CDIC 2023

ตำรวจฝรั่งเศสยึด Tor Relay Server 6 เครื่อง ใช้สืบสวนหาหลักฐาน WannaCry

ตำรวจฝรั่งเศสได้ทำการเข้ายึด Tor Entry Guard Node Server จำนวน 6 เครื่องจากผู้ให้บริการ 5 รายในประเทศฝรั่งเศส หลังจากที่ WannaCry แพร่ระบาดไปได้ 2 วันเมื่อเดือนที่ผ่านมา

 

ไม่ได้มีการแถลงอย่างเป็นทางการจากทางตำรวจฝรั่งเศสแต่อย่างใดในการเข้ายึดครั้งนี้ แต่ Aeris หนึ่งใน Hactivist ที่เปิดให้บริการ Tor Node ในฝรั่งเศสและถูกยึดไป 2 เครื่องได้ออกมาเล่าว่าการยึดครั้งนี้เกิดขึ้นเนื่องจากทางบริษัทในประเทศฝรั่งเศสที่ตกเป็นเหยื่อของ WannaCry ได้ติดต่อหน่วยงานภาครัฐให้ช่วยประสานงานเพื่อขอข้อมูล Network Traffic Log ที่เกี่ยวข้องกับการโจมตีเพื่อใช้ในการสืบสวนเพิ่มเติม

อย่างไรก็ดี Tor Node นี้ถูกออกแบบมาให้ปกป้องความเป็นส่วนตัวของผู้ใช้งานเป็นหลัก จึงไม่มีการบันทึกข้อมูลใดๆ อยู่ในเครื่องเลย ทำให้ถึงแม้ทางตำรวจจะทำการยึดเครื่องไปแล้ว ก็อาจไม่ได้หลักฐานอะไรเกี่ยวกับกลุ่มที่ใช้ WannaCry โจมตีแต่อย่างใด ทั้งนี้ทางเจ้าของ Tor Node ก็ได้แนะนำให้ทำการ Revoke Tor Node ที่โดนยึดในครั้งนี้ออกไปก่อนเพื่อให้มั่นใจถึงความเป็นส่วนตัวต่อไปในอนาคต

ณ เวลานี้ ถึงแม้ WannaCry จะไม่ได้แพร่ระบาดหนักอย่างเมื่อเดือนก่อนแล้ว และหลายๆ องค์กรก็เริ่มรับมือกันได้มากขึ้นจากการ Update Patch และแก้ไขปัญหาเฉพาะหน้าไป แต่เหล่าหน่วยงานภาครัฐทั่วโลกเองต่างก็กำลังตามล่าเหล่าผู้พัฒนา WannaCry อยู่ในเวลานี้

 

ที่มา: http://thehackernews.com/2017/06/wannacry-ransomware-tor-relay.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

nForce Secure เปิดตัวบริการ “Secure-IR Services” พร้อมโซลูชัน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI

เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน  ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ …

Bangkok MSP เตรียมเปิดตัว Securonix ผู้นำด้านบริการ Cloud SIEM +UEBA ในประเทศไทย ณ งาน CDIC 2023