شناسایی کارگزارهای مربوط به حملات باج‌افزار گریه توسط پلیس فرانسه

باج‌افزار گریه در طول کم‌تر از ۷۲ ساعت موفق شده بود دست‌کم ۳۰۰ هزار رایانه را در ۱۵۰ کشور آلوده نماید که در نوع خود بی‌سابقه حملات بی‌سابقه‌ای محسوب می‌شده است. پس از این حملات مراکز دفاع سایبری با همکاری دولت‌ها در پی کشف عوامل توسعه‌دهنده‌ی این باج‌افزار برآمده‌اند. برخی شواهد نشان می‌داد این باج‌افزار با حمایت دولت کره‌ی شمالی توسعه پیدا کرده باشد که البته این ادعا توسط مقامات کره‌ی شمالی رد شد.

چند روز پس از حملات گسترده‌ی باج‌افزار گریه یا WannaCry، پلیس فرانسه دو کارگزار را شناسایی کرده است که با استفاده خدمات پنهان‌سازی Tor به منظور ارائه‌ی خدمات به این باج‌افزار ایجاد شده بودند. این شناسایی به کمک گروه فعالی به نام Aeris انجام شده است.

این دو کارگزار ابتدا توسط جامعه‌ی فعال Tor شناسایی شده بود و از طریق ارتباطات گروه رایانامه‌ای از گردانندگان Tor خواسته شده این دو کارگزار را غیرفعال نمایند. طبق گزارش‌ها، پلیس فرانسه این دو کارگزار را پس از حملات گسترده‌ای که علیه یک شرکت فرانسوی توسط باج‌افزار گریه صورت گرفت، شناسایی کرده است. این دو کارگزار در شرکت میزبانی Online SAS، میزبانی می‌شده‌اند.

شناسایی کارگزارهای Tor فقط در شرایط خیلی خاص و در صورت داشتن یک پیکربندی ویژه قابل شناسایی است. پس از شناسایی دو کارگزار مذکور، دست‌کم ۵ کارگزار دیگر در فرانسه غیرفعال شده‌اند که احتمال می‌رود در ارتباط با باج‌افزار گریه بوده باشند.
 

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید