Breaking News

แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

Credit: Ditty about summer/ShutterStock

สิ่งที่ Recorded Future ผู้เชี่ยวชาญด้านภัยคุกคามทางอินเทอร์เน็ตได้เข้าถึงแฮ็กเกอร์ในออนไลน์และพบว่าคนร้ายมีการใช้แพลตฟอร์มอย่าง Shodan เพื่อหาเราเตอร์ Netgear ที่ยังใช้ Default Password กับบริการ FTP จากนั้นก็เข้าถึงเครื่องเราเตอร์ที่เกี่ยวข้องกับฐานทหาร ซึ่งคนร้ายนำเอกสารที่ขโมยมาได้เร่ขายออนไลน์เพียงแค่ $150 ถึง $200 เหรียญสหรัฐฯเท่านั้น ถือว่าถูกมากๆ ถ้าดูจากเอกสารที่แฮ็กเกอร์ได้มาผู้เชี่ยวชาญคาดว่าสถานที่แห่งหนึ่งนั้นน่าจะเป็นฐานทัพในเนวาด้าและตัวเอกสารโดรน MQ-Reaper ที่คนร้ายได้ไปนั้นถูกใช้ในฐานทัพอากาศสหรัฐฯ CIA และ CBP NASA และหน่วยการทหารอีกหลายแห่งอีกด้วย

อย่างไรก็ตามแฮ็กเกอร์ไม่ได้เปิดเผยมากกว่านี้ว่าได้อะไรมาอีกบ้างแต่ผู้เชี่ยวชาญก็เชื่อว่าน่าจะหลุดมาจากฐานทัพสหรัฐฯ หรือ แพนตาก้อน โดยนาย Andrei Barysevich ผู้อำนวยการฝ่ายเก็บข้อมูลของ Recorded Future กล่าวว่า “ตัวเอกสารสอนต่างๆ อาจจะดูเหมือนไม่มีอันตรายแต่หากมันตกอยู่ในมือของฝ่ายตรงข้ามแล้วก็ไม่แน่ว่าอาจนำไปสู่การเผยถึงจุดอ่อนด้านเทคโนโลยีอย่างใดอย่างหนึ่งก็เป็นได้” ปัญหาของ Default Password บนบริการ FTP ของเราเตอร์ Netgear นั้นถูกเปิดเผยตั้งแต่ปี 2016 แล้วซึ่งตอนนั้นจาก Shodan ได้เผยถึงเราเตอร์กว่า 4,000 ตัว สุดท้ายทาง Recorded Future ได้แจ้งไปยังหน่วยงานผู้เกี่ยวข้องเรียบร้อยแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-steals-military-docs-because-someone-didn-t-change-a-default-ftp-password/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่