ทีมแฮ็ค NSA ถูกแฮ็คซะเอง !! เครื่องมือโจมตีไซเบอร์รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชื่อว่า The Shadow Brokers ออกมาอ้างว่า ได้ทำการแฮ็คระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA โดยได้เครื่องมือสำหรับใช้โจมตีไซเบอร์มาทั้งหมด ไม่ว่าจะเป็น มัลแวร์ เครื่องมือสำหรับเจาะระบบ สคริปต์สำหรับใช้โจมตี และอื่นๆ พร้อมเปิดประมูลเครื่องมือเหล่านี้ในราคา 1,000,000 Bitcoins (ประมาณ 20,000 ล้านบาท)

nsa_hacking_team_hacked

Equation Group เป็นกลุ่มแฮ็คเกอร์ที่หลายคนเชื่อว่าทำงานให้หน่วยงาน NSA ซึ่งทาง Kaspersky Lab ให้นิยามกลุ่มแฮ็คเกอร์ดังกล่าวว่า “เป็นกลุ่มผู้ก่อภัยคุกคามที่มีเทคนิกก้าวข้ามสิ่งที่เรียกว่า “ความซับซ้อน” และ “ความแยบยล” ไปเป็นที่เรียบร้อย และเป็นกลุ่มที่ดำเนินกิจกรรมการแฮ็คมาอย่างยาวนานเกือบ 20 ปี” นอกจากนี้ หลายฝ่ายยังเชื่อว่า Equation Group ยังมีส่วนเกี่ยวข้องกับมัลแวร์ Regin และ Stuxnet ที่มีรัฐบาลสหรัฐฯ หนุนหลัง อย่างไรก็ตาม ข้อสันนิษฐานดังกล่าวยังไม่ได้รับการพิสูจน์แต่อย่างใด

2 วันก่อนหน้านี้ The Shadow Brokers ได้ออกมาเปิดเผยไฟล์ข้อมูลบางอย่าง ที่อ้างว่าได้มาจาก Equation Group บน GitHub (ถูกลบไปแล้ว) และบน Tumblr โดยไฟล์ดังกล่าวประกอบด้วยสคริปต์สำหรับการติดตั้ง การตั้งค่าสำหรับ C&C Server และเครื่องมือเจาะระบบที่ถูกออกแบบมาเพื่อโจมตี Router และ Firewall สัญชาติอเมริกาโดยเฉพาะ ไม่ว่าจะเป็น Cisco, Juniper หรือ Fortinet

นอกจากนี้ ไฟล์ข้อมูลที่หลุดรอดออกมานี้ยังกล่าวถึงเครื่องมือแฮ็คที่เชื่อมโยงกับรายชื่อเครื่องมือบนเอกสารของ Edward Snowden เช่น “BANANAGLEE” และ “EPICBANANA” ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายคนได้ทำการตรวจสอบข้อมูลและเครื่องมือที่รั่วไหลออกมาเหล่านี้ บางคนเชื่อว่าเป็นของจริง และบางคนเชื่อว่าเป็นเพียงแค่การหลอกลวงเพื่อดึงความสนใจจากสื่อมวลชนเท่านั้น

The Shadow Brokers วางแผนที่จะประมูลไฟล์ข้อมูลและเครื่องมือที่ดีที่สุดที่ได้มานี้ในราคาสูงถึง 1,000,000 Bitcoins หรือประมาณ 20,000 ล้านบาท

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/08/nsa-hacking-tools.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …

AWS, Splunk และพันธมิตรกว่า 15 ราย ร่วมเปิดตัวมาตรฐาน Open Cybersecurity Schema Framework

บริษัทเทคโนโลยียักษ์ใหญ่กว่า 15 ราย นำโดย AWS และ Splunk ร่วมเปิดตัวมาตรฐาน Open Cybersecurity Schema Framework ช่วยในการรับมือการโจมตีจากภัยคุกคาม