ตำรวจฝรั่งเศสยึด Tor Relay Server 6 เครื่อง ใช้สืบสวนหาหลักฐาน WannaCry

ตำรวจฝรั่งเศสได้ทำการเข้ายึด Tor Entry Guard Node Server จำนวน 6 เครื่องจากผู้ให้บริการ 5 รายในประเทศฝรั่งเศส หลังจากที่ WannaCry แพร่ระบาดไปได้ 2 วันเมื่อเดือนที่ผ่านมา

 

ไม่ได้มีการแถลงอย่างเป็นทางการจากทางตำรวจฝรั่งเศสแต่อย่างใดในการเข้ายึดครั้งนี้ แต่ Aeris หนึ่งใน Hactivist ที่เปิดให้บริการ Tor Node ในฝรั่งเศสและถูกยึดไป 2 เครื่องได้ออกมาเล่าว่าการยึดครั้งนี้เกิดขึ้นเนื่องจากทางบริษัทในประเทศฝรั่งเศสที่ตกเป็นเหยื่อของ WannaCry ได้ติดต่อหน่วยงานภาครัฐให้ช่วยประสานงานเพื่อขอข้อมูล Network Traffic Log ที่เกี่ยวข้องกับการโจมตีเพื่อใช้ในการสืบสวนเพิ่มเติม

อย่างไรก็ดี Tor Node นี้ถูกออกแบบมาให้ปกป้องความเป็นส่วนตัวของผู้ใช้งานเป็นหลัก จึงไม่มีการบันทึกข้อมูลใดๆ อยู่ในเครื่องเลย ทำให้ถึงแม้ทางตำรวจจะทำการยึดเครื่องไปแล้ว ก็อาจไม่ได้หลักฐานอะไรเกี่ยวกับกลุ่มที่ใช้ WannaCry โจมตีแต่อย่างใด ทั้งนี้ทางเจ้าของ Tor Node ก็ได้แนะนำให้ทำการ Revoke Tor Node ที่โดนยึดในครั้งนี้ออกไปก่อนเพื่อให้มั่นใจถึงความเป็นส่วนตัวต่อไปในอนาคต

ณ เวลานี้ ถึงแม้ WannaCry จะไม่ได้แพร่ระบาดหนักอย่างเมื่อเดือนก่อนแล้ว และหลายๆ องค์กรก็เริ่มรับมือกันได้มากขึ้นจากการ Update Patch และแก้ไขปัญหาเฉพาะหน้าไป แต่เหล่าหน่วยงานภาครัฐทั่วโลกเองต่างก็กำลังตามล่าเหล่าผู้พัฒนา WannaCry อยู่ในเวลานี้

 

ที่มา: http://thehackernews.com/2017/06/wannacry-ransomware-tor-relay.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Avast เปิด Open Source ให้ RetDec Decompiler สำหรับใช้วิเคราะห์ Ransomware โดยเฉพาะ

Avast ได้ออกมาประกาศเปิด Open Source ให้กับ RetDec ระบบ Complier สำหรับใช้ในการ Decompile จาก Machine Code ให้กลายมาเป็น Source …

สารภาพแล้ว 3 แฮ็กเกอร์ผู้สร้าง Mirai DDoS Botnet

หลังจากที่ Mirai DDoS Botnet ปรากฏโฉมเมื่อช่วงปลายที่ 2016 และถูกผู้ไม่ประสงค์ดีนำไปใช้เพื่อสร้างความวุ่นวายแก่ ISP, เว็บไซต์ และองค์กรชื่อดังไปทั่วทั้งโลกแล้ว ล่าสุด ทางการสหรัฐฯ ออกแถลงการณ์ 3 แฮ็กเกอร์ผู้อยู่เบื้องหลังการพัฒนา …