Breaking News

นักโทษสหรัฐแอบประกอบคอมในคุก ซ่อนไว้ใต้ฝ้าเพดาน ใช้ทำผิดกฎหมายจากในคุกโดยตรง

นักโทษต้องคุมขัง 5 รายในประเทศสหรัฐอเมริกา ได้ทำการประกอบคอมพิวเตอร์จากซากชิ้นส่วนต่างๆ ขึ้นมาจำนวน 2 เครื่อง และเชื่อมต่อเข้ากับระบบเครือข่ายในคุกเพื่อกระทำผิดกฎหมายก่อนจะถูกจับได้

ฝ้าเพดานที่ซ่อนเครื่องคอมพิวเตอร์เอาไว้ Credit: Ohio Office of the Inspector General

 

เหตุการณ์นี้เริ่มต้นขึ้นที่รัฐ Ohio ในเดือนกรกฎาคม 2015 เมื่อฝ่าย IT ของหน่วยงาน Ohio Department of Rehabilitation and Correction หรือ ODRC ได้ทำการย้ายระบบ Proxy Server จากเดิมที่ใช้ Microsoft มาเป็น WebSense และได้รับ Email แจ้งเตือนว่ามีเครื่องคอมพิวเตอร์ภายในระบบเครือข่ายได้ใช้งาน Internet เกินกว่าโควต้าที่กำหนดเอาไว้ อีกทั้งยังมีรายงานต่อเนื่องมาว่าตรวจพบพฤติกรรมการ Hack ระบบด้วยกันถึง 59 ครั้งที่รวมถึงความพยายามในการหลบเลี่ยงระบบ Proxy นี้ ทำให้ฝ่าย IT ของหน่วยงานมั่นใจว่ามีผู้ที่พยายามใช้ระบบเครือข่ายกำลังทำอะไรที่ไม่ชอบมาพากลอยู่อย่างแน่นอน

จากนั้นความพยายามในการตามหาตัวผู้กระทำผิดก็ได้เริ่มขึ้น จนกระทั่งไล่ไปพบว่ามีเครื่องคอมพิวเตอร์ที่ไม่ได้รับอนุญาตติดตั้งอยู่ภายในระบบเครือข่ายผ่านทางอุปกรณ์ Switch ซึ่งเมื่อไล่ตาม Port และสาย LAN ไปแล้ว ทางเจ้าหน้าที่ IT ของ ODRC ก็พบว่าสาย LAN เหล่านั้นถูกเชื่อมต่อจากบริเวณห้องอบรมขึ้นไปยังใต้ฝ้าของอาคาร และเมื่อได้ทำการรื้อฝ้าลงมาแล้ว ทางเจ้าหน้าที่ก็พบกับเครื่องคอมพิวเตอร์ด้วยกันถึง 2 เครื่องเลยทีเดียว

คอมพิวเตอร์ 2 เครื่องนี้ถูกประกอบขึ้นจากซากของเครื่องคอมพิวเตอร์โดยเหล่านักโทษ 5 ราย ที่เข้าร่วมโครงการในการปรับปรุงพฤติกรรมผู้ต้องขังด้วยการให้ทำหน้าที่แยกชิ้นส่วน PC สำหรับนำไป Recycle และเมื่อการสืบสวนหลักฐานเริ่มขึ้น ก็พบว่าเครื่องคอมพิวเตอร์ 2 เครื่องนี้มีเครื่องมือสำหรับการ Hack อยู่จำนวนมาก ไม่ว่าจะเป็นเครื่องมือเดารหัสผ่าน, ระบบ VPN, ระบบตรวจสอบและเจาะเครือข่าย, Software ที่พัฒนาขึ้นเอง, เครื่องมือสำหรับสร้างระบบ Proxy และ Software อื่นๆ อีกหลากหลายสำหรับใช้ในการโจมตีหลากรูปแบบ

นอกจากนี้ยังมีการค้นพบ Self-signed Certificate, Pidgin, Tor Site, Tor Geo Exit Node, Ether Soft, Virtual Phone, ภาพและวิดีโอลามก, VideoLAN และ Software อื่นๆ อีกมากมายด้วย

เหล่าผู้ต้องโทษทั้ง 5 นี้ได้กระทำการผิดกฎหมายมากมายด้วย PC 2 เครื่องนี้ ทั้งการโจมตีและเข้าถึงระบบต่างๆ ของ ODRC เองเพื่อสร้างบัตรสำหรับเข้าถึงพื้นที่ต่างๆ ให้กับเพื่อนผู้คุมขัง, ใช้ระบบตรวจสอบประวัติผู้คุมขังเพื่อขโมยข้อมูลของเพื่อนผู้ต้องหาด้วยกันและนำข้อมูลส่วนตัวเหล่านั้นไปสมัครบัตรเครดิต ไปจนถึงการสร้างบัญชีต่างๆ มาทำธุรกรรมทางการเงินทั้งผ่านทาง Bitcoin Wallet, บัญชี Stripe, บัญชีธนาคาร และบัตรเครดิต สำหรับใช้ในการทำทุจริตและก่ออาชญากรรมต่างๆ

สุดท้าย นักโทษทั้ง 5 นี้ก็ถูกจับย้ายที่คุมขังและแยกคุมขังเป็นที่เรียบร้อย ผู้ที่อยากอ่านรายละเอียดฉบับเต็มสามารถตามไปอ่านได้ที่ https://regmedia.co.uk/2017/04/12/ohio_inspector_general_report.pdf เลยครับ

ถือเป็นอีกกรณีศึกษาที่น่าสนใจไม่น้อยสำหรับระบบรักษาความมั่นคงปลอดภัย ที่แม้แต่ในคุกหรือที่คุมขังก็ยังสามารถใช้ก่ออาชญากรรมไซเบอร์ได้แล้วในปัจจุบัน

 

ที่มา: https://www.theregister.co.uk/2017/04/12/prisoners_built_computer_connected_to_states_network/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้