Breaking News

นักโทษสหรัฐแอบประกอบคอมในคุก ซ่อนไว้ใต้ฝ้าเพดาน ใช้ทำผิดกฎหมายจากในคุกโดยตรง

นักโทษต้องคุมขัง 5 รายในประเทศสหรัฐอเมริกา ได้ทำการประกอบคอมพิวเตอร์จากซากชิ้นส่วนต่างๆ ขึ้นมาจำนวน 2 เครื่อง และเชื่อมต่อเข้ากับระบบเครือข่ายในคุกเพื่อกระทำผิดกฎหมายก่อนจะถูกจับได้

ฝ้าเพดานที่ซ่อนเครื่องคอมพิวเตอร์เอาไว้ Credit: Ohio Office of the Inspector General

 

เหตุการณ์นี้เริ่มต้นขึ้นที่รัฐ Ohio ในเดือนกรกฎาคม 2015 เมื่อฝ่าย IT ของหน่วยงาน Ohio Department of Rehabilitation and Correction หรือ ODRC ได้ทำการย้ายระบบ Proxy Server จากเดิมที่ใช้ Microsoft มาเป็น WebSense และได้รับ Email แจ้งเตือนว่ามีเครื่องคอมพิวเตอร์ภายในระบบเครือข่ายได้ใช้งาน Internet เกินกว่าโควต้าที่กำหนดเอาไว้ อีกทั้งยังมีรายงานต่อเนื่องมาว่าตรวจพบพฤติกรรมการ Hack ระบบด้วยกันถึง 59 ครั้งที่รวมถึงความพยายามในการหลบเลี่ยงระบบ Proxy นี้ ทำให้ฝ่าย IT ของหน่วยงานมั่นใจว่ามีผู้ที่พยายามใช้ระบบเครือข่ายกำลังทำอะไรที่ไม่ชอบมาพากลอยู่อย่างแน่นอน

จากนั้นความพยายามในการตามหาตัวผู้กระทำผิดก็ได้เริ่มขึ้น จนกระทั่งไล่ไปพบว่ามีเครื่องคอมพิวเตอร์ที่ไม่ได้รับอนุญาตติดตั้งอยู่ภายในระบบเครือข่ายผ่านทางอุปกรณ์ Switch ซึ่งเมื่อไล่ตาม Port และสาย LAN ไปแล้ว ทางเจ้าหน้าที่ IT ของ ODRC ก็พบว่าสาย LAN เหล่านั้นถูกเชื่อมต่อจากบริเวณห้องอบรมขึ้นไปยังใต้ฝ้าของอาคาร และเมื่อได้ทำการรื้อฝ้าลงมาแล้ว ทางเจ้าหน้าที่ก็พบกับเครื่องคอมพิวเตอร์ด้วยกันถึง 2 เครื่องเลยทีเดียว

คอมพิวเตอร์ 2 เครื่องนี้ถูกประกอบขึ้นจากซากของเครื่องคอมพิวเตอร์โดยเหล่านักโทษ 5 ราย ที่เข้าร่วมโครงการในการปรับปรุงพฤติกรรมผู้ต้องขังด้วยการให้ทำหน้าที่แยกชิ้นส่วน PC สำหรับนำไป Recycle และเมื่อการสืบสวนหลักฐานเริ่มขึ้น ก็พบว่าเครื่องคอมพิวเตอร์ 2 เครื่องนี้มีเครื่องมือสำหรับการ Hack อยู่จำนวนมาก ไม่ว่าจะเป็นเครื่องมือเดารหัสผ่าน, ระบบ VPN, ระบบตรวจสอบและเจาะเครือข่าย, Software ที่พัฒนาขึ้นเอง, เครื่องมือสำหรับสร้างระบบ Proxy และ Software อื่นๆ อีกหลากหลายสำหรับใช้ในการโจมตีหลากรูปแบบ

นอกจากนี้ยังมีการค้นพบ Self-signed Certificate, Pidgin, Tor Site, Tor Geo Exit Node, Ether Soft, Virtual Phone, ภาพและวิดีโอลามก, VideoLAN และ Software อื่นๆ อีกมากมายด้วย

เหล่าผู้ต้องโทษทั้ง 5 นี้ได้กระทำการผิดกฎหมายมากมายด้วย PC 2 เครื่องนี้ ทั้งการโจมตีและเข้าถึงระบบต่างๆ ของ ODRC เองเพื่อสร้างบัตรสำหรับเข้าถึงพื้นที่ต่างๆ ให้กับเพื่อนผู้คุมขัง, ใช้ระบบตรวจสอบประวัติผู้คุมขังเพื่อขโมยข้อมูลของเพื่อนผู้ต้องหาด้วยกันและนำข้อมูลส่วนตัวเหล่านั้นไปสมัครบัตรเครดิต ไปจนถึงการสร้างบัญชีต่างๆ มาทำธุรกรรมทางการเงินทั้งผ่านทาง Bitcoin Wallet, บัญชี Stripe, บัญชีธนาคาร และบัตรเครดิต สำหรับใช้ในการทำทุจริตและก่ออาชญากรรมต่างๆ

สุดท้าย นักโทษทั้ง 5 นี้ก็ถูกจับย้ายที่คุมขังและแยกคุมขังเป็นที่เรียบร้อย ผู้ที่อยากอ่านรายละเอียดฉบับเต็มสามารถตามไปอ่านได้ที่ https://regmedia.co.uk/2017/04/12/ohio_inspector_general_report.pdf เลยครับ

ถือเป็นอีกกรณีศึกษาที่น่าสนใจไม่น้อยสำหรับระบบรักษาความมั่นคงปลอดภัย ที่แม้แต่ในคุกหรือที่คุมขังก็ยังสามารถใช้ก่ออาชญากรรมไซเบอร์ได้แล้วในปัจจุบัน

 

ที่มา: https://www.theregister.co.uk/2017/04/12/prisoners_built_computer_connected_to_states_network/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] โปรโมชั่นสุดคุ้ม Veritas Backup Exec (VBE) “Abstraction Promotion”

Veritas จัดโปรโมชั่นพิเศษสุดๆเพื่อลดภาระในการจัดการข้อมูลที่ซับซ้อนด้วยแนวทางใหม่ของเวอร์ริทัส พร้อมกับต้อนรับเทศกาล Year End Sale ส่งท้าย ปี 2019 สำหรับลูกค้าทุกท่าน

HP ปฏิเสธข้อเสนอการเข้าซื้อกิจการของ Xerox ระบุ Xerox ประเมินมูลค่า HP ต่ำไปมาก

หลังจากที่มีข่าวลือถึงการที่ Xerox พยายามเสนอเข้าซื้อกิจการของ HP นั้น ล่าสุด HP ได้ออกมาประกาศปฏิเสธข้อเสนอดังกล่าวแล้วอย่างเป็นทางการ เนื่องจากมูลค่าการเข้าซื้อกิจการที่เสนอมานั้นต่ำเกินไป แต่ในอนาคตก็ยังคงสามารถพูดคุยหรือร่วมงานกับ Xerox ต่อไปได้