur pays respectif. Les autorités tentent de remonter à la source. Une source qui est d’ailleurs très compliquée à suivre. Aucune trace, nulle part, d’une copie d’un mail porteur de l’attaque, par exemple. Même Virus Total ne propose pas de signature à ce sujet.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Hugo Reply

    Clap clap clap !!! Merci la NSA … Mais bon on va dire que c’est TOR, c’est politiquement correct

  2. LP Reply

    Saisis = > Saisie

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.