18 May 2017

Французские власти конфисковали несколько компьютеров — крупных Tor-узлов

Отключённые узлы были не просто реле, а так называемыми «Guard nodes», которые имеют особенно высокую пропускную способность и хорошую репутацию.

В прошлые выходные несколько французских реле сети Tor исчезли с радаров. Как сообщается, они были конфискованы полицией в рамках расследования по делу вымогателей, запустивших вирус WannaCrypt (WCry, WannaCry и т.п.), который использует Tor для связи с сервером управления. По меньшей мере три узла Tor, которые были не просто обычные реле, а «Guard nodes», имеющими особенно высокую пропускную соборность и хорошую репутацию, прервали свою работу из-за действий полиции.

Руководил операцией «Центральный Офис по Борьбе с Преступной Деятельностью осуществляемой с помощью Информационных Технологий» (OCLCTIC). Этот офис обладает широкими полномочиями в связи с «чрезвычайным положением», действующим ещё с 2015 года. Представители власти ворвались к администраторам узлов и изъяли всю технику для экспертизы. Полиция официально заявила, что операция является одной из мер по борьбе с вирусом WannaCrypt. Отключению подверглись и другие рилэи, точное их количество пока неизвестно.

Активисты Тор, обеспокоенные состоянием сети, сами провели расследование и обнаружили, что за последние дни из сети исчезли десятки крупных узлов — при этом многие из них были отключены усилиями самих администраторов, без принуждения полиции, видимо, в надежде приостановить распространение вируса WannaCrypt.

На официальном блоге и в твиттер-аккаунтах Torproject и Torservers на сегодняшний день нет никаких заявлений по этим событиям. Пока что коммьюнити не выразило свою позицию ни по поводу действий французской полиции, ни по поводу истории с WannaCrypt.

По сведениям активистов, несколько хозяев изъятых компьютеров обратились в прокуратуру Парижа. Дело в том, что изъятие ещё не означает, что люди, раздающие выходные ноды Tor, несут ответственность за нападение WCry. Власти усиленно пытаются отследить источник нападения, но пока безуспешно — никаких следов обнаружить не получается.

Очень жаль, что в деле Дмитрия Богатова российские власти, по примеру своих французских коллег, не могут пойти по пути здравого смысла и освободить его из-под стражи.

В середине мая более 70 стран, включая Россию, США, Великобританию, Китай, Италию, подверглись масштабной хакерской атаке. Вирус, попадая на компьютер, зашифровывал все файлы на нем и требовал выкуп. В России от действий киберпреступников пострадали компания «МегаФон» и компьютерные системы Министерства внутренних дел. По данным СМИ, организовавшие атаки хакеры использовали программное обеспечение, которое применяло Агентство национальной безопасности США. Позже распространение вируса приостановили регистрацией доменного имени.

Читайте также: 

Новая эра массовой слежки развивается по всей Европе
?
#FreeBogatov
?
ProtonMail вступает в борьбу против государственной цензуры с помощью Tor
?
Математика связали узлом Tor
?
Рутрекер разработал средство для обхода блокировок анонсеров и открыл представительство в Tor и I2P

.
roskomsvoboda android

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.