Si un atacante usa la lista de proxy de una empresa con sede en EE. UU., los investigadores pueden usar los registros para rastrear la dirección IP real del atacante (incluso si los servidores proxy están en China, los registros deben mantenerse).
Si la empresa tenía su sede en otro lugar, no hay relaciones diplomáticas con EE. UU. / Europa, no hay registros.
¿Qué puede hacer un investigador en este caso (no la NSA)?
En particular, ¿la cadena proxy es reversible de alguna otra manera o los investigadores se verán obligados a seguir otras pistas?
Por desgracia, no pude encontrar mucha información desde la perspectiva de los investigadores de seguridad normales, pero encontré:
- ¿Hace una cadena de proxies el rastreo de la IP original? más difícil / imposible?
- Está usando VPN, Tor and ProxyChains ¿Juntos más seguros?
Sin embargo, estas no son exactamente mi pregunta.