TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อต้นปี 2017 ที่ผ่านมา Konrads Voits ชายหนุ่มวัย 27 ปี ได้พยายามช่วยเพื่อนของเขาที่ติดคุกอยู่ที่ Washtenaw County Jail ด้วยเทคนิคการแฮ็คระบบหลากหลาย เขาได้เจาะระบบเข้าไปได้หลายขั้นตอนแล้วท้ายที่สุดจะถูก FBI จับกุม เรื่องราวครั้งนี้มีรายละเอียดที่น่าสนใจไม่น้อยทีเดียว
เริ่มต้นนั้น Voits ได้ทำการโทรศัพท์เข้าไปพูดคุยกับเจ้าหน้าที่ภายในคุก โดยอ้างว่าเขาเป็นผู้จัดการของฝ่าย IT และหลอกให้เจ้าหน้าที่เข้าเว็บไซต์ที่มีชื่อว่า ewashtenavv.org ซึ่งเป็นโดเมนที่ตั้งขึ้นมาสำหรับหลอกให้เหยื่อคิดว่าเป็น ewashtenaw.org ซึ่งเว็บไซต์ของเขานั้นได้ฝัง Malware เอาไว้ และทำให้เหยื่อที่เข้าไปยังเว็บแห่งนั้นสามารถถูก Voits ทำการโจมตีต่อเนื่องไปได้
Voits ได้ใช้ข้อมูลที่ตนเองรวบรวมมาได้ในการทำ Remote Login เข้าไปยังเครื่องคอมพิวเตอร์ของระบบภายในคุก และติดตั้ง Malware เพิ่มเติมเพื่อใช้โจมตีต่อเนื่องไปยังระบบ XJail ที่ใช้ควบคุมคุก, ข้อมูลของเจ้าหน้าที่ผู้ดูแลคุก และข้อมูลผู้ถูกคุมขัง โดยจังหวะนี้เองที่เขาถือโอกาสในการเปลี่ยนวันปล่อยตัวเพื่อนของเขาในคุกให้ถูกปล่อยตัวเร็วขึ้น
อย่างไรก็ดี เจ้าหน้าที่ผู้คุมขังนั้นได้เห็นข้อมูลที่ถูกเปลี่ยนอย่างผิดปกตินี้ และทำการแจ้งไปยัง FBI ให้เข้ามาสืบสวนต่อและทำการจับกุม ทำให้แผนของ Voits ผิดพลาดทั้งหมด และเพื่อนของเขาก็ไม่ได้ถูกปล่อยตัวเร็วขึ้นแต่อย่างใด
เหตุการณ์ทั้งหมดนี้เกิดขึ้นเริ่มจากวันที่ 24 มกราคม 2017 มาจนถึง 10 มีนาคม 2017 และทำให้ Washtenaw County ต้องเสียงบประมาณไปถึง 235,000 เหรียญหรือราวๆ 8.2 ล้านบาทในการจัดการแก้ไขปัญหาทั้งหมดที่ Voits ก่อขึ้น จากนั้น Voits ก็ถูกจับกุมแล้ว และอาจต้องเผชิญกับโทษสูงสุดคือปรับ 250,000 เหรียญหรือราวๆ 8.75 ล้านบาท และจำคุกอีก 10 ปี
ทั้งนี้ Voits เองก็ถูกยึดทรัพย์สินและหลักฐานต่างๆ ที่ใช้ในการโจมตีด้วย ไม่ว่าจะเป็นเครื่อง Notebook ของเขา, โทรศัพท์มือถือ 4 เครื่อง และ Bitcoin จำนวนหนึ่ง ส่วนโทษของเขานั้นจะถูกตัดสินในวันที่ 5 เมษายน 2018
ก็ถือเป็นบทเรียนที่น่าสนใจของการทำ Social Engineering เพื่อเป็นก้าวแรกในการโจมตี และความช่างสังเกตของเจ้าหน้าที่ในคุกที่ทำการตรวจสอบความผิดปกติของข้อมูลจนดำเนินมาสู่การจับกุมคนร้ายในครั้งนี้ได้ครับ
ที่มา: https://thehackernews.com/2017/12/hacking-jail-records.html
