CDIC 2023

แฮ็คเกอร์นิรนามโจมตี Dark Web กว่า 10,000 เว็บไซต์ ขโมยข้อมูลผู้ใช้เรียกค่าไถ่

เมื่อไม่กี่วันที่ผ่านมา พบแฮ็คเกอร์นิรนามเข้าโจมตีเซิร์ฟเวอร์ของ Freedom Hosting II ผู้ให้บริการ Hosting รายใหญ่อันดับหนึ่งของ Dark Web โดยทำการเปลี่ยนหน้าเว็บไซต์นามสกุล .onion ที่ต้องเข้าผ่านเครือข่าย Tor รวมแล้วกว่า 10,000 เว็บไซต์ พร้อมขโมยข้อมูลผู้ใช้เรียกค่าไถ่

Credit: Ditty about summer/ShutterStock

Free Hosting II เป็นผู้ให้บริการ Hosting รายใหญ่ที่สุด เพียงรายเดียวของ Dark Web โดยกินส่วนแบ่งของเว็บไซต์ทั้งหมดประมาณ 15 – 20 เปอร์เซ็น ซึ่งการแฮ็คครั้งนี้ นอกจากแฮ็คเกอร์จะทำการเปลี่ยนหน้าเว็บ พร้อมระบุข้อความว่า

Hello, Freedom Hosting II, you have been hacked. (สวัสดีชาว Freedom Hosting II คุณถูกแฮ็คซะแล้ว)

แล้ว แฮ็คเกอร์คนดังกล่าวยังได้ขโมยข้อมูลผู้ใช้กว่า 381,000 คนจากเครือข่าย Tor แล้วเรียกค่าไถ่เป็นเงินจำนวน 0.1 Bitcoin (ประมาณ 3,600 บาท) เพื่อแลกกับการไม่เปิดเผยข้อมูลอีกด้วย

แฮ็คเกอร์ได้ให้สัมภาษณ์กับทาง Motherboard ว่า นี่เป็นการแฮ็คครั้งแรกของเขา และเขาก็ไม่ได้ตั้งใจที่จะล่มระบบของผู้ให้บริการแต่อย่างใด อย่างไรก็ตาม เขาพบความจริงที่ว่า ไฟล์ที่โฮสต์อยู่บนเซิร์ฟเวอร์ของ Freedom Hosting II มากกว่า 50% เป็นไฟล์ที่เกี่ยวข้องกับการทำอนาจารเด็ก จึงตัดสินใจที่จะล่มบริการทิ้งซะ โดยเขาได้ดาวน์โหลดไฟล์ข้อมูลออกมามากถึง 74 GB และฐานข้อมูลของผู้ใช้อีก 2.3 GB

จากการตรวจสอบพบว่า มีการเผยแพร่ฐานข้อมูลที่ถูกขโมยออกมาบนเครือข่าย Tor ซึ่งประกอบด้วยข้อมูลผู้ใช้บน Dark Web มากมาย ไม่ว่าจะเป็นอีเมล ชื่อผู้ใช้ รหัสผ่านที่ถูกแฮช และอื่นๆ ซึ่งน่าจะเป็นประโยชน์ต่อผู้บังคับใช้กฏหมายและ FBI ในการแกะรอยผู้ที่เกี่ยวข้องกับการทำอนาจารเด็กต่ำกว่า 18 ปี

ที่มา: http://thehackernews.com/2017/02/dark-web-hosting-hacked.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว