กรุงเทพฯ--14 มี.ค.--แคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลป เปิดเผยการเฝ้าติดตามทรัพยากรที่เรียกกันว่า "ดาร์คเน็ต" อย่างใกล้ชิด โดยเฉพาะในเครือข่ายทอร์ (Tor) พบกิจกรรมของอาชญากรไซเบอร์ที่เพิ่มมากขึ้น แม้โครงสร้างพื้นฐานของทอร์และทรัพยากรอาชญากรไซเบอร์จะไม่ได้มีจำนวนเทียบเท่ากับอินเทอร์เน็ตแบบเดิม แต่จากข้อมูลล่าสุดเมื่อต้นเดือนมีนาคม 2557 นี้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป ได้พบเซอร์วิสน่าสงสัยกว่า 900 ตัวซ่อนอยู่
“ทอร์” (Tor) หรือรู้จักกันในชื่อ “เราท์เตอร์หัวหอม” (Onion Router) เป็นปฎิบัติการซอฟต์แวร์ฟรีผ่านทางอินเทอร์เน็ต โดยมีผู้ใช้เข้าไปแลกเปลี่ยนข้อความในกระทู้หรือติดต่อกันในไอเอ็มเอส (IMS) เหมือนกับอินเทอร์เน็ตธรรมดา แต่มีข้อแตกต่างที่สำคัญมากอยู่อย่างหนึ่ง นั่นคือ ทอร์มีคุณสมบัติพิเศษในการไม่เปิดเผยตัวตนผู้ใช้ ดำเนินกิจกรรมต่างๆ โดยไม่ระบุตัวตนอย่างสมบูรณ์ ทอร์จึงไม่สามารถบ่งบอกไอพี (IP) ของผู้ใช้ได้ ส่งผลให้ไม่สามารถระบุได้ว่าใครเป็นผู้ใช้จริงๆ อีกทั้งดาร์คเน็ตยังใช้ประโยชน์จากโดเมนเทียม จึงยากที่จะเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ ทอร์จึงเป็นที่นิยมในกลุ่มผู้ใช้งานที่ต้องการปกปิดข้อมูลส่วนตัวและหวาดกลัวการถูกจับตามองกิจกรรมออนไลน์
อาชญากรไซเบอร์เริ่มใช้ทอร์เป็นโครงสร้างพื้นฐานเพื่อปฏิบัติการร้ายมากขึ้น ดังที่ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป พบโทรจัน “ซุส” (Zeus) “ชูวบัคกา” (ChewBacca) และโทรจันทอร์ชนิดแรกในแอนดรอยด์ นอกจากนี้ยังเผยให้เห็นทรัพยากรจำนวนมากที่เป็นมัลแวร์ เช่น เซิร์ฟเวอร์ C&C และแอดมินพาแนล เป็นต้น
เซอร์เจย์ ลอซคิน นักวิจัยความปลอดภัยอาวุโส ทีมวิเคราะห์และวิจัยระดับโลก บริษัท แคสเปอร์สกี้ แลป กล่าวว่า “เซิร์ฟเวอร์ซีแอนด์ซีโฮสติ้งในทอร์ทำให้นักวิเคราะห์ระบุตัวมัลแวร์ได้ยากขึ้น รวมถึงการขึ้นบัญชีดำและการกำจัดสิ่งที่คาดว่าจะเป็นมัลแวร์ นอกจากนี้ นักวิเคราะห์ยังพบว่า แม้ว่าการสร้างโมดูลติดต่อแบบทอร์ในมัลแวร์จะมีขั้นตอนยุ่งยาก แต่อาชญากรไซเบอร์ก็เร่งดำเนินปฏิบัติการร้าย เราคาดว่า จะพบมัลแวร์ใหม่ในระบบทอร์มากขึ้น รวมทั้งมัลแวร์ที่สามารถเข้ากันได้กับระบบทอร์ก่อนหน้านี้ด้วย”