แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

Credit: Ditty about summer/ShutterStock

สิ่งที่ Recorded Future ผู้เชี่ยวชาญด้านภัยคุกคามทางอินเทอร์เน็ตได้เข้าถึงแฮ็กเกอร์ในออนไลน์และพบว่าคนร้ายมีการใช้แพลตฟอร์มอย่าง Shodan เพื่อหาเราเตอร์ Netgear ที่ยังใช้ Default Password กับบริการ FTP จากนั้นก็เข้าถึงเครื่องเราเตอร์ที่เกี่ยวข้องกับฐานทหาร ซึ่งคนร้ายนำเอกสารที่ขโมยมาได้เร่ขายออนไลน์เพียงแค่ $150 ถึง $200 เหรียญสหรัฐฯเท่านั้น ถือว่าถูกมากๆ ถ้าดูจากเอกสารที่แฮ็กเกอร์ได้มาผู้เชี่ยวชาญคาดว่าสถานที่แห่งหนึ่งนั้นน่าจะเป็นฐานทัพในเนวาด้าและตัวเอกสารโดรน MQ-Reaper ที่คนร้ายได้ไปนั้นถูกใช้ในฐานทัพอากาศสหรัฐฯ CIA และ CBP NASA และหน่วยการทหารอีกหลายแห่งอีกด้วย

อย่างไรก็ตามแฮ็กเกอร์ไม่ได้เปิดเผยมากกว่านี้ว่าได้อะไรมาอีกบ้างแต่ผู้เชี่ยวชาญก็เชื่อว่าน่าจะหลุดมาจากฐานทัพสหรัฐฯ หรือ แพนตาก้อน โดยนาย Andrei Barysevich ผู้อำนวยการฝ่ายเก็บข้อมูลของ Recorded Future กล่าวว่า “ตัวเอกสารสอนต่างๆ อาจจะดูเหมือนไม่มีอันตรายแต่หากมันตกอยู่ในมือของฝ่ายตรงข้ามแล้วก็ไม่แน่ว่าอาจนำไปสู่การเผยถึงจุดอ่อนด้านเทคโนโลยีอย่างใดอย่างหนึ่งก็เป็นได้” ปัญหาของ Default Password บนบริการ FTP ของเราเตอร์ Netgear นั้นถูกเปิดเผยตั้งแต่ปี 2016 แล้วซึ่งตอนนั้นจาก Shodan ได้เผยถึงเราเตอร์กว่า 4,000 ตัว สุดท้ายทาง Recorded Future ได้แจ้งไปยังหน่วยงานผู้เกี่ยวข้องเรียบร้อยแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-steals-military-docs-because-someone-didn-t-change-a-default-ftp-password/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

อัปเดตแนวทางปฏิบัติด้าน Cybersecurity ล่าสุดในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API …

วางกลยุทธ์ด้าน Standards & Compliance ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 …