Breaking News

แฮ็คเกอร์นิรนามโจมตี Dark Web กว่า 10,000 เว็บไซต์ ขโมยข้อมูลผู้ใช้เรียกค่าไถ่

เมื่อไม่กี่วันที่ผ่านมา พบแฮ็คเกอร์นิรนามเข้าโจมตีเซิร์ฟเวอร์ของ Freedom Hosting II ผู้ให้บริการ Hosting รายใหญ่อันดับหนึ่งของ Dark Web โดยทำการเปลี่ยนหน้าเว็บไซต์นามสกุล .onion ที่ต้องเข้าผ่านเครือข่าย Tor รวมแล้วกว่า 10,000 เว็บไซต์ พร้อมขโมยข้อมูลผู้ใช้เรียกค่าไถ่

Credit: Ditty about summer/ShutterStock

Free Hosting II เป็นผู้ให้บริการ Hosting รายใหญ่ที่สุด เพียงรายเดียวของ Dark Web โดยกินส่วนแบ่งของเว็บไซต์ทั้งหมดประมาณ 15 – 20 เปอร์เซ็น ซึ่งการแฮ็คครั้งนี้ นอกจากแฮ็คเกอร์จะทำการเปลี่ยนหน้าเว็บ พร้อมระบุข้อความว่า

Hello, Freedom Hosting II, you have been hacked. (สวัสดีชาว Freedom Hosting II คุณถูกแฮ็คซะแล้ว)

แล้ว แฮ็คเกอร์คนดังกล่าวยังได้ขโมยข้อมูลผู้ใช้กว่า 381,000 คนจากเครือข่าย Tor แล้วเรียกค่าไถ่เป็นเงินจำนวน 0.1 Bitcoin (ประมาณ 3,600 บาท) เพื่อแลกกับการไม่เปิดเผยข้อมูลอีกด้วย

แฮ็คเกอร์ได้ให้สัมภาษณ์กับทาง Motherboard ว่า นี่เป็นการแฮ็คครั้งแรกของเขา และเขาก็ไม่ได้ตั้งใจที่จะล่มระบบของผู้ให้บริการแต่อย่างใด อย่างไรก็ตาม เขาพบความจริงที่ว่า ไฟล์ที่โฮสต์อยู่บนเซิร์ฟเวอร์ของ Freedom Hosting II มากกว่า 50% เป็นไฟล์ที่เกี่ยวข้องกับการทำอนาจารเด็ก จึงตัดสินใจที่จะล่มบริการทิ้งซะ โดยเขาได้ดาวน์โหลดไฟล์ข้อมูลออกมามากถึง 74 GB และฐานข้อมูลของผู้ใช้อีก 2.3 GB

จากการตรวจสอบพบว่า มีการเผยแพร่ฐานข้อมูลที่ถูกขโมยออกมาบนเครือข่าย Tor ซึ่งประกอบด้วยข้อมูลผู้ใช้บน Dark Web มากมาย ไม่ว่าจะเป็นอีเมล ชื่อผู้ใช้ รหัสผ่านที่ถูกแฮช และอื่นๆ ซึ่งน่าจะเป็นประโยชน์ต่อผู้บังคับใช้กฏหมายและ FBI ในการแกะรอยผู้ที่เกี่ยวข้องกับการทำอนาจารเด็กต่ำกว่า 18 ปี

ที่มา: http://thehackernews.com/2017/02/dark-web-hosting-hacked.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต