ระหว่างที่เขียน ตอนแรก มีข้อมูลบางอย่างที่ผมหาไม่ได้ ก็คือผู้ให้บริการ (Web Hosting) ของ 9near.org อยู่ที่ไหน ด้วยเหตุผลที่ว่า 9near.org เองใช้บริการของ Cloudfare ซึ่งหนึ่งในความสามารถของ Cloudfare คือปกป้องดูแลความปลอดภัยให้เว็บไซด์ ทำให้เวลาที่เราร้องขอ (request) ไปยัง 9near.org เราจะเชื่อมต่อไปยัง Cloudfare และ Cloudfare จะเป็นผู้ร้องขอไปยัง 9near.org ทำให้เราไม่ทราบที่อยู่จริง ๆ ของ 9near.org … ผมเลยส่งคำถามเข้าไปที่น้อง ๆ ทีมงาน InfoSec@MFEC ว่าใครมีวิธีหรือแนวทางในการหาผู้ให้บริการเว็บไซต์ที่ใช้บริการ Cloudfare บ้างไหม ในที่สุดทีมงานคุณภาพของเราก็ตามหาจนเจอ …
- ภายใต้โดเมน 9near.org มีการกำหนดค่า MX Record ชี้ไปที่ _dc-mx.04824e6d8aae.9near.org.
- หาข้อมูลของ _dc-mx.04824e6d8aae.9near.org. เพิ่มเติม เจอว่า ip คือ 64.52.171.238 พอ reverse lookup ไปเจอชื่อว่า shared-us-1.thundervm.com. สันนิษฐานว่าน่าจะใช้บริการของ ThunderVM อยู่
- ThunderVM เป็นผู้ให้บริการ Web Hosting จดทะเบียนบริษัทอยู่ที่ประเทศอิตาลี มี data center ส่วนใหญ่อยู่ในยุโรป มีบางส่วนตั้งอยู่ที่อเมริกา
- มีความเป็นไปได้ที่ IP ของข้อมูลใน MX Record น่าจะเป็นเครื่องที่ทำหน้าที่ web server ด้วย ก็เลยพิสูจน์ด้วยคำสั่ง cURL เจอว่า เป็นเครื่องนี้ที่เป็น web hosting ของ 9near.org … ผลออกมาก็เป็นอย่างที่สันนิษฐานไว้ IP จริง ๆ ของ 9near.org คือ 64.52.171.238
อีกหนึ่งความเป็นไปได้ จากมุมมองของ Louis hur
Louis hur เป็น CEO ของ DarkTracer ได้ให้ความเห็นไว้ใน twitter ของตัวเองว่า เค้าได้ใช้เครื่องมือของบริษัทเค้าเองทำ profiling กรณีของ 9near รวมข้อมูลจากแหล่งต่าง ๆ และได้ให้ความเห็นไว้ว่า ข้อมูลที่รั่วไม่ใช่ข้อมูลใหม่ แต่คาดว่า 9near ให้ไปรวมรวมข้อมูลจากแหล่งต่าง ๆ ที่เคยรั่วออกมาในช่วงปี 2022 !!! แต่นี่ก็เป็นเพียงอีกความเห็นที่นำเสนอในอีกมุมมอง !!! ที่สรุปจากข้อมูลที่รวบรวมมา
-
รูปนี้มันการแสดงให้เห็น ถึงความเป็นไปได้ที่ถูกโจมตี และจำนวนครั้งที่ถูกเก็บข้อมูลไว้ รวมถึง ตัวละครลับตัวหนึ่ง ซี่งผมเดาไว้เป็น website ที่หนึ่ง ที่ถูกเบลอไว้ ว่ามีความเชื่อมโยงไปยังกระทรวงสาธารณสุข
-
รูปนี้เป็นการที่วิเคราะห์ตัวเว็บไซด์ 9near.org เองว่าภายในประกอบไปด้วยส่วนประกอบอะไรบ้าง และ ทางด้านซ้ายยังมีอีเมล์ของกระทรวงสาธารณสุขอีกด้วย
-
รูปนี้เป็นตามติดตามเข้าไปใน Telegram และหาความสัมพันธ์ของผู้ใช้ใน Telegram ที่ชื่อว่า Smit Near กับ XMR Wallet ทั้ง 5 wallet ของผู้ใช้คนนี้
-
รูปนี้ผู้เขียน เขียนไว้ว่า “บุคคลที่พยายามจะซื้อและชื่อจริงของ 9near”
ถ้าต้องการข้อมูลเพิ่มเติม สามารถหาได้จาก twitter ของ Louis Hur ได้เลย
ย้ำอีกทีนะครับ ข้อมูลนี้ก็ยังเป็นอีกหนึ่งความเห็นที่ใช้เครื่องมือของตัวเอง หาความสัมพันธ์จากแหล่งข้อมูลต่าง ๆ ที่รวบรวมไว้ นำมาวิเคราะห์หาความสัมพันธ์ ยังไม่ใช่ความจริงของกรณีนี้
9near ประกาศยุติปฎิบัติการแล้ว
มาถึงวินาทีนี้ 9near เองประกาศยุติการปฏิบัติการของตัวเอง จะไม่เผยแพร่ข้อมูลที่มีอยู่แล้ว เนื่องจากเกิดความขัดแย้ง และแนวคิดการทำปฏิบัติการกัน และบอกว่ามีการตั้งค่าการทำงานไว้ ถ้ามีการจับกุม ระบบจะปล่อยข้อมูลออกโดยอัตโนมัติ
ผมเองก็ยังมีจุดยืนในความเห็นเหมือนเดินครับว่า เราจะนำเสนอและวิเคราะห์จากข้อมูลที่มีอยู่ นำเสนอในอีกมุมมองของผมให้เห็น
