Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.

Artikel von veröffentlicht am
Ein Server
Ein Server (Bild: Dean Mouhtaropoulos/Getty Images)

In Frankreich wurden offenbar bei mehrere Hostern Tor-Server von der Polizei beschlagnahmt. Die Aktion steht in Zusammenhang mit der Wanna-Cry-Ransomware-Attacke, wie Golem.de aus Tor-Unterstützerkreisen erfahren hat. Die Beschlagnahmungen erfolgten am vergangenen Wochenende, kurz nach Ausbruch der Angriffe. Die Wanna-Cry-Ransomware nutzt einen Command-und-Control-Server (C2), der über das Tor-Netzwerk mit den Clients kommuniziert.

Stellenmarkt
  1. IT-Netzwerkspezialistin/IT-N- etzwerkspezialist (w/m/d)
    Universitätsklinikum Tübingen, Tübingen
  2. IT Business Partner (m/f/d)
    DS Smith Paper Deutschland GmbH, Aschaffenburg (Home-Office)
Detailsuche

Verantwortlich für die Aktion ist eine Spezialeinheit der französischen Polizei, das Zentrale Büro für den Kampf gegen Kriminalität im Bereich Informations- und Kommunikationstechnologie (OCLCTIC). Die Behörde kommentierte das Vorgehen auf Anfrage des französischen Portals Nextinpact nicht.

Tor-Guard-Server beschlagnahmt

Auf der Mailingliste Tor-Relays schreibt der Nutzer mit dem Pseudonym Aeris: "Liebes Tor-Project, derzeit sind meine Server, die die Dienste kitten1 und kitten2 (Tor Guard und Fallback Directory) hosten, beschlagnahmt". Daher sollten die entsprechenden Server aus dem Netzwerk entfernt werden. Betroffen von den Beschlagnahmungen ist unseren Informationen zufolge auch der Hoster OVH, der vor allem mit Anonymität wirbt. Frankreichweit sollen Dutzende Festplatten verschiedener Server beschlagnahmt worden sein, zahlreiche weitere Tor-Nodes sind offenbar aus dem Netzwerk verschwunden.

Jens Kubiziel vom Projekt Zwiebelfreunde sagte Golem.de: "Wenn sich der Verdacht bestätigt, dass die Server wegen Wannacrypt beschlagnahmt wurden, halte ich das für überzogen." Zudem sei völlig unklar, welche Ergebnisse sich die Behörden von der Untersuchung der Server erhoffen würden. Nutzerdaten oder Logs würden dort aller Wahrscheinlichkeit nach nicht gespeichert.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Auf eine Anfrage von Golem.de nach den näheren Umständen der Beschlagnahmungen reagierte OVH bislang nicht. Es ist davon auszugehen, dass auch Tor-Server bei anderen Providern von den Beschlagnahmungen betroffen sind. Die Wanna-Cry-Ransomware verbreitet sich über einen Exploit aus dem Shadowbroker-Dump, der Schwachstellen im SMB-Dienst von Windows ausnutzt. Der Exploit wurde von der NSA entwickelt und über Jahre hinweg genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lego Builder's Journey im Test
Knuffige Klötzchen knobeln

Zwei Figuren und viele Welten: Lego Builder's Journey erzählt die Geschichte einer Reise - und sieht mit Raytracing verblüffend real aus.
Ein Test von Marc Sauter

Lego Builder's Journey im Test: Knuffige Klötzchen knobeln
Artikel
  1. E-Bike: Super73 bringt günstigeres Elektrofahrrad nach Deutschland
    E-Bike
    Super73 bringt günstigeres Elektrofahrrad nach Deutschland

    Das Super73 ZX ist ein E-Bike im Lowrider-Design für 2.500 Euro. Als versicherungsfreies Pedelec dürfte das Rad in Deutschland aber nicht gelten.

  2. Intel NUC 11 im Test: Mit dem Tiger ins Homeoffice
    Intel NUC 11 im Test
    Mit dem Tiger ins Homeoffice

    Die modularen Mini-PCs von Intel sind kompakt und leistungsfähig, die NUCs verfügen zudem über viele Anschlüsse. Wir haben zwei neue NUC 11 getestet.
    Ein Test von Mike Wobker

  3. Eintauchen in Kubernetes
     
    Eintauchen in Kubernetes

    Kubernetes ist das meistgenutzte Werkzeug in der Container-Orchestrierung. Der Dive-in-Workshop der Golem-Akademie führt Entwickler in das komplexe Thema ein - in leicht verständlichen Modulen.
    Sponsored Post von Golem Akademie

daarkside 19. Mai 2017

diesem Uberwachungsstaat zu entgehen benutzen Leute einen Anonymisierungsdienst. Jetzt...

bho42 19. Mai 2017

Nach meiner Ansicht ist das der beste Kommentar zu diesem Thema!

matzems 19. Mai 2017

Beschlagnahmt: natürlich, da es sich um eine offizielle Aktion handelt. Die Polizei...

Jesper 18. Mai 2017

Man kann davon ausgehen das erhebliche Teile des Tor Netzwerkes staatlich betriebene...

narfomat 18. Mai 2017

genau. weil das ja auch das gleiche ist. evtl sind ja auf dem torserver logeintraege...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • 6 Blu-rays für 30€ [Werbung]
    •  /