Отключённые узлы были не просто реле, а так называемыми «Guard nodes», которые имеют особенно высокую пропускную способность и хорошую репутацию
В прошлые выходные несколько французских реле сети Tor
исчезли с радаров. Как сообщается, они были конфискованы полицией в рамках расследования по делу вымогателей, запустивших вирус WannaCrypt (WCry, WannaCry и т.п.), который использует Tor для связи с сервером управления. По меньшей мере три узла Tor, которые были не просто обычные реле, а «Guard nodes», имеющими особенно высокую пропускную соборность и хорошую репутацию,
прервали свою работу из-за действий полиции.
Руководил операцией «Центральный Офис по Борьбе с Преступной Деятельностью осуществляемой с помощью Информационных Технологий» (OCLCTIC). Этот офис обладает широкими полномочиями в связи с «чрезвычайным положением», действующим ещё с 2015 года. Представители власти ворвались к администраторам узлов и изъяли всю технику для экспертизы. Полиция официально заявила, что операция является одной из мер по борьбе с вирусом WannaCrypt. Отключению подверглись и другие рилэи, точное их количество пока неизвестно.
Les cyber policiers des quatre coins du monde ne chôment pas après #WCryptor. Des nœuds TOR saisis.
https://t.co/11UTYEOJEP pic.twitter.com/Dw7jBSoAlz
- ZATAZ (@zataz) May 18, 2017
Активисты Тор, обеспокоенные состоянием сети, сами провели расследование и обнаружили, что за последние дни из сети исчезли десятки крупных узлов - при этом многие из них были отключены усилиями самих администраторов, без принуждения полиции, видимо, в надежде приостановить распространение вируса WannaCrypt.
На официальном блоге и в твиттер-аккаунтах Torproject и Torservers на сегодняшний день нет никаких заявлений по этим событиям. Пока что коммьюнити не выразило свою позицию ни по поводу действий французской полиции, ни по поводу истории с WannaCrypt.
По сведениям активистов, несколько хозяев изъятых компьютеров
обратились в прокуратуру Парижа. Дело в том, что изъятие ещё не означает, что люди, раздающие выходные йоды Tor, несут ответственность за нападение WCry. Власти усиленно пытаются отследить источник нападения, но пока безуспешно - никаких следов обнаружить не получается.
Очень жаль, что в деле Дмитрия Богатова российские власти, по примеру своих французских коллег, не могут пойти по пути здравого смысла и освободить его из-под стражи.
В середине мая более 70 стран, включая Россию, США, Великобританию, Китай, Италию,
подверглись масштабной хакерской атаке. Вирус, попадая на компьютер, зашифровывал все файлы на нем и требовал выкуп. В России от действий киберпреступников пострадали компания «МегаФон» и компьютерные системы Министерства внутренних дел. По данным СМИ, организовавшие атаки хакеры использовали программное обеспечение, которое применяло Агентство национальной безопасности США. Позже распространение вируса приостановили регистрацией доменного имени.
https://rublacklist.net/28711/