Cybercrime

แฮกเกอร์ในชื่อ Spiderman ตกเป็นผู้ต้องสงสัยที่ทำให้เร้าเตอร์นับ 900,000 ตัวใช้งานไม่ได้

Spiderman ชาวอังกฤษตกเป็นผู้ต้องหาคดีแฮกเร้าเตอร์ 9 แสนตัว

เมื่อเดือนธันวาคมปี 2016 ผู้ใช้ Deutche Telekom broadband มากกว่า 900,000 ราย ไม่สามารถใช้งานอินเตอร์เน็ต เนื่องจากแฮกเกอร์พยายามที่จะเปลี่ยนเร้าเตอร์ของผู้ใช้เป็นบอทเน็ต

เร้าเตอร์ยี่ห้อ Zyxel และ Speedport ถูกโจมตีโดยมัลแวร์ Mirai ผ่านช่องโหว่ในโปรโตคอล TR-069 และ TR-064 ที่ผู้ให้บริการอินเตอร์เน็ตใช้เพื่อรีโมตอุปกรณ์

แฮกเกอร์ที่ที่อยู่เบื้องหลังเหตุการณ์นี้มีชื่อว่า “BestBuy” เขาหลอกให้ผู้ใช้ดาวน์โหลดและเปิดไฟล์อันตราย เพื่อเป็นช่องทางให้เขาสามารถควบคุมและออกคำสั่งเร้าเตอร์ อย่างเช่น ปรับเปลี่ยนการตั้งค่า DNS ดูรหัสผ่าน Wi-Fi และสร้างทราฟฟิคจำนวนมหาศาลโจมตีเซิร์ฟเวอร์

ด้วยปริมาณถึง 900,000 ทำให้เรื่องนี้ได้ลงในหน้าหนังสือพิมพ์ของเยอรมนี โดยสื่ออธิบายว่านี่เป็นภัยคุกคามของชาติเลยก็ว่าได้

เมื่อเดือนกุมภาพันธ์ ตำรวจอังกฤษได้จับกุมชายอายุ 29 ปีที่สนามบิน London Luton Airport ผู้ต้องหาคดีซื้อขายบอทเน็ตกับแฮกเกอร์

สื่อท้องถิ่นรายงานว่าชายคนเดียวกันนี้ติดคดีกับทางศาลของเยอรมนี และสร้างความเสียหายให้กับทาง Deutsche Telekom เป็นเงินมากกว่า 2 ล้านยูโร

แม้ว่าทางเยอรมนีจะยังไม่เปิดเผยชื่อของแฮกเกอร์คนนี้ แต่พวกเขาก็ตั้งชื่อเล่นให้ว่า “Spiderman” เพราะเขาใช้ชื่อนี้ในการจดทะเบียนโดเมน

นาย Spiderman บอกกับทางศาลของเยอรมนีว่าเขาไม่ได้ตั้งใจที่จะทำให้เร้าเตอร์ทำงานไม่ได้ เพราะในตอนแรกเขาต้องการเพียงรวบรวมกองกำลังบอทเน็ตสำหรับการโจมตี DDoS Attack

นอกจากที่นาย Spiderman จะโจมตีผู้ใช้ของ Deutsche Telekom ผู้ให้บริการโทรคมนาคมของประเทศไอร์แลนด์ บริษัท Eir ก็ได้รับผลกระทบไปด้วย

ในช่วงต้นเดือนที่ผ่านมา นักวิจัยความปลอดภัย Brian Krebs พบความจริงว่าชื่อจริงของ Spiderman คือ นาย Danial Kaye

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/07/25/spiderman-pleads-guilty-knocking-900000-german-broadband-routers-offline/
Translated by: Worapon H.

%d bloggers like this: