Breaking News

แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

Credit: Ditty about summer/ShutterStock

สิ่งที่ Recorded Future ผู้เชี่ยวชาญด้านภัยคุกคามทางอินเทอร์เน็ตได้เข้าถึงแฮ็กเกอร์ในออนไลน์และพบว่าคนร้ายมีการใช้แพลตฟอร์มอย่าง Shodan เพื่อหาเราเตอร์ Netgear ที่ยังใช้ Default Password กับบริการ FTP จากนั้นก็เข้าถึงเครื่องเราเตอร์ที่เกี่ยวข้องกับฐานทหาร ซึ่งคนร้ายนำเอกสารที่ขโมยมาได้เร่ขายออนไลน์เพียงแค่ $150 ถึง $200 เหรียญสหรัฐฯเท่านั้น ถือว่าถูกมากๆ ถ้าดูจากเอกสารที่แฮ็กเกอร์ได้มาผู้เชี่ยวชาญคาดว่าสถานที่แห่งหนึ่งนั้นน่าจะเป็นฐานทัพในเนวาด้าและตัวเอกสารโดรน MQ-Reaper ที่คนร้ายได้ไปนั้นถูกใช้ในฐานทัพอากาศสหรัฐฯ CIA และ CBP NASA และหน่วยการทหารอีกหลายแห่งอีกด้วย

อย่างไรก็ตามแฮ็กเกอร์ไม่ได้เปิดเผยมากกว่านี้ว่าได้อะไรมาอีกบ้างแต่ผู้เชี่ยวชาญก็เชื่อว่าน่าจะหลุดมาจากฐานทัพสหรัฐฯ หรือ แพนตาก้อน โดยนาย Andrei Barysevich ผู้อำนวยการฝ่ายเก็บข้อมูลของ Recorded Future กล่าวว่า “ตัวเอกสารสอนต่างๆ อาจจะดูเหมือนไม่มีอันตรายแต่หากมันตกอยู่ในมือของฝ่ายตรงข้ามแล้วก็ไม่แน่ว่าอาจนำไปสู่การเผยถึงจุดอ่อนด้านเทคโนโลยีอย่างใดอย่างหนึ่งก็เป็นได้” ปัญหาของ Default Password บนบริการ FTP ของเราเตอร์ Netgear นั้นถูกเปิดเผยตั้งแต่ปี 2016 แล้วซึ่งตอนนั้นจาก Shodan ได้เผยถึงเราเตอร์กว่า 4,000 ตัว สุดท้ายทาง Recorded Future ได้แจ้งไปยังหน่วยงานผู้เกี่ยวข้องเรียบร้อยแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-steals-military-docs-because-someone-didn-t-change-a-default-ftp-password/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้ผลิตอะลูมิเนียมยักษ์ใหญ่ปิดสาขาหลายแห่งทั่วโลก หลังถูก Ransomware โจมตี

Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT …