Abo
  • Services:
Anzeige
Ein Server
Ein Server (Bild: Dean Mouhtaropoulos/Getty Images)

Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

Ein Server
Ein Server (Bild: Dean Mouhtaropoulos/Getty Images)

Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.
Von Hauke Gierow

In Frankreich wurden offenbar bei mehrere Hostern Tor-Server von der Polizei beschlagnahmt. Die Aktion steht in Zusammenhang mit der Wanna-Cry-Ransomware-Attacke, wie Golem.de aus Tor-Unterstützerkreisen erfahren hat. Die Beschlagnahmungen erfolgten am vergangenen Wochenende, kurz nach Ausbruch der Angriffe. Die Wanna-Cry-Ransomware nutzt einen Command-und-Control-Server (C2), der über das Tor-Netzwerk mit den Clients kommuniziert.

Anzeige

Verantwortlich für die Aktion ist eine Spezialeinheit der französischen Polizei, das Zentrale Büro für den Kampf gegen Kriminalität im Bereich Informations- und Kommunikationstechnologie (OCLCTIC). Die Behörde kommentierte das Vorgehen auf Anfrage des französischen Portals Nextinpact nicht.

Tor-Guard-Server beschlagnahmt

Auf der Mailingliste Tor-Relays schreibt der Nutzer mit dem Pseudonym Aeris: "Liebes Tor-Project, derzeit sind meine Server, die die Dienste kitten1 und kitten2 (Tor Guard und Fallback Directory) hosten, beschlagnahmt". Daher sollten die entsprechenden Server aus dem Netzwerk entfernt werden. Betroffen von den Beschlagnahmungen ist unseren Informationen zufolge auch der Hoster OVH, der vor allem mit Anonymität wirbt. Frankreichweit sollen Dutzende Festplatten verschiedener Server beschlagnahmt worden sein, zahlreiche weitere Tor-Nodes sind offenbar aus dem Netzwerk verschwunden.

Jens Kubiziel vom Projekt Zwiebelfreunde sagte Golem.de: "Wenn sich der Verdacht bestätigt, dass die Server wegen Wannacrypt beschlagnahmt wurden, halte ich das für überzogen." Zudem sei völlig unklar, welche Ergebnisse sich die Behörden von der Untersuchung der Server erhoffen würden. Nutzerdaten oder Logs würden dort aller Wahrscheinlichkeit nach nicht gespeichert.

Auf eine Anfrage von Golem.de nach den näheren Umständen der Beschlagnahmungen reagierte OVH bislang nicht. Es ist davon auszugehen, dass auch Tor-Server bei anderen Providern von den Beschlagnahmungen betroffen sind. Die Wanna-Cry-Ransomware verbreitet sich über einen Exploit aus dem Shadowbroker-Dump, der Schwachstellen im SMB-Dienst von Windows ausnutzt. Der Exploit wurde von der NSA entwickelt und über Jahre hinweg genutzt.


eye home zur Startseite
daarkside 19. Mai 2017

diesem Uberwachungsstaat zu entgehen benutzen Leute einen Anonymisierungsdienst. Jetzt...

Themenstart

bho42 19. Mai 2017

Nach meiner Ansicht ist das der beste Kommentar zu diesem Thema!

Themenstart

matzems 19. Mai 2017

Beschlagnahmt: natürlich, da es sich um eine offizielle Aktion handelt. Die Polizei...

Themenstart

Jesper 18. Mai 2017

Man kann davon ausgehen das erhebliche Teile des Tor Netzwerkes staatlich betriebene...

Themenstart

narfomat 18. Mai 2017

genau. weil das ja auch das gleiche ist. evtl sind ja auf dem torserver logeintraege...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. MedAdvisors GmbH über Academic Work Germany GmbH, Hamburg
  2. Ratbacher GmbH, Karlsruhe
  3. OEDIV KG, Bielefeld
  4. Ratbacher GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. (-20%) 31,99€
  2. 5,99€
  3. (-43%) 23,99€

Folgen Sie uns
       


  1. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server

  2. Rocketlabs

    Neuseeländische Rakete erreicht den Weltraum

  3. Prozessor

    Intel wird Thunderbolt 3 in CPUs integrieren

  4. Debatte nach Wanna Cry

    Sicherheitslücken veröffentlichen oder zurückhacken?

  5. Drohne

    DJI Spark ist ein winziger Spaßcopter mit Gestensteuerung

  6. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  7. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  8. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  9. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  10. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Sieht für 350 Euro ganz schön billig aus.

    Baker | 11:11

  2. Toller Artikel, coole Technik

    David64Bit | 11:05

  3. Re: Warum nicht früher?

    hardtech | 11:03

  4. Re: sehr interessant

    ArcherV | 10:58

  5. Re: Coole Sache aber,

    5468513218 | 10:55


  1. 11:10

  2. 10:50

  3. 10:22

  4. 09:02

  5. 08:28

  6. 07:16

  7. 07:08

  8. 18:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel