ADPT

ทีมแฮ็ค NSA ถูกแฮ็คซะเอง !! เครื่องมือโจมตีไซเบอร์รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชื่อว่า The Shadow Brokers ออกมาอ้างว่า ได้ทำการแฮ็คระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA โดยได้เครื่องมือสำหรับใช้โจมตีไซเบอร์มาทั้งหมด ไม่ว่าจะเป็น มัลแวร์ เครื่องมือสำหรับเจาะระบบ สคริปต์สำหรับใช้โจมตี และอื่นๆ พร้อมเปิดประมูลเครื่องมือเหล่านี้ในราคา 1,000,000 Bitcoins (ประมาณ 20,000 ล้านบาท)

nsa_hacking_team_hacked

Equation Group เป็นกลุ่มแฮ็คเกอร์ที่หลายคนเชื่อว่าทำงานให้หน่วยงาน NSA ซึ่งทาง Kaspersky Lab ให้นิยามกลุ่มแฮ็คเกอร์ดังกล่าวว่า “เป็นกลุ่มผู้ก่อภัยคุกคามที่มีเทคนิกก้าวข้ามสิ่งที่เรียกว่า “ความซับซ้อน” และ “ความแยบยล” ไปเป็นที่เรียบร้อย และเป็นกลุ่มที่ดำเนินกิจกรรมการแฮ็คมาอย่างยาวนานเกือบ 20 ปี” นอกจากนี้ หลายฝ่ายยังเชื่อว่า Equation Group ยังมีส่วนเกี่ยวข้องกับมัลแวร์ Regin และ Stuxnet ที่มีรัฐบาลสหรัฐฯ หนุนหลัง อย่างไรก็ตาม ข้อสันนิษฐานดังกล่าวยังไม่ได้รับการพิสูจน์แต่อย่างใด

2 วันก่อนหน้านี้ The Shadow Brokers ได้ออกมาเปิดเผยไฟล์ข้อมูลบางอย่าง ที่อ้างว่าได้มาจาก Equation Group บน GitHub (ถูกลบไปแล้ว) และบน Tumblr โดยไฟล์ดังกล่าวประกอบด้วยสคริปต์สำหรับการติดตั้ง การตั้งค่าสำหรับ C&C Server และเครื่องมือเจาะระบบที่ถูกออกแบบมาเพื่อโจมตี Router และ Firewall สัญชาติอเมริกาโดยเฉพาะ ไม่ว่าจะเป็น Cisco, Juniper หรือ Fortinet

นอกจากนี้ ไฟล์ข้อมูลที่หลุดรอดออกมานี้ยังกล่าวถึงเครื่องมือแฮ็คที่เชื่อมโยงกับรายชื่อเครื่องมือบนเอกสารของ Edward Snowden เช่น “BANANAGLEE” และ “EPICBANANA” ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายคนได้ทำการตรวจสอบข้อมูลและเครื่องมือที่รั่วไหลออกมาเหล่านี้ บางคนเชื่อว่าเป็นของจริง และบางคนเชื่อว่าเป็นเพียงแค่การหลอกลวงเพื่อดึงความสนใจจากสื่อมวลชนเท่านั้น

The Shadow Brokers วางแผนที่จะประมูลไฟล์ข้อมูลและเครื่องมือที่ดีที่สุดที่ได้มานี้ในราคาสูงถึง 1,000,000 Bitcoins หรือประมาณ 20,000 ล้านบาท

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/08/nsa-hacking-tools.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล Google Cloud Technology Partner of the Year ด้านความปลอดภัย

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับรางวัล Google Cloud Global Technology Partner of the Year ด้านความปลอดภัย ประจำปีค.ศ. 2020 …

[Video Webinar] Modernize Your Application and Infrastructure by VMware Tanzu

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Tangerine Webinar เรื่อง “Modernize Your Application and Infrastructure by VMware Tanzu” เพื่อเรียนรู้การทำ Application Modernization และสร้าง …