Breaking News

แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

Credit: Ditty about summer/ShutterStock

สิ่งที่ Recorded Future ผู้เชี่ยวชาญด้านภัยคุกคามทางอินเทอร์เน็ตได้เข้าถึงแฮ็กเกอร์ในออนไลน์และพบว่าคนร้ายมีการใช้แพลตฟอร์มอย่าง Shodan เพื่อหาเราเตอร์ Netgear ที่ยังใช้ Default Password กับบริการ FTP จากนั้นก็เข้าถึงเครื่องเราเตอร์ที่เกี่ยวข้องกับฐานทหาร ซึ่งคนร้ายนำเอกสารที่ขโมยมาได้เร่ขายออนไลน์เพียงแค่ $150 ถึง $200 เหรียญสหรัฐฯเท่านั้น ถือว่าถูกมากๆ ถ้าดูจากเอกสารที่แฮ็กเกอร์ได้มาผู้เชี่ยวชาญคาดว่าสถานที่แห่งหนึ่งนั้นน่าจะเป็นฐานทัพในเนวาด้าและตัวเอกสารโดรน MQ-Reaper ที่คนร้ายได้ไปนั้นถูกใช้ในฐานทัพอากาศสหรัฐฯ CIA และ CBP NASA และหน่วยการทหารอีกหลายแห่งอีกด้วย

อย่างไรก็ตามแฮ็กเกอร์ไม่ได้เปิดเผยมากกว่านี้ว่าได้อะไรมาอีกบ้างแต่ผู้เชี่ยวชาญก็เชื่อว่าน่าจะหลุดมาจากฐานทัพสหรัฐฯ หรือ แพนตาก้อน โดยนาย Andrei Barysevich ผู้อำนวยการฝ่ายเก็บข้อมูลของ Recorded Future กล่าวว่า “ตัวเอกสารสอนต่างๆ อาจจะดูเหมือนไม่มีอันตรายแต่หากมันตกอยู่ในมือของฝ่ายตรงข้ามแล้วก็ไม่แน่ว่าอาจนำไปสู่การเผยถึงจุดอ่อนด้านเทคโนโลยีอย่างใดอย่างหนึ่งก็เป็นได้” ปัญหาของ Default Password บนบริการ FTP ของเราเตอร์ Netgear นั้นถูกเปิดเผยตั้งแต่ปี 2016 แล้วซึ่งตอนนั้นจาก Shodan ได้เผยถึงเราเตอร์กว่า 4,000 ตัว สุดท้ายทาง Recorded Future ได้แจ้งไปยังหน่วยงานผู้เกี่ยวข้องเรียบร้อยแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-steals-military-docs-because-someone-didn-t-change-a-default-ftp-password/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เปิดตัว Pysa เครื่องมือ Open Source Static Analysis เสริมความมั่นคงปลอดภัยให้โค้ด Python

Facebook ได้ออกมาประกาศเปิด Open Source ให้กับ Pysa เครื่องมือ Static Analysis Tool ที่ Facebook ได้พัฒนาขึ้นมาเพื่อตรวจจับและป้องกันประเด็นด้าน Security และ Privacy ภายในโค้ดภาษา Python

มือดีเผยแพร่ข้อมูลภายในของ Intel ขนาดกว่า 20 GB

Till Kottmann วิศวกรซอฟต์แวร์ชาวสวิสซ์ได้อัปโหลดข้อมูลภายในของ Intel โดยอ้างว่าตนได้รับการติดต่อจากแฮ็กเกอร์ซึ่งอ้างว่าลอบขโมยมาได้