ระหว่างที่เขียน ตอนแรก มีข้อมูลบางอย่างที่ผมหาไม่ได้ ก็คือผู้ให้บริการ (Web Hosting) ของ 9near.org อยู่ที่ไหน ด้วยเหตุผลที่ว่า 9near.org เองใช้บริการของ Cloudfare ซึ่งหนึ่งในความสามารถของ Cloudfare คือปกป้องดูแลความปลอดภัยให้เว็บไซด์ ทำให้เวลาที่เราร้องขอ (request) ไปยัง 9near.org เราจะเชื่อมต่อไปยัง Cloudfare และ Cloudfare จะเป็นผู้ร้องขอไปยัง 9near.org ทำให้เราไม่ทราบที่อยู่จริง ๆ ของ 9near.org … ผมเลยส่งคำถามเข้าไปที่น้อง ๆ ทีมงาน InfoSec@MFEC ว่าใครมีวิธีหรือแนวทางในการหาผู้ให้บริการเว็บไซต์ที่ใช้บริการ Cloudfare บ้างไหม ในที่สุดทีมงานคุณภาพของเราก็ตามหาจนเจอ …
- ภายใต้โดเมน 9near.org มีการกำหนดค่า MX Record ชี้ไปที่ _dc-mx.04824e6d8aae.9near.org.
- หาข้อมูลของ _dc-mx.04824e6d8aae.9near.org. เพิ่มเติม เจอว่า ip คือ 64.52.171.238 พอ reverse lookup ไปเจอชื่อว่า shared-us-1.thundervm.com. สันนิษฐานว่าน่าจะใช้บริการของ ThunderVM อยู่
- ThunderVM เป็นผู้ให้บริการ Web Hosting จดทะเบียนบริษัทอยู่ที่ประเทศอิตาลี มี data center ส่วนใหญ่อยู่ในยุโรป มีบางส่วนตั้งอยู่ที่อเมริกา
- มีความเป็นไปได้ที่ IP ของข้อมูลใน MX Record น่าจะเป็นเครื่องที่ทำหน้าที่ web server ด้วย ก็เลยพิสูจน์ด้วยคำสั่ง cURL เจอว่า เป็นเครื่องนี้ที่เป็น web hosting ของ 9near.org … ผลออกมาก็เป็นอย่างที่สันนิษฐานไว้ IP จริง ๆ ของ 9near.org คือ 64.52.171.238
อีกหนึ่งความเป็นไปได้ จากมุมมองของ Louis hur
Louis hur เป็น CEO ของ DarkTracer ได้ให้ความเห็นไว้ใน twitter ของตัวเองว่า เค้าได้ใช้เครื่องมือของบริษัทเค้าเองทำ profiling กรณีของ 9near รวมข้อมูลจากแหล่งต่าง ๆ และได้ให้ความเห็นไว้ว่า ข้อมูลที่รั่วไม่ใช่ข้อมูลใหม่ แต่คาดว่า 9near ให้ไปรวมรวมข้อมูลจากแหล่งต่าง ๆ ที่เคยรั่วออกมาในช่วงปี 2022 !!! แต่นี่ก็เป็นเพียงอีกความเห็นที่นำเสนอในอีกมุมมอง !!! ที่สรุปจากข้อมูลที่รวบรวมมา
รูปนี้มันการแสดงให้เห็น ถึงความเป็นไปได้ที่ถูกโจมตี และจำนวนครั้งที่ถูกเก็บข้อมูลไว้ รวมถึง ตัวละครลับตัวหนึ่ง ซี่งผมเดาไว้เป็น website ที่หนึ่ง ที่ถูกเบลอไว้ ว่ามีความเชื่อมโยงไปยังกระทรวงสาธารณสุข
รูปนี้เป็นการที่วิเคราะห์ตัวเว็บไซด์ 9near.org เองว่าภายในประกอบไปด้วยส่วนประกอบอะไรบ้าง และ ทางด้านซ้ายยังมีอีเมล์ของกระทรวงสาธารณสุขอีกด้วย
รูปนี้เป็นตามติดตามเข้าไปใน Telegram และหาความสัมพันธ์ของผู้ใช้ใน Telegram ที่ชื่อว่า Smit Near กับ XMR Wallet ทั้ง 5 wallet ของผู้ใช้คนนี้
รูปนี้ผู้เขียน เขียนไว้ว่า “บุคคลที่พยายามจะซื้อและชื่อจริงของ 9near”
ถ้าต้องการข้อมูลเพิ่มเติม สามารถหาได้จาก twitter ของ Louis Hur ได้เลย
ย้ำอีกทีนะครับ ข้อมูลนี้ก็ยังเป็นอีกหนึ่งความเห็นที่ใช้เครื่องมือของตัวเอง หาความสัมพันธ์จากแหล่งข้อมูลต่าง ๆ ที่รวบรวมไว้ นำมาวิเคราะห์หาความสัมพันธ์ ยังไม่ใช่ความจริงของกรณีนี้
9near ประกาศยุติปฎิบัติการแล้ว
มาถึงวินาทีนี้ 9near เองประกาศยุติการปฏิบัติการของตัวเอง จะไม่เผยแพร่ข้อมูลที่มีอยู่แล้ว เนื่องจากเกิดความขัดแย้ง และแนวคิดการทำปฏิบัติการกัน และบอกว่ามีการตั้งค่าการทำงานไว้ ถ้ามีการจับกุม ระบบจะปล่อยข้อมูลออกโดยอัตโนมัติ
ผมเองก็ยังมีจุดยืนในความเห็นเหมือนเดินครับว่า เราจะนำเสนอและวิเคราะห์จากข้อมูลที่มีอยู่ นำเสนอในอีกมุมมองของผมให้เห็น
