TTT Virtual Summit 2023

ยิง DDoS ใส่สายด่วน 911 สุดท้ายถูกตำรวจรวบตัว

October 31, 2016 Apple, Mobile Enterprise, Mobile Security, Network Security, Products, Security, Threats Update

แฮ็คเกอร์หนุ่มอ้างเผลออัปโหลดสคริปต์สำหรับ Exploit อุปกรณ์ Apple iOS ให้กลายเป็น Botnet สุดท้ายถูกจับเข้าคุก

เมื่อเดือนที่ผ่านมา ทีมนักวิจัยจาก Cyber-Security Research Center ของมหาวิทยาลัย Ben-Gurion University of the Negev ออกมาอธิบายวิธีการโจมตีบริการสายด่วน 911 ให้ไม่สามารถให้บริการได้ทั้งรัฐโดยการเปลี่ยนสมาร์ทโฟน 6,000 เครื่องให้กลายเป็น Botnet แล้วรุมโทรเข้าพร้อมกัน จนกลายเป็นการโจมตีแบบ DDoS วันนี้ ได้มีการพิสูจน์แล้วว่างานวิจัยดังกล่าวเป็นไปได้จริง

Credit: Jinga/ShutterStock
Credit: Jinga/ShutterStock

Meetkumar Hiteshbhai Desai แฮ็คเกอร์หนุ่มวัย 18 ปีจากรัฐอริโซนา ถูกจับเมื่อสัปดาห์ที่ผ่านมา หลังจากเผยแพร่สคริปต์สำหรับเปลี่ยนอุปกรณ์ Apple iOS ให้กลายเป็น Botnet แล้วโจมตีบริการสายด่วน 911 จนทำให้ประชาชนในเมืองฟีนิกซ์ไม่สามารถใช้บริการได้

รายงานจากตำรวจระบุว่า Desai ค้นพบช่องโหว่บน Apple iOS ที่ช่วยให้สามารถเข้าควบคุมอุปกรณ์ได้ ไม่ว่าจะเป็นการแสดง Pop-up บนหน้าจอ เปิดอีเมล หรือใช้งานฟีเจอร์อื่นๆ ของอุปกรณ์ตามความต้องการ ซึ่ง Desai ได้เขียนโค้ด JavaScript สำหรับใช้ Exploit อุปกรณ์แล้วแปะลิงค์ลงบนเว็บไซต์หลายแห่งรวมไปถึง Twitter ของตนเอง

หลังจากที่ผู้ใช้เผลอกดเข้าลิงค์ดังกล่าว iPhone และ iPad ของพวกเขาเหล่านั้นจะถูกบังคับให้กระหน่ำโทรไปที่เบอร์ 911 อย่างไม่หยุดยั้ง ส่งผลให้เกิดทราฟฟิคหลายร้อยหมายเลขเข้าโจมตีระบบ Call Center ของ 911 ภายในเวลาไม่กี่นาที จนทำให้ประชาชนทั่วไปไม่สามารถใช้บริการสายด่วนได้

หลังจากที่เจ้าหน้าที่เมืองฟีนิกซ์ รัฐอริโซน่า ทราบว่าระบบสายด่วน 911 มีปัญหา จึงรีบทำการตรวจสอบและแกะรอยลิงค์บน Twitter ย้อนกลับไปยังหน้าเว็บเพจ ซึ่งพบว่ามีการลงทะเบียนโดยใช้ชื่อ “Meet Desai” จึงได้นำกำลังตำรวจเข้าจับกุมตัวเมื่อวันพุธที่ผ่านมา

หลังจากถูกจับกุม Desai อ้างว่า เขาเพียงต้องการอัปโหลดสคริปต์ที่ใช้แสดง Pop-up และทำให้ Apple iOS รีบูตตัวเองได้เท่านั้น แต่เผลอเผยแพร่ลิงค์ที่มี Exploit ออกไป จนทำให้อุปกรณ์ Apple iOS กระหน่ำโทรหา 911

จากการตรวจสอบพบว่า Twitter ของ Desai ที่แปะลิงค์ Exploit อุปกรณ์ Apple iOS มีผู้ติดตามกว่า 12,000 คน ซึ่งมีผู้กดลิงค์ดังกล่าวเข้าไปมากถึง 1,849 ครั้ง ซึ่งทางเจ้าหน้าที่ได้แจ้งข้อกล่าวหาจำนวน 3 กระทงและตัดสินจำคุกเป็นที่เรียบร้อย

ที่มา: http://thehackernews.com/2016/10/hacking-911-service.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand