Malware

หนุ่มชาวอังกฤษถูกจับข้อหาทำให้เร้าเตอร์กว่า 900,000 ตัวหยุดทำงานในเยอรมนี

หนึ่งในผู้แสวงหาผลประโยชน์จากการโจมตีไซเบอร์ถูกจับกุม

ชายวัย 29 ปีถูกจับกุมที่สนามบิน Luton Airport โดยหน่วยงานอาชญากรรมแห่งชาติของอังกฤษ เนื่องจากมีส่วนเกี่ยวข้องกับการโจมตีครั้งใหญ่บนโลกไซเบอร์ที่มีผลทำให้โทรศัพท์ และอินเตอร์เน็ตใช้งานไม่ได้ เมื่อเดือนพฤศจิกายนที่ผ่านมา

มีใครบางคนที่สามารถใช้ช่องโหว่ของเร้าเตอร์ยี่ห้อ Zyxel และ Speedport ได้ และรวบรวมอุปกรณ์เหล่านี้มาเป็นบ็อตเน็ตเพื่อเริ่มการโจมตี DDoS Attack ใส่เว็บไซต์ การโจมตีใช้ช่องโหว่ของโปรโตคอล TR-069 และ TR-064 ซึ่งเป็นโปรโตคอลที่คนทั่วไปใช้เพื่อควบคุมอุปกรณ์ผ่านระบบรีโมต

ในกรณีนี้แฮกเกอร์ดาวน์โหลดโค้ดอันตรายและติดตั้งผ่านช่องโหว่ เร้าเตอร์ที่ถูกโจมตีจะได้รับคำสั่งให้เปลี่ยนการตั้งค่า DNS, สูญเสียชื่อผู้ใช้และรหัสผ่าน หรือเป็นเครื่องมือโจมตีเว็บไซต์

หลังจากหน่วยงานอาชญากรรมแห่งชาติ (NCA) ควบคุมตัวชายชาวอังกฤษแล้ว หน่วยงานก็ส่งต่อให้กับสำนักงานอาชญากรรมแห่งชาติของเยอรมนี (BKA)

ฝ่ายโจทก์ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการขายบ็อตเน็ตในตลาดใต้ดิน ซึ่งอาจทำให้เขาได้รับโทษจำคุกเป็นเวลาหนึ่งปี

ในเวลาเดียวที่เร้าเตอร์ของเยอรมนีถูกโจมตี ก็มีลูกค้าจากทางไอร์แลนด์ และเป็นผู้บริการโทรคมนาคมชื่อว่า Eir ติดต่อมาบอกว่า เร้าเตอร์ยี่ห้อ ZyXEL ของพวกเขาได้รับผลกระทบเช่นเดียวกัน

ในปี 2016 เราพบเห็นเหตุการณ์โจมตีด้วย DDoS Attack จากบ็อตเน็ต Mirai แพร่กระจายเป็นจำนวนมากทั้งเว็บไซต์ชื่อดัง PayPal, eBay และอื่นๆ

ddos-hits-websites

จากภาพที่เราเห็นถึงการกระจายตัวของการโจมตีด้วยบ็อตเน็ต ทำให้ผู้ผลิตทุกฝ่ายต้องให้ความสำคัญกับการป้องกันเป็นอันดับแรกๆในปี 2017

แต่เรื่องทั้งหมดไม่ได้อยู่แค่นั้น เนื่องจากฝ่ายผู้ใช้ก็จำเป็นต้องให้ความสำคัญกับความปลอดภัยเช่นเดียวกัน เพราะคนส่วนมากมักคิดว่าเป็นหน้าที่ของผู้ผลิตในการจัดการปัญหา จากหลักฐานที่พบว่ามี เร้าเตอร์ถึง 15% ที่ยังคงใช้รหัสผ่านเริ่มต้นจากผู้ผลิตอยู่

Author: Graham Cluley
Source: http://www.welivesecurity.com/2017/02/24/german-router-attack/
Translated by: Worapon H.

%d bloggers like this: