Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.

Artikel von veröffentlicht am
Ein Server
Ein Server (Bild: Dean Mouhtaropoulos/Getty Images)

In Frankreich wurden offenbar bei mehrere Hostern Tor-Server von der Polizei beschlagnahmt. Die Aktion steht in Zusammenhang mit der Wanna-Cry-Ransomware-Attacke, wie Golem.de aus Tor-Unterstützerkreisen erfahren hat. Die Beschlagnahmungen erfolgten am vergangenen Wochenende, kurz nach Ausbruch der Angriffe. Die Wanna-Cry-Ransomware nutzt einen Command-und-Control-Server (C2), der über das Tor-Netzwerk mit den Clients kommuniziert.

Verantwortlich für die Aktion ist eine Spezialeinheit der französischen Polizei, das Zentrale Büro für den Kampf gegen Kriminalität im Bereich Informations- und Kommunikationstechnologie (OCLCTIC). Die Behörde kommentierte das Vorgehen auf Anfrage des französischen Portals Nextinpact nicht.

Tor-Guard-Server beschlagnahmt

Auf der Mailingliste Tor-Relays schreibt der Nutzer mit dem Pseudonym Aeris: "Liebes Tor-Project, derzeit sind meine Server, die die Dienste kitten1 und kitten2 (Tor Guard und Fallback Directory) hosten, beschlagnahmt". Daher sollten die entsprechenden Server aus dem Netzwerk entfernt werden. Betroffen von den Beschlagnahmungen ist unseren Informationen zufolge auch der Hoster OVH, der vor allem mit Anonymität wirbt. Frankreichweit sollen Dutzende Festplatten verschiedener Server beschlagnahmt worden sein, zahlreiche weitere Tor-Nodes sind offenbar aus dem Netzwerk verschwunden.

Jens Kubiziel vom Projekt Zwiebelfreunde sagte Golem.de: "Wenn sich der Verdacht bestätigt, dass die Server wegen Wannacrypt beschlagnahmt wurden, halte ich das für überzogen." Zudem sei völlig unklar, welche Ergebnisse sich die Behörden von der Untersuchung der Server erhoffen würden. Nutzerdaten oder Logs würden dort aller Wahrscheinlichkeit nach nicht gespeichert.

Auf eine Anfrage von Golem.de nach den näheren Umständen der Beschlagnahmungen reagierte OVH bislang nicht. Es ist davon auszugehen, dass auch Tor-Server bei anderen Providern von den Beschlagnahmungen betroffen sind. Die Wanna-Cry-Ransomware verbreitet sich über einen Exploit aus dem Shadowbroker-Dump, der Schwachstellen im SMB-Dienst von Windows ausnutzt. Der Exploit wurde von der NSA entwickelt und über Jahre hinweg genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
IT-Sicherheit
Der Angriff kommt - auch ohne eigene Fehler
artikel-bild
BND-Gesetz
Journalisten klagen gegen Überwachung
artikel-bild
Sicherheitsaudit
US-Heimatschutzministerium nutzt altes Flash und Windows
Meistgelesen
artikel-bild
Tesla Files
Cybertruck ist undicht, laut und bremst schlecht
artikel-bild
Update für Google Maps
Google Street View kehrt nach Deutschland zurück
artikel-bild
Polaris
Bundeswehr will neues Aerospike-Raketentriebwerk
Kommentarübersicht
Moooment, DER Uberwachungsstaat entwickelt und...
daarkside 19. Mai 2017

diesem Uberwachungsstaat zu entgehen benutzen Leute einen Anonymisierungsdienst. Jetzt...

Re: Frankreich
bho42 19. Mai 2017

Nach meiner Ansicht ist das der beste Kommentar zu diesem Thema!

Re: Wieso beschlagnahmt?
matzems 19. Mai 2017

Beschlagnahmt: natürlich, da es sich um eine offizielle Aktion handelt. Die Polizei...

Re: Einschüchterungstaktik / Warnung an Relay...
Jesper 18. Mai 2017

Man kann davon ausgehen das erhebliche Teile des Tor Netzwerkes staatlich betriebene...

Aktuell auf der Startseite von Golem.de
Wissenschaft
In Energydrinks enthaltenes Taurin könnte Leben verlängern

Wissenschaftler haben Anzeichen dafür entdeckt, dass Taurin die Gesundheit verbessern und das Leben verlängern könnte. Mehr Energydrinks sollte man aber nicht trinken.

Wissenschaft: In Energydrinks enthaltenes Taurin könnte Leben verlängern
Artikel
  1. Tesla Files: Cybertruck ist undicht, laut und bremst schlecht
    Tesla Files
    Cybertruck ist undicht, laut und bremst schlecht

    Internen Dokumenten zufolge steht Teslas Pick-up-Truck vor großen Problemen. Der Cybertruck befinde sich in der Alpha-Phase.

  2. SSD von Crucial 65 Prozent günstiger bei Amazon
     
    SSD von Crucial 65 Prozent günstiger bei Amazon

    Amazon bietet eine der gefragtesten SSD-Festplatten zum Tiefstpreis an. Fast 80 Euro Ersparnis winken bei der Crucial P3 Plus 1 TByte.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Einführung in Plotly: Damit die Daten Sinn ergeben
    Einführung in Plotly
    Damit die Daten Sinn ergeben

    Interaktive Plots mit Plotly zu erstellen, ist nicht schwer - und sehr nützlich. In einer zweiteiligen Reihe zeigen wir Schritt für Schritt, wie es funktioniert.
    Eine Anleitung von Antony Ghiroz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • XXL-Sale bei Alternate (u. a. Samsung 970 EVO Plus 2 TB 84,90€) • MindStar: Palit RTX 4070 Ti GameRock OC 859€, be quiet! Pure Base 500 59€ • Thermaltake Toughliquid Ultra 240 145,89€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /