ทีมแฮ็ค NSA ถูกแฮ็คซะเอง !! เครื่องมือโจมตีไซเบอร์รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชื่อว่า The Shadow Brokers ออกมาอ้างว่า ได้ทำการแฮ็คระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA โดยได้เครื่องมือสำหรับใช้โจมตีไซเบอร์มาทั้งหมด ไม่ว่าจะเป็น มัลแวร์ เครื่องมือสำหรับเจาะระบบ สคริปต์สำหรับใช้โจมตี และอื่นๆ พร้อมเปิดประมูลเครื่องมือเหล่านี้ในราคา 1,000,000 Bitcoins (ประมาณ 20,000 ล้านบาท)

nsa_hacking_team_hacked

Equation Group เป็นกลุ่มแฮ็คเกอร์ที่หลายคนเชื่อว่าทำงานให้หน่วยงาน NSA ซึ่งทาง Kaspersky Lab ให้นิยามกลุ่มแฮ็คเกอร์ดังกล่าวว่า “เป็นกลุ่มผู้ก่อภัยคุกคามที่มีเทคนิกก้าวข้ามสิ่งที่เรียกว่า “ความซับซ้อน” และ “ความแยบยล” ไปเป็นที่เรียบร้อย และเป็นกลุ่มที่ดำเนินกิจกรรมการแฮ็คมาอย่างยาวนานเกือบ 20 ปี” นอกจากนี้ หลายฝ่ายยังเชื่อว่า Equation Group ยังมีส่วนเกี่ยวข้องกับมัลแวร์ Regin และ Stuxnet ที่มีรัฐบาลสหรัฐฯ หนุนหลัง อย่างไรก็ตาม ข้อสันนิษฐานดังกล่าวยังไม่ได้รับการพิสูจน์แต่อย่างใด

2 วันก่อนหน้านี้ The Shadow Brokers ได้ออกมาเปิดเผยไฟล์ข้อมูลบางอย่าง ที่อ้างว่าได้มาจาก Equation Group บน GitHub (ถูกลบไปแล้ว) และบน Tumblr โดยไฟล์ดังกล่าวประกอบด้วยสคริปต์สำหรับการติดตั้ง การตั้งค่าสำหรับ C&C Server และเครื่องมือเจาะระบบที่ถูกออกแบบมาเพื่อโจมตี Router และ Firewall สัญชาติอเมริกาโดยเฉพาะ ไม่ว่าจะเป็น Cisco, Juniper หรือ Fortinet

นอกจากนี้ ไฟล์ข้อมูลที่หลุดรอดออกมานี้ยังกล่าวถึงเครื่องมือแฮ็คที่เชื่อมโยงกับรายชื่อเครื่องมือบนเอกสารของ Edward Snowden เช่น “BANANAGLEE” และ “EPICBANANA” ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายคนได้ทำการตรวจสอบข้อมูลและเครื่องมือที่รั่วไหลออกมาเหล่านี้ บางคนเชื่อว่าเป็นของจริง และบางคนเชื่อว่าเป็นเพียงแค่การหลอกลวงเพื่อดึงความสนใจจากสื่อมวลชนเท่านั้น

The Shadow Brokers วางแผนที่จะประมูลไฟล์ข้อมูลและเครื่องมือที่ดีที่สุดที่ได้มานี้ในราคาสูงถึง 1,000,000 Bitcoins หรือประมาณ 20,000 ล้านบาท

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/08/nsa-hacking-tools.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การโจมตี DDoS จะมีอายุครบรอบ 20 ปีในเดือนกรกฎาคม 2019 นี้

วันที่ 22 กรกฎาคม 2019 ที่จะถึงนี้ จะถือเป็นวันครบรอบอายุ 20 ปีของการโจมตีแบบ Distributed Denial of Service หรือ DDoS ที่เกิดขึ้นครั้งแรกเมื่อ 20 ปีก่อนหน้าซึ่งเกิดขึ้นภายในระบบเครือข่ายของมหาวิทยาลัย University of Minnesota นั่นเอง

DELL Technologies เผยรายงานผลสำรวจการปกป้องข้อมูลในเอเชียแปซิฟิคและญี่ปุ่นพบกว่า 30% ยังเผชิญเหตุการณ์ข้อมูลสูญหาย

เมื่อวานนี้ทีมงาน Techtalkthai ได้มีโอกาสเข้าร่วมฟังบรรยายจาก Dell Technologies ที่ได้มาเล่าถึงรายงานผลสำรวจด้านการปกป้องข้อมูลซึ่งทำอย่างต่อเนื่องเป็นปีที่ 3 แล้วจึงสามารถชี้วัดภาพรวมได้ โดยเก็บข้อมูลมาจากผู้มีอำนาจในการตัดสินใจด้าน IT กว่า 2,200 คนจาก 18 ประเทศและกว่า …