TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากการสำรวจเชิงสถิติในช่วงหลายปีที่ผ่านมา พบว่าระบบคอมพิวเตอร์ของยูทาห์ รัฐทางตะวันตกของสหรัฐฯ ต้องเผชิญหน้ากับการโจมตีและการแฮ็คมากกว่า 300 ล้านครั้งต่อวัน เนื่องจากเป็นที่ตั้งของ NSA Data Center ศูนย์คอมพิวเตอร์ของสำนักงานความมั่นคงแห่งชาติ สหรัฐอเมริกา
อ่านไม่ผิดหรอกครับ 300,000,000 ครั้งคือตัวเลขจำนวนการแฮ็คใน 1 วัน
สาเหตุจาก Edward Snowden และโปรเจ็คท์ PRISM
จากการตรวจสอบพบว่า ศูนย์คอมพิวเตอร์ดังกล่าวเริ่มตกเป็นเป้าหมายการโจมตีเมื่อไม่กี่ปีที่ผ่านมา หลังจากที่ Edward Snowden ออกมาเปิดถีงเรื่องราวต่างๆ ของ NSA รวมไปถึงเรื่องศูนย์คอมพิวเตอร์แห่งใหม่ที่ตั้งอยู่ใกล้เมืองบลัฟเดล (Bluffdale) รัฐยูทาห์แห่งนี้ด้วย โดยสาเหตุคาดว่าเกิดจากการที่แฮ็คเกอร์ต้องการตอบโต้โปรเจ็คท์เฝ้าระวัง PRISM ที่หน่วยงานสหรัฐฯ ใช้เพื่อดักจับและตรวจสอบการติดต่อสื่อสารบนโลกอินเทอร์เน็ต
“ปี 2010 หัวหน้าฝ่าย IT บอกกับผมว่า จำนวนการโจมตีที่พวกเราเจอโดยเฉลี่ยในแต่ละวันอยู่ที่ 25,000 ถึง 80,000 ครั้ง แต่ครั้งใหญ่สุดที่พบคือเมื่อปีที่ผ่านมา สูงถึง 300,000,000 ครั้งใน 1 วัน” — Keith Squires กรรมาธิการด้านความมั่นคงสาธารณะของรัฐยูทาห์ระบุ
นอกจากนี้ ระบบอาวุธสงครามระดับสูงที่ฐานทัพอากาศฮิลล์ (Hill Air Force Base) และบริษัทเทคโนโลยีอื่นๆ ในรัฐยูทาห์ อาจเป็นหนึ่งในตัวจุดชนวนให้ระบบคอมพิวเตอร์ของรัฐตกเป็นเป้าหมายของการโจมตีบนโลกไซเบอร์ด้วยเช่นกัน
คาดว่าถูกโจมตีโดย Botnet
เจ้าหน้าที่ด้านความมั่นคงปลอดภัยของศูนย์คอมพิวเตอร์ยืนยันว่า พบ IP Traffic ที่มาจากต่างประเทศหลั่งไหลเข้ามาเป็นจำนวนมาก และจากเหตุการณ์ที่เกิดขึ้น คาดเดาได้ว่าเป็นรูปแบบของการโจมตี Botnet ซึ่งเครือข่ายของ Botnet จะทำการค้นหาความผิดพลาดหรือช่องโหว่ในเส้นทางการสื่อสารเพื่อแพร่กระจายตัวเองเข้าไปยังระบบคอมพิวเตอร์โดยรับคำสั่งจาก C&C Server
และแน่นอน มาตรการตอบโต้ที่สำคัญของศูนย์คอมพิวเตอร์ยูทาห์ คือ การบล็อก IP ที่มาจากประเทศจีน รัสเซีย และอินโดนีเซีย เพื่อลดความเสี่ยงในการติดต่อกับทราฟฟิคที่มาจากประเทศเหล่านั้น
ที่มา: http://thehackernews.com/2016/02/nsa-utah-data-center.html
