WannaCry, serangan ransomware terbesar dalam sejarah, secara global ransomware tersebut menginfeksi lebih dari 300.000 komputer di lebih dari 150 negara hanya dalam waktu 72 jam. Pemerintah, badan intelijen dan penegakan hukum di seluruh dunia telah memulai penyelidikan mereka dan bekerja sama dengan perusahaan yang terkena dampak serangan untuk melacak hacker yang bertanggung jawab atas serangan cyber global yang diluncurkan pada hari Jumat, 12 Mei 2017.
Beberapa peneliti menelusuri kembali WannaCry ke kelompok hacking yang disponsori negara di Korea Utara, sementara yang lainnya percaya bahwa pelakunya adalah orang Cina. Jika Anda telah mengikuti, Anda harus menyadari bahwa ransomware WannaCry menggunakan layanan tersembunyi Tor untuk berkomunikasi dengan command-and-control server.
Belum lama ini, pihak berwenang Prancis telah menyita setidaknya 6 Tor entry guard node servers, yang berada di penyedia hosting yang berbasis di Prancis. Pada tanggal 15 Mei, seorang hacktivist Prancis, yang menggunakan moniker online 'Aeris,' memberi informasi kepada pengguna Tor bahwa pejabat dari Central Office for Combating Crime Related to Information and Communication Technologies (OCLCTIC) menggerebek penyedia hosting Online.net dan telah mengamankan "kitten1" dan "kitten2" server (torguard and fallback directory) pada tanggal 14 Mei.
"Polisi menggerebek penyedia layanan OVH, Online.net dan FirstHeberg berdasarkan keluhan yang diajukan oleh French Renault company yang merupakan salah satu korban infeksi WannaCry," seperti diinformasikan Aeris.
Beberapa peneliti menelusuri kembali WannaCry ke kelompok hacking yang disponsori negara di Korea Utara, sementara yang lainnya percaya bahwa pelakunya adalah orang Cina. Jika Anda telah mengikuti, Anda harus menyadari bahwa ransomware WannaCry menggunakan layanan tersembunyi Tor untuk berkomunikasi dengan command-and-control server.
Belum lama ini, pihak berwenang Prancis telah menyita setidaknya 6 Tor entry guard node servers, yang berada di penyedia hosting yang berbasis di Prancis. Pada tanggal 15 Mei, seorang hacktivist Prancis, yang menggunakan moniker online 'Aeris,' memberi informasi kepada pengguna Tor bahwa pejabat dari Central Office for Combating Crime Related to Information and Communication Technologies (OCLCTIC) menggerebek penyedia hosting Online.net dan telah mengamankan "kitten1" dan "kitten2" server (torguard and fallback directory) pada tanggal 14 Mei.
"Polisi menggerebek penyedia layanan OVH, Online.net dan FirstHeberg berdasarkan keluhan yang diajukan oleh French Renault company yang merupakan salah satu korban infeksi WannaCry," seperti diinformasikan Aeris.
Aeris juga mengklaim bahwa pihak berwenang Prancis telah melakukan tindakan ini setelah perusahaan korban (mungkin Renault, produsen mobil multinasional yang berbasis di Prancis) menghubungi agen tersebut untuk mendapatkan bantuan dan menyediakan log lalu lintas jaringan untuk membantu penyelidikan tersebut. Karena nodus Tor telah diimplementasikan dengan aman untuk melindungi privasi pengguna Tor dan tidak ada data aktual yang dipertahankan pada mereka, pihak berwenang penegakan hukum hampir tidak dapat menemukan bukti yang terkait dengan geng WannaCry.
WannaCry epidemi yang melanda korban di seluruh dunia menggunakan kemampuan menyebarkan diri untuk menginfeksi komputer Windows yang rentan, terutama yang menggunakan versi lama dari sistem operasi. Sementara sebagian besar organisasi yang terkena dampak sekarang kembali normal, petugas penegak hukum di seluruh dunia masih terus berburu.
WannaCry epidemi yang melanda korban di seluruh dunia menggunakan kemampuan menyebarkan diri untuk menginfeksi komputer Windows yang rentan, terutama yang menggunakan versi lama dari sistem operasi. Sementara sebagian besar organisasi yang terkena dampak sekarang kembali normal, petugas penegak hukum di seluruh dunia masih terus berburu.
0 comments:
Post a Comment