WannaCry, serangan ransomware terbesar dalam sejarah, sangat menonjol di media secara global setelah ransomware tersebut menginfeksi lebih dari 300.000 komputer di lebih dari 150 negara hanya dalam waktu 72 jam.
Pemerintah, badan intelijen dan penegakan hukum di seluruh dunia telah memulai penyelidikan mereka dan bekerja sama dengan perusahaan yang terkena dampak untuk melacak hacker yang bertanggung jawab atas serangan cyber global yang diluncurkan pada hari Jumat, 12 Mei.
Beberapa peneliti menelusuri WannaCry ke kelompok hacking yang disponsori negara di Korea Utara, sementara yang lainnya percaya bahwa pelakunya adalah orang Cina.
Jika kamu mengikuti liputan WannaCry di Error 404 Cyber News, kamu mungkin menyadari bahwa ransomware WannaCry menggunakan layanan tersembunyi Tor untuk berkomunikasi dengan server command-and-control nya.
Baru kemarin-kemarin, kami mengetahui bahwa pihak berwenang Prancis telah menyita setidaknya 6 server yang berada di penyedia hosting yang berbasis di Prancis, hanya dua hari setelah pecahnya serangan ransomware saat menyelidiki insiden WannaCry.
Pada tanggal 15 Mei, seorang hacktivist Prancis, yang menggunakan moniker online ‘Aeris,’ memberi informasi kepada komunitas Tor bahwa pejabat dari Central Office for Combating Crime Related to Information and Communication Technologies (OCLCTIC) menggerebek penyedia hosting Online.net dan telah menangkap server “kitten1” dan “kitten2” (torguard and fallback directory) pada tanggal 14 Mei.
“Polisi menggerebek penyedia layanan OVH, Online.net dan FirstHeberg berdasarkan keluhan yang diajukan oleh perusahaan Renault Prancis yang merupakan salah satu korban infeksi WannaCry,” kata Aeris.
“Saya pergi ke pengadilan untuk mendapatkan akses informasi tentang pelacak server saya, namun menolak memberikan informasi apa pun kepada saya, dan bahkan penyedia layanan tersebut berada di bawah perintah pembungkaman.“
Aeris mengatakan bahwa dia mengetahui peluncur, total 6 relay Tor yang dioperasikan oleh 5 operator.
Mungkin tidak ada yang sadar akan pencabutan server tersebut yang bersangkutan sampai penulis Deepdotweb pertama kali melaporkan kejadian ini pada hari Sabtu.
Aeris juga mengklaim bahwa pihak berwenang Prancis telah melakukan tindakan ini setelah perusahaan korban (mungkin Renault, produsen mobil multinasional yang berbasis di Prancis) menghubungi agen tersebut untuk mendapatkan bantuan dan menyediakan log lalu lintas jaringan untuk membantu penyelidikan tersebut.
Karena nodus Tor telah diimplementasikan dengan aman untuk melindungi privasi pengguna Tor dan tidak ada data aktual yang dipertahankan pada mereka, pihak berwenang penegakan hukum hampir tidak dapat menemukan bukti yang terkait dengan geng WannaCry.
“Kunci privat berada di bawah volume terenkripsi dan mungkin terlindungi, tapi tolong segera cabut kitten1 & kitten2. Simpul tersebut juga merupakan direktori fallback.“ Aeris memperingatkan.
WannaCry epidemi yang melanda korban di seluruh dunia menggunakan kemampuan menyebarkan diri untuk menginfeksi komputer Windows yang rentan, terutama yang menggunakan versi lama dari sistem operasi.
Sementara sebagian besar organisasi yang terkena dampak sekarang kembali normal, petugas penegak hukum di seluruh dunia masih terus berburu.
