ADPT

ยิง DDoS ใส่สายด่วน 911 สุดท้ายถูกตำรวจรวบตัว

แฮ็คเกอร์หนุ่มอ้างเผลออัปโหลดสคริปต์สำหรับ Exploit อุปกรณ์ Apple iOS ให้กลายเป็น Botnet สุดท้ายถูกจับเข้าคุก

เมื่อเดือนที่ผ่านมา ทีมนักวิจัยจาก Cyber-Security Research Center ของมหาวิทยาลัย Ben-Gurion University of the Negev ออกมาอธิบายวิธีการโจมตีบริการสายด่วน 911 ให้ไม่สามารถให้บริการได้ทั้งรัฐโดยการเปลี่ยนสมาร์ทโฟน 6,000 เครื่องให้กลายเป็น Botnet แล้วรุมโทรเข้าพร้อมกัน จนกลายเป็นการโจมตีแบบ DDoS วันนี้ ได้มีการพิสูจน์แล้วว่างานวิจัยดังกล่าวเป็นไปได้จริง

Credit: Jinga/ShutterStock
Credit: Jinga/ShutterStock

Meetkumar Hiteshbhai Desai แฮ็คเกอร์หนุ่มวัย 18 ปีจากรัฐอริโซนา ถูกจับเมื่อสัปดาห์ที่ผ่านมา หลังจากเผยแพร่สคริปต์สำหรับเปลี่ยนอุปกรณ์ Apple iOS ให้กลายเป็น Botnet แล้วโจมตีบริการสายด่วน 911 จนทำให้ประชาชนในเมืองฟีนิกซ์ไม่สามารถใช้บริการได้

รายงานจากตำรวจระบุว่า Desai ค้นพบช่องโหว่บน Apple iOS ที่ช่วยให้สามารถเข้าควบคุมอุปกรณ์ได้ ไม่ว่าจะเป็นการแสดง Pop-up บนหน้าจอ เปิดอีเมล หรือใช้งานฟีเจอร์อื่นๆ ของอุปกรณ์ตามความต้องการ ซึ่ง Desai ได้เขียนโค้ด JavaScript สำหรับใช้ Exploit อุปกรณ์แล้วแปะลิงค์ลงบนเว็บไซต์หลายแห่งรวมไปถึง Twitter ของตนเอง

หลังจากที่ผู้ใช้เผลอกดเข้าลิงค์ดังกล่าว iPhone และ iPad ของพวกเขาเหล่านั้นจะถูกบังคับให้กระหน่ำโทรไปที่เบอร์ 911 อย่างไม่หยุดยั้ง ส่งผลให้เกิดทราฟฟิคหลายร้อยหมายเลขเข้าโจมตีระบบ Call Center ของ 911 ภายในเวลาไม่กี่นาที จนทำให้ประชาชนทั่วไปไม่สามารถใช้บริการสายด่วนได้

หลังจากที่เจ้าหน้าที่เมืองฟีนิกซ์ รัฐอริโซน่า ทราบว่าระบบสายด่วน 911 มีปัญหา จึงรีบทำการตรวจสอบและแกะรอยลิงค์บน Twitter ย้อนกลับไปยังหน้าเว็บเพจ ซึ่งพบว่ามีการลงทะเบียนโดยใช้ชื่อ “Meet Desai” จึงได้นำกำลังตำรวจเข้าจับกุมตัวเมื่อวันพุธที่ผ่านมา

หลังจากถูกจับกุม Desai อ้างว่า เขาเพียงต้องการอัปโหลดสคริปต์ที่ใช้แสดง Pop-up และทำให้ Apple iOS รีบูตตัวเองได้เท่านั้น แต่เผลอเผยแพร่ลิงค์ที่มี Exploit ออกไป จนทำให้อุปกรณ์ Apple iOS กระหน่ำโทรหา 911

จากการตรวจสอบพบว่า Twitter ของ Desai ที่แปะลิงค์ Exploit อุปกรณ์ Apple iOS มีผู้ติดตามกว่า 12,000 คน ซึ่งมีผู้กดลิงค์ดังกล่าวเข้าไปมากถึง 1,849 ครั้ง ซึ่งทางเจ้าหน้าที่ได้แจ้งข้อกล่าวหาจำนวน 3 กระทงและตัดสินจำคุกเป็นที่เรียบร้อย

ที่มา: http://thehackernews.com/2016/10/hacking-911-service.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร