แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

Credit: Ditty about summer/ShutterStock

สิ่งที่ Recorded Future ผู้เชี่ยวชาญด้านภัยคุกคามทางอินเทอร์เน็ตได้เข้าถึงแฮ็กเกอร์ในออนไลน์และพบว่าคนร้ายมีการใช้แพลตฟอร์มอย่าง Shodan เพื่อหาเราเตอร์ Netgear ที่ยังใช้ Default Password กับบริการ FTP จากนั้นก็เข้าถึงเครื่องเราเตอร์ที่เกี่ยวข้องกับฐานทหาร ซึ่งคนร้ายนำเอกสารที่ขโมยมาได้เร่ขายออนไลน์เพียงแค่ $150 ถึง $200 เหรียญสหรัฐฯเท่านั้น ถือว่าถูกมากๆ ถ้าดูจากเอกสารที่แฮ็กเกอร์ได้มาผู้เชี่ยวชาญคาดว่าสถานที่แห่งหนึ่งนั้นน่าจะเป็นฐานทัพในเนวาด้าและตัวเอกสารโดรน MQ-Reaper ที่คนร้ายได้ไปนั้นถูกใช้ในฐานทัพอากาศสหรัฐฯ CIA และ CBP NASA และหน่วยการทหารอีกหลายแห่งอีกด้วย

อย่างไรก็ตามแฮ็กเกอร์ไม่ได้เปิดเผยมากกว่านี้ว่าได้อะไรมาอีกบ้างแต่ผู้เชี่ยวชาญก็เชื่อว่าน่าจะหลุดมาจากฐานทัพสหรัฐฯ หรือ แพนตาก้อน โดยนาย Andrei Barysevich ผู้อำนวยการฝ่ายเก็บข้อมูลของ Recorded Future กล่าวว่า “ตัวเอกสารสอนต่างๆ อาจจะดูเหมือนไม่มีอันตรายแต่หากมันตกอยู่ในมือของฝ่ายตรงข้ามแล้วก็ไม่แน่ว่าอาจนำไปสู่การเผยถึงจุดอ่อนด้านเทคโนโลยีอย่างใดอย่างหนึ่งก็เป็นได้” ปัญหาของ Default Password บนบริการ FTP ของเราเตอร์ Netgear นั้นถูกเปิดเผยตั้งแต่ปี 2016 แล้วซึ่งตอนนั้นจาก Shodan ได้เผยถึงเราเตอร์กว่า 4,000 ตัว สุดท้ายทาง Recorded Future ได้แจ้งไปยังหน่วยงานผู้เกี่ยวข้องเรียบร้อยแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-steals-military-docs-because-someone-didn-t-change-a-default-ftp-password/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป