Breaking News

ตำรวจฝรั่งเศสยึด Tor Relay Server 6 เครื่อง ใช้สืบสวนหาหลักฐาน WannaCry

ตำรวจฝรั่งเศสได้ทำการเข้ายึด Tor Entry Guard Node Server จำนวน 6 เครื่องจากผู้ให้บริการ 5 รายในประเทศฝรั่งเศส หลังจากที่ WannaCry แพร่ระบาดไปได้ 2 วันเมื่อเดือนที่ผ่านมา

 

ไม่ได้มีการแถลงอย่างเป็นทางการจากทางตำรวจฝรั่งเศสแต่อย่างใดในการเข้ายึดครั้งนี้ แต่ Aeris หนึ่งใน Hactivist ที่เปิดให้บริการ Tor Node ในฝรั่งเศสและถูกยึดไป 2 เครื่องได้ออกมาเล่าว่าการยึดครั้งนี้เกิดขึ้นเนื่องจากทางบริษัทในประเทศฝรั่งเศสที่ตกเป็นเหยื่อของ WannaCry ได้ติดต่อหน่วยงานภาครัฐให้ช่วยประสานงานเพื่อขอข้อมูล Network Traffic Log ที่เกี่ยวข้องกับการโจมตีเพื่อใช้ในการสืบสวนเพิ่มเติม

อย่างไรก็ดี Tor Node นี้ถูกออกแบบมาให้ปกป้องความเป็นส่วนตัวของผู้ใช้งานเป็นหลัก จึงไม่มีการบันทึกข้อมูลใดๆ อยู่ในเครื่องเลย ทำให้ถึงแม้ทางตำรวจจะทำการยึดเครื่องไปแล้ว ก็อาจไม่ได้หลักฐานอะไรเกี่ยวกับกลุ่มที่ใช้ WannaCry โจมตีแต่อย่างใด ทั้งนี้ทางเจ้าของ Tor Node ก็ได้แนะนำให้ทำการ Revoke Tor Node ที่โดนยึดในครั้งนี้ออกไปก่อนเพื่อให้มั่นใจถึงความเป็นส่วนตัวต่อไปในอนาคต

ณ เวลานี้ ถึงแม้ WannaCry จะไม่ได้แพร่ระบาดหนักอย่างเมื่อเดือนก่อนแล้ว และหลายๆ องค์กรก็เริ่มรับมือกันได้มากขึ้นจากการ Update Patch และแก้ไขปัญหาเฉพาะหน้าไป แต่เหล่าหน่วยงานภาครัฐทั่วโลกเองต่างก็กำลังตามล่าเหล่าผู้พัฒนา WannaCry อยู่ในเวลานี้

 

ที่มา: http://thehackernews.com/2017/06/wannacry-ransomware-tor-relay.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน