Tor map

การโจมตีที่ดีย่อมต้องคู่กับการทำอย่างไรให้จับตัวยาก ซึ่งหนึ่งในวิธีการพรางตัวยอดนิยมของคนกลุ่มนี้ในโลก Online นั่นคือการใช้ Tor (The onion router) โดยทำตัวเป็น anonymous Proxy chain ทำให้ตามหาแหล่งต้นตอได้ยากและใช้เวลานานในการค้นหา เหมือนกับ "Catch me if you can" นั้นเอง

ล่าสุด Luke Millanta (Software Developer จาก Australia) ได้ทำการนำข้อมูลของ Tor node มาทำการวิเคราะห์และ Plot บนแผนที่โลกเพื่อดูว่าการกระจายตัวของ Tor node นั้นอยู่ตำแหน่งใด โดยสามารถพิจารณาข้อมูลได้จาก onionview.com ตามรูปด้านล่าง

จะเห็นได้ว่าสิ่งที่น่าสนใจจากแผนที่ดังกล่าวคือ ฝั่งอเมริกาและยุโรปนั้นมีการกระจายตัวของ Tor node อยู่ค่อนข้างมาก และ ถ้าสังเกตที่ประเทศที่ถูกกล่าวหาบ่อยๆว่ามี Cyber Criminal Teams อยู่มากมาย เช่น รัสเซีย หรือ แม้แต่จีนที่มีข่าวว่าทำการโจรกรรมข้อมูลจากบริษัทต่างๆทั่วโลกตามที่มีการแจ้งในรายงานของ Mandiant ที่มีชื่อว่า APT1 นั้นแทบจะไม่มี Tor Node อยู่เลย

ข้อมูลนี้ทำให้เกิดข้อสงสัยนะครับว่า ถ้ารัสเซียและจีนทำการขโมยข้อมูลหรือมีการใช้ Malware ต่างๆ จริง (ตามในข่าวหรือรายงานทั่วๆไป) ทำไมถึงมี Tor node อยู่น้อยหรือว่า 2 ประเทศนี้มีวิธีการพิเศษอื่นๆเพื่อปกปิดตัวตนและเนียนกว่าการใช้วิธีนี้ ส่วนฝั่งอเมริกาและยุโรปนั้นเหตุใดถึงมีจำนวน Tor node เป็นจำนวนมาก และ Tor node เหล่านี้ถูกนำไปใช้ในทางที่ไม่ดีหรือไม่ นั้นเป็นสิ่งที่เราคงต้องวิเคราะห์และเฝ้าดูต่อไป