ตำรวจฝรั่งเศสยึด Tor Relay Server 6 เครื่อง ใช้สืบสวนหาหลักฐาน WannaCry

ตำรวจฝรั่งเศสได้ทำการเข้ายึด Tor Entry Guard Node Server จำนวน 6 เครื่องจากผู้ให้บริการ 5 รายในประเทศฝรั่งเศส หลังจากที่ WannaCry แพร่ระบาดไปได้ 2 วันเมื่อเดือนที่ผ่านมา

 

ไม่ได้มีการแถลงอย่างเป็นทางการจากทางตำรวจฝรั่งเศสแต่อย่างใดในการเข้ายึดครั้งนี้ แต่ Aeris หนึ่งใน Hactivist ที่เปิดให้บริการ Tor Node ในฝรั่งเศสและถูกยึดไป 2 เครื่องได้ออกมาเล่าว่าการยึดครั้งนี้เกิดขึ้นเนื่องจากทางบริษัทในประเทศฝรั่งเศสที่ตกเป็นเหยื่อของ WannaCry ได้ติดต่อหน่วยงานภาครัฐให้ช่วยประสานงานเพื่อขอข้อมูล Network Traffic Log ที่เกี่ยวข้องกับการโจมตีเพื่อใช้ในการสืบสวนเพิ่มเติม

อย่างไรก็ดี Tor Node นี้ถูกออกแบบมาให้ปกป้องความเป็นส่วนตัวของผู้ใช้งานเป็นหลัก จึงไม่มีการบันทึกข้อมูลใดๆ อยู่ในเครื่องเลย ทำให้ถึงแม้ทางตำรวจจะทำการยึดเครื่องไปแล้ว ก็อาจไม่ได้หลักฐานอะไรเกี่ยวกับกลุ่มที่ใช้ WannaCry โจมตีแต่อย่างใด ทั้งนี้ทางเจ้าของ Tor Node ก็ได้แนะนำให้ทำการ Revoke Tor Node ที่โดนยึดในครั้งนี้ออกไปก่อนเพื่อให้มั่นใจถึงความเป็นส่วนตัวต่อไปในอนาคต

ณ เวลานี้ ถึงแม้ WannaCry จะไม่ได้แพร่ระบาดหนักอย่างเมื่อเดือนก่อนแล้ว และหลายๆ องค์กรก็เริ่มรับมือกันได้มากขึ้นจากการ Update Patch และแก้ไขปัญหาเฉพาะหน้าไป แต่เหล่าหน่วยงานภาครัฐทั่วโลกเองต่างก็กำลังตามล่าเหล่าผู้พัฒนา WannaCry อยู่ในเวลานี้

 

ที่มา: http://thehackernews.com/2017/06/wannacry-ransomware-tor-relay.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …