Black Hat Asia 2021

แฮ็กเกอร์ใช้ MemCached DDoS เรียกค่าไถ่เป็นเงิน Monero

Akamai ผู้ให้บริการเครือข่าย CDN และโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงการโจมตีแบบ MemCached DDoS ที่ถูกใช้เป็นเครื่องมือของแฮ็กเกอร์สำหรับเรียกค่าไถ่องค์กรที่ไม่ต้องการถูกโจมตี หลังการโจมตีดังกล่าวถล่ม GitHub ด้วยทราฟฟิกระดับ 1.35 Tbps

ปลายสัปดาห์ที่ผ่านมา Akamai ตรวจพบการโจมตีแบบ Amplification DDoS โดยอาศัยการปั๊มทราฟฟิกผ่านทาง MemCached Server ที่มาพร้อมกับข้อความแปลกๆ แทนที่จะส่ง UDP Packet แบบสุ่มไปยัง MemCached Server เพื่อปั๊มทราฟฟิก แต่กลับส่งเป็นข้อความระบุว่า ให้จ่ายเงิน 50 Monero (ประมาณ 534,000 บาท) มายัง Monero Address ที่ปรากฏ ซึ่งพอจะอนุมานได้ว่า ถ้าไม่ยอมจ่ายก็จะไม่หยุดโจมตี

การโจมตีแบบ DDoS เพื่อเรียกค่าไถ่เป็นเงินดิจิทัล (Ransom DDoS: RDoS) เช่น Bitcoin ไม่ใช่เรื่องใหม่ แต่ปรากฏมาแล้วหลายครั้งตั้งแต่ปี 2015 ซึ่งส่วนใหญ่จะเป็นการส่งอีเมลขู่ไปยังองค์กรต่างๆ ว่าจะยิง DDoS ให้ล่มถ้าไม่ยอมจ่ายเงินตามที่ระบุ อย่างไรก็ตาม ส่วนใหญ่แล้วมักเป็นเพียงแค่คำขู่ แฮ็กเกอร์ที่อยู่เบื้องหลังมักไม่มีทรัพยากรหรือเครื่องมือเพียงพอในการล่มระบบของเป้าหมายได้ แต่การโจมตีแบบ MemCached DDoS นั้นต่างออกไป

MemCached DDoS ถูกพิสูจน์แล้วว่าสามารถปั๊มทราฟฟิกได้ถึงระดับ 51,000 เท่า ซึ่งมีตัวอย่างให้เห็นแล้วจากกรณี GitHub ถูกโจมตีด้วยทราฟฟิกขนาด 1.35 Tbps จนระบบล่มเป็นเวลาเกือบ 10 นาที จนในที่สุด GitHub ต้องย้ายระบบไปอยู่ภายใต้การดูแลของ Akamai เพื่อให้รับมือกับการโจมตีดังกล่าว การขู่โจมตีเพื่อเรียกค่าไถ่นี้จึงอาจเกิดขึ้นได้จริง

อย่างไรก็ตาม Daniel Smith นักวิจัยด้านความมั่นคงปลอดภัยจาก Radware ระบุว่า การจ่ายค่าไถ่อาจไม่ใช่วิธีแก้ปัญหา เนื่องจากแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีนี้ใช้ Monero Address เดียวกันในการขู่เป้าหมายรายอื่นๆ ด้วย ทำให้ไม่สามารถทราบได้เลยว่าเป้าหมายรายใดเป็นผู้จ่ายค่าไถ่ คาดว่าแฮ็กเกอร์คงใช้เทคนิคปูพรมถล่ม ยิงโจมตีเป้าหมายทุกคนเป็นช่วงเวลาสั้นๆ ให้เกิดผลกระทบต่อระบบของเป้าหมาย แล้วหวังว่าจะมีเป้าหมายบางรายกลัวจนยอมจ่ายค่าไถ่มา

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/some-memcached-ddos-attackers-are-asking-for-a-ransom-demand-in-monero/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] SysMaster เครื่องมือในการตรวจสอบ DBMS สำหรับการวิเคราะห์ และการป้องกันความล้มเหลวของข้อมูลจาก TmaxSoft

หน้าที่หลักของผู้ดูแลระบบฐานข้อมูล คือ การบริหารจัดการให้ระบบฐานข้อมูลพร้อมใช้งานอยู่เสมอ อีกทั้งยังต้องหมั่นตรวจสอบปริมาณการใช้งานทรัพยากรต่างๆ ของ Database Server เพื่อใช้เป็นข้อมูลในการวิเคราะห์สถานการณ์ในการทำงานและอัตราการเติบโตของข้อมูล เพื่อป้องกันไม่ให้ระบบเกิดความล่าช้าในการเข้าถึงข้อมูล และข้อมูลต้องมีความพร้อมใช้งานตลอดเวลา

[BHAsia 2021] 3 เหตุผลที่เด็กจบใหม่ในประเทศที่สอดแนมประชาชน จึงไม่ค่อยเลือกสายงานด้าน Cybersecurity

แทบจะเรียกได้ว่าในยุคอินเทอร์เน็ตที่ร้อนแรงนี้ ตำแหน่งงานด้าน Cybersecurity มีความต้องการสูงมากทั่วโลกเลยก็ว่าได้ ซึ่งนับเพียงแค่ในภูมิภาค APAC เองก็มีความต้องหลายถึงหลายล้านอัตรา แต่ก็มีความเป็นไปได้บางอย่างจากประสบการณ์ของคุณ Mika Devonshire โดยเธอเคยทำงานเป็นอาจารย์สอนที่มหาวิทยาลัยฮ่องกง ซึ่งหลังจากได้แลกเปลี่ยนความคิดกับนักเรียนหลายคนเธอจึงได้สรุปประเด็น 3 ข้อว่า ทำไมนักเรียนในประเทศที่มีการสอดแนมประชาชนจึงไม่ค่อยสนใจในอาชีพด้าน …