Breaking News

ทีมแฮ็ค NSA ถูกแฮ็คซะเอง !! เครื่องมือโจมตีไซเบอร์รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชื่อว่า The Shadow Brokers ออกมาอ้างว่า ได้ทำการแฮ็คระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA โดยได้เครื่องมือสำหรับใช้โจมตีไซเบอร์มาทั้งหมด ไม่ว่าจะเป็น มัลแวร์ เครื่องมือสำหรับเจาะระบบ สคริปต์สำหรับใช้โจมตี และอื่นๆ พร้อมเปิดประมูลเครื่องมือเหล่านี้ในราคา 1,000,000 Bitcoins (ประมาณ 20,000 ล้านบาท)

nsa_hacking_team_hacked

Equation Group เป็นกลุ่มแฮ็คเกอร์ที่หลายคนเชื่อว่าทำงานให้หน่วยงาน NSA ซึ่งทาง Kaspersky Lab ให้นิยามกลุ่มแฮ็คเกอร์ดังกล่าวว่า “เป็นกลุ่มผู้ก่อภัยคุกคามที่มีเทคนิกก้าวข้ามสิ่งที่เรียกว่า “ความซับซ้อน” และ “ความแยบยล” ไปเป็นที่เรียบร้อย และเป็นกลุ่มที่ดำเนินกิจกรรมการแฮ็คมาอย่างยาวนานเกือบ 20 ปี” นอกจากนี้ หลายฝ่ายยังเชื่อว่า Equation Group ยังมีส่วนเกี่ยวข้องกับมัลแวร์ Regin และ Stuxnet ที่มีรัฐบาลสหรัฐฯ หนุนหลัง อย่างไรก็ตาม ข้อสันนิษฐานดังกล่าวยังไม่ได้รับการพิสูจน์แต่อย่างใด

2 วันก่อนหน้านี้ The Shadow Brokers ได้ออกมาเปิดเผยไฟล์ข้อมูลบางอย่าง ที่อ้างว่าได้มาจาก Equation Group บน GitHub (ถูกลบไปแล้ว) และบน Tumblr โดยไฟล์ดังกล่าวประกอบด้วยสคริปต์สำหรับการติดตั้ง การตั้งค่าสำหรับ C&C Server และเครื่องมือเจาะระบบที่ถูกออกแบบมาเพื่อโจมตี Router และ Firewall สัญชาติอเมริกาโดยเฉพาะ ไม่ว่าจะเป็น Cisco, Juniper หรือ Fortinet

นอกจากนี้ ไฟล์ข้อมูลที่หลุดรอดออกมานี้ยังกล่าวถึงเครื่องมือแฮ็คที่เชื่อมโยงกับรายชื่อเครื่องมือบนเอกสารของ Edward Snowden เช่น “BANANAGLEE” และ “EPICBANANA” ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายคนได้ทำการตรวจสอบข้อมูลและเครื่องมือที่รั่วไหลออกมาเหล่านี้ บางคนเชื่อว่าเป็นของจริง และบางคนเชื่อว่าเป็นเพียงแค่การหลอกลวงเพื่อดึงความสนใจจากสื่อมวลชนเท่านั้น

The Shadow Brokers วางแผนที่จะประมูลไฟล์ข้อมูลและเครื่องมือที่ดีที่สุดที่ได้มานี้ในราคาสูงถึง 1,000,000 Bitcoins หรือประมาณ 20,000 ล้านบาท

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/08/nsa-hacking-tools.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ARUBA แจกฟรี คู่มือการออกแบบ LAN/WLAN สำหรับผู้ใช้งาน 500 คน ฉบับปี 2019

Aruba Networks ผู้พัฒนาเทคโนโลยีระบบเครือข่ายและความมั่นคงปลอดภัยสำหรับองค์กร ได้ออกเอกสาร ARUBA CAMPUS FOR MIDSIZE NETWORKS: Design & Deployment Guide เพื่อเป็นแนวทางให้แก่เหล่า IT Manager, Network Engineer และผู้ดูแลระบบ IT ในการออกแบบระบบเครือข่ายที่มีผู้ใช้งานจำนวนไม่เกิน 500 คน โดยมีรายละเอียดและวิธีการโหลดเอกสารฟรีๆ ดังนี้

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS …