ตำรวจฝรั่งเศสยึด Tor Relay Server 6 เครื่อง ใช้สืบสวนหาหลักฐาน WannaCry

ตำรวจฝรั่งเศสได้ทำการเข้ายึด Tor Entry Guard Node Server จำนวน 6 เครื่องจากผู้ให้บริการ 5 รายในประเทศฝรั่งเศส หลังจากที่ WannaCry แพร่ระบาดไปได้ 2 วันเมื่อเดือนที่ผ่านมา

 

ไม่ได้มีการแถลงอย่างเป็นทางการจากทางตำรวจฝรั่งเศสแต่อย่างใดในการเข้ายึดครั้งนี้ แต่ Aeris หนึ่งใน Hactivist ที่เปิดให้บริการ Tor Node ในฝรั่งเศสและถูกยึดไป 2 เครื่องได้ออกมาเล่าว่าการยึดครั้งนี้เกิดขึ้นเนื่องจากทางบริษัทในประเทศฝรั่งเศสที่ตกเป็นเหยื่อของ WannaCry ได้ติดต่อหน่วยงานภาครัฐให้ช่วยประสานงานเพื่อขอข้อมูล Network Traffic Log ที่เกี่ยวข้องกับการโจมตีเพื่อใช้ในการสืบสวนเพิ่มเติม

อย่างไรก็ดี Tor Node นี้ถูกออกแบบมาให้ปกป้องความเป็นส่วนตัวของผู้ใช้งานเป็นหลัก จึงไม่มีการบันทึกข้อมูลใดๆ อยู่ในเครื่องเลย ทำให้ถึงแม้ทางตำรวจจะทำการยึดเครื่องไปแล้ว ก็อาจไม่ได้หลักฐานอะไรเกี่ยวกับกลุ่มที่ใช้ WannaCry โจมตีแต่อย่างใด ทั้งนี้ทางเจ้าของ Tor Node ก็ได้แนะนำให้ทำการ Revoke Tor Node ที่โดนยึดในครั้งนี้ออกไปก่อนเพื่อให้มั่นใจถึงความเป็นส่วนตัวต่อไปในอนาคต

ณ เวลานี้ ถึงแม้ WannaCry จะไม่ได้แพร่ระบาดหนักอย่างเมื่อเดือนก่อนแล้ว และหลายๆ องค์กรก็เริ่มรับมือกันได้มากขึ้นจากการ Update Patch และแก้ไขปัญหาเฉพาะหน้าไป แต่เหล่าหน่วยงานภาครัฐทั่วโลกเองต่างก็กำลังตามล่าเหล่าผู้พัฒนา WannaCry อยู่ในเวลานี้

 

ที่มา: http://thehackernews.com/2017/06/wannacry-ransomware-tor-relay.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI

แนวโน้มแห่ง NDR ในยุคถัดไป

ปัจจุบัน Network Detection and Response (NDR) ได้ก้าวไปมากกว่าหน้าที่หลักแต่เดิมแล้ว โดยมุ่งเน้นสู่เรื่องของความแม่นยำ การขยายตัวรองรับข้อมูลที่เพิ่มมากขึ้น และความเป็นอัตโนมัติ คำถามคือ NDR กำลังมุ่งหน้าสู่ทิศทางใด NDR เคยถูกวางตัวไว้เป็นเพียงเครื่องมือมอนิเตอร์และวิเคราะห์ทราฟฟิคเท่านั้น …