ทีมแฮ็ค NSA ถูกแฮ็คซะเอง !! เครื่องมือโจมตีไซเบอร์รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชื่อว่า The Shadow Brokers ออกมาอ้างว่า ได้ทำการแฮ็คระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA โดยได้เครื่องมือสำหรับใช้โจมตีไซเบอร์มาทั้งหมด ไม่ว่าจะเป็น มัลแวร์ เครื่องมือสำหรับเจาะระบบ สคริปต์สำหรับใช้โจมตี และอื่นๆ พร้อมเปิดประมูลเครื่องมือเหล่านี้ในราคา 1,000,000 Bitcoins (ประมาณ 20,000 ล้านบาท)

Equation Group เป็นกลุ่มแฮ็คเกอร์ที่หลายคนเชื่อว่าทำงานให้หน่วยงาน NSA ซึ่งทาง Kaspersky Lab ให้นิยามกลุ่มแฮ็คเกอร์ดังกล่าวว่า “เป็นกลุ่มผู้ก่อภัยคุกคามที่มีเทคนิกก้าวข้ามสิ่งที่เรียกว่า “ความซับซ้อน” และ “ความแยบยล” ไปเป็นที่เรียบร้อย และเป็นกลุ่มที่ดำเนินกิจกรรมการแฮ็คมาอย่างยาวนานเกือบ 20 ปี” นอกจากนี้ หลายฝ่ายยังเชื่อว่า Equation Group ยังมีส่วนเกี่ยวข้องกับมัลแวร์ Regin และ Stuxnet ที่มีรัฐบาลสหรัฐฯ หนุนหลัง อย่างไรก็ตาม ข้อสันนิษฐานดังกล่าวยังไม่ได้รับการพิสูจน์แต่อย่างใด

2 วันก่อนหน้านี้ The Shadow Brokers ได้ออกมาเปิดเผยไฟล์ข้อมูลบางอย่าง ที่อ้างว่าได้มาจาก Equation Group บน GitHub (ถูกลบไปแล้ว) และบน Tumblr โดยไฟล์ดังกล่าวประกอบด้วยสคริปต์สำหรับการติดตั้ง การตั้งค่าสำหรับ C&C Server และเครื่องมือเจาะระบบที่ถูกออกแบบมาเพื่อโจมตี Router และ Firewall สัญชาติอเมริกาโดยเฉพาะ ไม่ว่าจะเป็น Cisco, Juniper หรือ Fortinet

นอกจากนี้ ไฟล์ข้อมูลที่หลุดรอดออกมานี้ยังกล่าวถึงเครื่องมือแฮ็คที่เชื่อมโยงกับรายชื่อเครื่องมือบนเอกสารของ Edward Snowden เช่น “BANANAGLEE” และ “EPICBANANA” ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายคนได้ทำการตรวจสอบข้อมูลและเครื่องมือที่รั่วไหลออกมาเหล่านี้ บางคนเชื่อว่าเป็นของจริง และบางคนเชื่อว่าเป็นเพียงแค่การหลอกลวงเพื่อดึงความสนใจจากสื่อมวลชนเท่านั้น

The Shadow Brokers วางแผนที่จะประมูลไฟล์ข้อมูลและเครื่องมือที่ดีที่สุดที่ได้มานี้ในราคาสูงถึง 1,000,000 Bitcoins หรือประมาณ 20,000 ล้านบาท

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/08/nsa-hacking-tools.html