เมื่อเดือนธันวาคมปี 2016 ผู้ใช้ Deutche Telekom broadband มากกว่า 900,000 ราย ไม่สามารถใช้งานอินเตอร์เน็ต เนื่องจากแฮกเกอร์พยายามที่จะเปลี่ยนเร้าเตอร์ของผู้ใช้เป็นบอทเน็ต
เร้าเตอร์ยี่ห้อ Zyxel และ Speedport ถูกโจมตีโดยมัลแวร์ Mirai ผ่านช่องโหว่ในโปรโตคอล TR-069 และ TR-064 ที่ผู้ให้บริการอินเตอร์เน็ตใช้เพื่อรีโมตอุปกรณ์
แฮกเกอร์ที่ที่อยู่เบื้องหลังเหตุการณ์นี้มีชื่อว่า “BestBuy” เขาหลอกให้ผู้ใช้ดาวน์โหลดและเปิดไฟล์อันตราย เพื่อเป็นช่องทางให้เขาสามารถควบคุมและออกคำสั่งเร้าเตอร์ อย่างเช่น ปรับเปลี่ยนการตั้งค่า DNS ดูรหัสผ่าน Wi-Fi และสร้างทราฟฟิคจำนวนมหาศาลโจมตีเซิร์ฟเวอร์
ด้วยปริมาณถึง 900,000 ทำให้เรื่องนี้ได้ลงในหน้าหนังสือพิมพ์ของเยอรมนี โดยสื่ออธิบายว่านี่เป็นภัยคุกคามของชาติเลยก็ว่าได้
เมื่อเดือนกุมภาพันธ์ ตำรวจอังกฤษได้จับกุมชายอายุ 29 ปีที่สนามบิน London Luton Airport ผู้ต้องหาคดีซื้อขายบอทเน็ตกับแฮกเกอร์
สื่อท้องถิ่นรายงานว่าชายคนเดียวกันนี้ติดคดีกับทางศาลของเยอรมนี และสร้างความเสียหายให้กับทาง Deutsche Telekom เป็นเงินมากกว่า 2 ล้านยูโร
แม้ว่าทางเยอรมนีจะยังไม่เปิดเผยชื่อของแฮกเกอร์คนนี้ แต่พวกเขาก็ตั้งชื่อเล่นให้ว่า “Spiderman” เพราะเขาใช้ชื่อนี้ในการจดทะเบียนโดเมน
นาย Spiderman บอกกับทางศาลของเยอรมนีว่าเขาไม่ได้ตั้งใจที่จะทำให้เร้าเตอร์ทำงานไม่ได้ เพราะในตอนแรกเขาต้องการเพียงรวบรวมกองกำลังบอทเน็ตสำหรับการโจมตี DDoS Attack
นอกจากที่นาย Spiderman จะโจมตีผู้ใช้ของ Deutsche Telekom ผู้ให้บริการโทรคมนาคมของประเทศไอร์แลนด์ บริษัท Eir ก็ได้รับผลกระทบไปด้วย
ในช่วงต้นเดือนที่ผ่านมา นักวิจัยความปลอดภัย Brian Krebs พบความจริงว่าชื่อจริงของ Spiderman คือ นาย Danial Kaye
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/07/25/spiderman-pleads-guilty-knocking-900000-german-broadband-routers-offline/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เมื่อเดือนธันวาคมปี 2016 ผู้ใช้ Deutche Telekom broadband มากกว่า 900,000 ราย ไม่สามารถใช้งานอินเตอร์เน็ต เนื่องจากแฮกเกอร์พยายามที่จะเปลี่ยนเร้าเตอร์ของผู้ใช้เป็นบอทเน็ต
เร้าเตอร์ยี่ห้อ Zyxel และ Speedport ถูกโจมตีโดยมัลแวร์ Mirai ผ่านช่องโหว่ในโปรโตคอล TR-069 และ TR-064 ที่ผู้ให้บริการอินเตอร์เน็ตใช้เพื่อรีโมตอุปกรณ์
แฮกเกอร์ที่ที่อยู่เบื้องหลังเหตุการณ์นี้มีชื่อว่า “BestBuy” เขาหลอกให้ผู้ใช้ดาวน์โหลดและเปิดไฟล์อันตราย เพื่อเป็นช่องทางให้เขาสามารถควบคุมและออกคำสั่งเร้าเตอร์ อย่างเช่น ปรับเปลี่ยนการตั้งค่า DNS ดูรหัสผ่าน Wi-Fi และสร้างทราฟฟิคจำนวนมหาศาลโจมตีเซิร์ฟเวอร์
ด้วยปริมาณถึง 900,000 ทำให้เรื่องนี้ได้ลงในหน้าหนังสือพิมพ์ของเยอรมนี โดยสื่ออธิบายว่านี่เป็นภัยคุกคามของชาติเลยก็ว่าได้
เมื่อเดือนกุมภาพันธ์ ตำรวจอังกฤษได้จับกุมชายอายุ 29 ปีที่สนามบิน London Luton Airport ผู้ต้องหาคดีซื้อขายบอทเน็ตกับแฮกเกอร์
สื่อท้องถิ่นรายงานว่าชายคนเดียวกันนี้ติดคดีกับทางศาลของเยอรมนี และสร้างความเสียหายให้กับทาง Deutsche Telekom เป็นเงินมากกว่า 2 ล้านยูโร
แม้ว่าทางเยอรมนีจะยังไม่เปิดเผยชื่อของแฮกเกอร์คนนี้ แต่พวกเขาก็ตั้งชื่อเล่นให้ว่า “Spiderman” เพราะเขาใช้ชื่อนี้ในการจดทะเบียนโดเมน
นาย Spiderman บอกกับทางศาลของเยอรมนีว่าเขาไม่ได้ตั้งใจที่จะทำให้เร้าเตอร์ทำงานไม่ได้ เพราะในตอนแรกเขาต้องการเพียงรวบรวมกองกำลังบอทเน็ตสำหรับการโจมตี DDoS Attack
นอกจากที่นาย Spiderman จะโจมตีผู้ใช้ของ Deutsche Telekom ผู้ให้บริการโทรคมนาคมของประเทศไอร์แลนด์ บริษัท Eir ก็ได้รับผลกระทบไปด้วย
ในช่วงต้นเดือนที่ผ่านมา นักวิจัยความปลอดภัย Brian Krebs พบความจริงว่าชื่อจริงของ Spiderman คือ นาย Danial Kaye
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/07/25/spiderman-pleads-guilty-knocking-900000-german-broadband-routers-offline/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: