Ingram SUSE

300,000,000 ครั้ง !! จำนวนที่สำนักงานความมั่นคงแห่งชาติ สหรัฐฯ ถูกโจมตีใน 1 วัน

จากการสำรวจเชิงสถิติในช่วงหลายปีที่ผ่านมา พบว่าระบบคอมพิวเตอร์ของยูทาห์ รัฐทางตะวันตกของสหรัฐฯ ต้องเผชิญหน้ากับการโจมตีและการแฮ็คมากกว่า 300 ล้านครั้งต่อวัน เนื่องจากเป็นที่ตั้งของ NSA Data Center ศูนย์คอมพิวเตอร์ของสำนักงานความมั่นคงแห่งชาติ สหรัฐอเมริกา

อ่านไม่ผิดหรอกครับ 300,000,000 ครั้งคือตัวเลขจำนวนการแฮ็คใน 1 วัน

nsa_data_center_utah

สาเหตุจาก Edward Snowden และโปรเจ็คท์ PRISM

จากการตรวจสอบพบว่า ศูนย์คอมพิวเตอร์ดังกล่าวเริ่มตกเป็นเป้าหมายการโจมตีเมื่อไม่กี่ปีที่ผ่านมา หลังจากที่ Edward Snowden ออกมาเปิดถีงเรื่องราวต่างๆ ของ NSA รวมไปถึงเรื่องศูนย์คอมพิวเตอร์แห่งใหม่ที่ตั้งอยู่ใกล้เมืองบลัฟเดล (Bluffdale) รัฐยูทาห์แห่งนี้ด้วย โดยสาเหตุคาดว่าเกิดจากการที่แฮ็คเกอร์ต้องการตอบโต้โปรเจ็คท์เฝ้าระวัง PRISM ที่หน่วยงานสหรัฐฯ ใช้เพื่อดักจับและตรวจสอบการติดต่อสื่อสารบนโลกอินเทอร์เน็ต

“ปี 2010 หัวหน้าฝ่าย IT บอกกับผมว่า จำนวนการโจมตีที่พวกเราเจอโดยเฉลี่ยในแต่ละวันอยู่ที่ 25,000 ถึง 80,000 ครั้ง แต่ครั้งใหญ่สุดที่พบคือเมื่อปีที่ผ่านมา สูงถึง 300,000,000 ครั้งใน 1 วัน” — Keith Squires กรรมาธิการด้านความมั่นคงสาธารณะของรัฐยูทาห์ระบุ

นอกจากนี้ ระบบอาวุธสงครามระดับสูงที่ฐานทัพอากาศฮิลล์ (Hill Air Force Base) และบริษัทเทคโนโลยีอื่นๆ ในรัฐยูทาห์ อาจเป็นหนึ่งในตัวจุดชนวนให้ระบบคอมพิวเตอร์ของรัฐตกเป็นเป้าหมายของการโจมตีบนโลกไซเบอร์ด้วยเช่นกัน

คาดว่าถูกโจมตีโดย Botnet

เจ้าหน้าที่ด้านความมั่นคงปลอดภัยของศูนย์คอมพิวเตอร์ยืนยันว่า พบ IP Traffic ที่มาจากต่างประเทศหลั่งไหลเข้ามาเป็นจำนวนมาก และจากเหตุการณ์ที่เกิดขึ้น คาดเดาได้ว่าเป็นรูปแบบของการโจมตี Botnet ซึ่งเครือข่ายของ Botnet จะทำการค้นหาความผิดพลาดหรือช่องโหว่ในเส้นทางการสื่อสารเพื่อแพร่กระจายตัวเองเข้าไปยังระบบคอมพิวเตอร์โดยรับคำสั่งจาก C&C Server

และแน่นอน มาตรการตอบโต้ที่สำคัญของศูนย์คอมพิวเตอร์ยูทาห์ คือ การบล็อก IP ที่มาจากประเทศจีน รัสเซีย และอินโดนีเซีย เพื่อลดความเสี่ยงในการติดต่อกับทราฟฟิคที่มาจากประเทศเหล่านั้น

ที่มา: http://thehackernews.com/2016/02/nsa-utah-data-center.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน …

NVIDIA เปิดตัวชิป CPU ในดาต้าเซ็นเตอร์ตัวแรก พร้อมนวัตกรรมใหม่ๆในงาน GTC 2021

ที่งาน Graphics Technology Conference (GTC) 2021 ของ Nvidia มีข่าวใหม่น่าตื่นตาตื่นใจจาก Nvidiaหลายอย่าง โดยไฮไลต์คือการประกาศเปิดตัว CPU ระดับดาต้าเซ็นเตอร์ตัวแรก รวมถึง Data Processing …