Breaking News

ชายหนุ่ม Hack ระบบ IT เพื่อช่วยเพื่อนให้ออกจากคุกเร็วขึ้น แต่ถูก FBI จับได้

เมื่อต้นปี 2017 ที่ผ่านมา Konrads Voits ชายหนุ่มวัย 27 ปี ได้พยายามช่วยเพื่อนของเขาที่ติดคุกอยู่ที่ Washtenaw County Jail ด้วยเทคนิคการแฮ็คระบบหลากหลาย เขาได้เจาะระบบเข้าไปได้หลายขั้นตอนแล้วท้ายที่สุดจะถูก FBI จับกุม เรื่องราวครั้งนี้มีรายละเอียดที่น่าสนใจไม่น้อยทีเดียว

Credit: Andrey Popov/ShutterStock

 

เริ่มต้นนั้น Voits ได้ทำการโทรศัพท์เข้าไปพูดคุยกับเจ้าหน้าที่ภายในคุก โดยอ้างว่าเขาเป็นผู้จัดการของฝ่าย IT และหลอกให้เจ้าหน้าที่เข้าเว็บไซต์ที่มีชื่อว่า ewashtenavv.org ซึ่งเป็นโดเมนที่ตั้งขึ้นมาสำหรับหลอกให้เหยื่อคิดว่าเป็น ewashtenaw.org ซึ่งเว็บไซต์ของเขานั้นได้ฝัง Malware เอาไว้ และทำให้เหยื่อที่เข้าไปยังเว็บแห่งนั้นสามารถถูก Voits ทำการโจมตีต่อเนื่องไปได้

Voits ได้ใช้ข้อมูลที่ตนเองรวบรวมมาได้ในการทำ Remote Login เข้าไปยังเครื่องคอมพิวเตอร์ของระบบภายในคุก และติดตั้ง Malware เพิ่มเติมเพื่อใช้โจมตีต่อเนื่องไปยังระบบ XJail ที่ใช้ควบคุมคุก, ข้อมูลของเจ้าหน้าที่ผู้ดูแลคุก และข้อมูลผู้ถูกคุมขัง โดยจังหวะนี้เองที่เขาถือโอกาสในการเปลี่ยนวันปล่อยตัวเพื่อนของเขาในคุกให้ถูกปล่อยตัวเร็วขึ้น

อย่างไรก็ดี เจ้าหน้าที่ผู้คุมขังนั้นได้เห็นข้อมูลที่ถูกเปลี่ยนอย่างผิดปกตินี้ และทำการแจ้งไปยัง FBI ให้เข้ามาสืบสวนต่อและทำการจับกุม ทำให้แผนของ Voits ผิดพลาดทั้งหมด และเพื่อนของเขาก็ไม่ได้ถูกปล่อยตัวเร็วขึ้นแต่อย่างใด

เหตุการณ์ทั้งหมดนี้เกิดขึ้นเริ่มจากวันที่ 24 มกราคม 2017 มาจนถึง 10 มีนาคม 2017 และทำให้ Washtenaw County ต้องเสียงบประมาณไปถึง 235,000 เหรียญหรือราวๆ 8.2 ล้านบาทในการจัดการแก้ไขปัญหาทั้งหมดที่ Voits ก่อขึ้น จากนั้น Voits ก็ถูกจับกุมแล้ว และอาจต้องเผชิญกับโทษสูงสุดคือปรับ 250,000 เหรียญหรือราวๆ 8.75 ล้านบาท และจำคุกอีก 10 ปี

ทั้งนี้ Voits เองก็ถูกยึดทรัพย์สินและหลักฐานต่างๆ ที่ใช้ในการโจมตีด้วย ไม่ว่าจะเป็นเครื่อง Notebook ของเขา, โทรศัพท์มือถือ 4 เครื่อง และ Bitcoin จำนวนหนึ่ง ส่วนโทษของเขานั้นจะถูกตัดสินในวันที่ 5 เมษายน 2018

ก็ถือเป็นบทเรียนที่น่าสนใจของการทำ Social Engineering เพื่อเป็นก้าวแรกในการโจมตี และความช่างสังเกตของเจ้าหน้าที่ในคุกที่ทำการตรวจสอบความผิดปกติของข้อมูลจนดำเนินมาสู่การจับกุมคนร้ายในครั้งนี้ได้ครับ

 

ที่มา: https://thehackernews.com/2017/12/hacking-jail-records.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เชิญร่วมงานสัมมนา Cisco Data Center Innovation Day ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก เตรียมจัดงานสัมมนาประจำปี Cisco Data Center Innovation Day 2018 พร้อมอัปเดตแนวโน้มทางด้าน Data Center …

เตือนช่องโหว่ 13 รายการบน FreeRTOS เสี่ยงถูกเข้าควบคุมระบบ IoT ได้

Ori Karliner นักวิจัยด้านความมั่นคงปลอดภัยจาก Zimperium Security Labs (zLabs) ออกมาเปิดเผยถึงช่องโหว่บน FreeRTOS และเวอร์ชันปรับปรุงของ Amazon และ WHIS รวมทั้งสิ้น 13 …