ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ
1. Hack the Pentagon: แฮ็คเพนตากอนได้ รับรางวัลไปเลย
กระทรวงกลาโหมของสหรัฐฯ ประกาศ Cyber Bug Bounty Program ภายใต้ชื่อ “Hack the Pentagon” เพื่อเป็นการเชิญชวนให้แฮ็คเกอร์หรือผู้ที่สนใจด้าน Security เข้ามาค้นหาช่องโหว่หรือเจาะระบบเครือข่ายของเพนตากอน รวมไปถึงเว็บไซต์ที่อยู่ภายใต้การกำกับดูแลของกระทรวงกลาโหม ซึ่งผู้ที่ประสบความสำเร็จจะได้รับเงินรางวัลจำนวนมหาศาลจากรัฐบาลสหรัฐฯ
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/hack-the-pentagon/
2. ธนาคารกลางบังคลาเทศถูกขโมยเงิน 2,850 ล้านบาท
แฮ็คเกอร์เจาะเข้าระบบ SWIFT ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์คเพื่อขโมยเงินเกือบ $1,000 ล้าน แต่เคราะห์ดีที่แฮ็คเกอร์ดันพลาด สะกดคำผิด เลยทำให้โอนเงินสำเร็จเพียงไม่กี่รายการ แต่ก็ทำให้ธนาคารสูญเงินไปมากถึง $81 ล้าน จากการตรวจสอบพบว่าสาเหตุมาจากการที่ธนาคารไม่มีการติดตั้งโซลูชันรักษาความมั่นคงปลอดภัยใดๆ ไม่เว้นแม้แต่ Firewall
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/bank-of-bangladesh-why-and-how-did-it-go-undetected/
3. อิรักปิดระบบอินเทอร์เน็ตทั่วประเทศ ป้องกันการโกงสอบ
รัฐบาลอิรักถูกต้องสงสัยว่าเป็นผู้ปิดระบบอินเทอร์เน็ตของตัวเองทั่วประเทศ … ข้อสรุปสุดแสนพิสดารนี้ปรากฏหลังจากที่ผู้เชี่ยวชาญด้านโครงข่ายอินเทอร์เน็ตค้นหาสาเหตุว่าทำไมระบบอินเทอร์เน็ตถึงล่มไปเป็นระยะเวลานาน 3 ชั่วโมง 3 วันติดต่อกัน และเกิดเหตุ ณ เวลาเดียวกัน คาดว่ามีวัตถุประสงค์เพื่อป้องกันนักศึกษาโกงข้อสอบ
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/iraq-shutdowns-internet-to-prevent-exam-cheating/
4. ตู้ ATM ของธนาคาร First Bank ในไต้หวันถูกขโมยเงินไปกว่า 77 ล้านบาท
เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงกลางเกือนกรกฎาคม ส่งผลให้ธนาคารสูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/atm-hacked-using-smart-phone/
5. ทีมแฮ็ค NSA ถูกแฮ็คส่งผลให้เครื่องมือโจมตีไซเบอร์ที่ใช้รั่วไหลสู่สาธารณะ
กลุ่มแฮ็คเกอร์ชื่อว่า The Shadow Brokers แฮ็คระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA โดยได้เครื่องมือสำหรับใช้โจมตีไซเบอร์มาทั้งหมด ไม่ว่าจะเป็น มัลแวร์ เครื่องมือสำหรับเจาะระบบ สคริปต์สำหรับใช้โจมตี และอื่นๆ พร้อมเปิดประมูลเครื่องมือเหล่านี้ในราคา 1,000,000 Bitcoins (ประมาณ 20,000 ล้านบาท)
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/nsa-hacking-team-hacked/
6. NIST ระบุ รหัสผ่านที่ดีต้องมีความยาว และการเปลี่ยนรหัสผ่านบ่อยๆ เป็นสิ่งที่ไม่ควรทำ
NIST ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ คือ Special Publication 800-63-3: Digital Authentication Guidelines ซึ่งระบุใจความสำคัญเกี่ยวกับ Password Policies ว่า รหัสผ่านที่ดีควรคำนึงถึงความยาวเป็นสำคัญ และต้องไม่ใช่คำในพจนานุกรม ส่วนความซับซ้อนของรหัสผ่านและการเปลี่ยนรหัสผ่านบ่อยๆ เป็นสิ่งที่ไม่ควรกระทำ
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/nist-sp-800-63-3-digital-authentication-guideline/
7. KrebsOnSecurity.com, OVH และ Dyn DNS ถูกโจมตีแบบ DDoS เบื้องหลังคือ Mirai Botnet
พบการโจมตีแบบ DDoS รูปแบบใหม่ ที่ใช้อุปกรณ์ Internet of Things หลายแสนเครื่องเป็นกองทัพซอมบี้สำหรับโจมตีเป้าหมาย ไม่ว่าจะเป็น KrebsOnSecurity.com, OVH และ Dyn DNS โดยสามารถสร้างทราฟฟิค DDoS สูงสุดได้ถึงระดับ Terabit ต่อวินาที พบเบื้องหลังคือ Mirai Botnet ซึ่งซอร์สโค้ดถูกเผยแพร่สู่สาธารณะเมื่อเดือนตุลาคมที่ผ่านมา
ข่าวที่เกี่ยวข้อง
- 665 Gbps !! การโจมตีแบบ DDoS ที่รุนแรงที่สุดในประวัติศาสตร์
- Akamai เผย การโจมตี DDoS ขนาด 665Gbps เกิดขึ้นจากอุปกรณ์ IoT ที่ถูกแฮ็ค
- บริษัทโฮสติ้งฝรั่งเศสอ้าง ถูก DDoS Attack จากอุปกรณ์ IoT ขนาดเกือบ 1 Tbps
- พบซอร์สโค้ด Mirai IoT DDoS Botnet เผยแพร่บน Hack Forums
- Dyn ยืนยัน ถูก DDoS โจมตี Twitter และ GitHub เข้าถึงไม่ได้ชั่วคราว
- Level 3 Communications ระบุ DDoS บน Dyn DNS ส่วนหนึ่งเกิดจาก Mirai Botnet
- 10 ล้าน IP Addresses !! จำนวน Botnet ที่โจมตี Dyn DNS
- บริษัทจีนยอมรับ อุปกรณ์ IoT ของตนถูกแฮ็คเพื่อใช้ DDoS ใส่ Dyn DNS
- มาแล้ว !! กลุ่มแฮ็คเกอร์ประกาศความรับผิดชอบ ยิง DDoS ถล่ม Dyn DNS
- ผลวิเคราะห์ชี้ Mirai Botnet 100,000 เครื่องเข้าโจมตี Dyn DNS
8. สาธารณรัฐลิเบอเรียถูก DDoS จนอินเทอร์เน็ตทั่วประเทศไม่สามารถใช้งานได้
ต้นเดือนพฤศจิกายน อินเทอร์เน็ตของสาธารณรัฐลิเบอเรียซึ่งตั้งอยู่ในทวีปแอฟฟริกาถูกโจมตีแบบ DDoS ส่งผลให้ระบบเครือข่ายของทั้งประเทศล่มเป็นระยะเวลาสั้นๆ จากการตรวจสอบพบว่าการโจมตีมีขนาดรุนแรงกว่า 500 Gbps สาเหตุมาจากลิเบอเรียมีโครงข่ายเชื่อมต่อหลักเข้าประเทศผ่านทางสายใยแก้วนำแสงใต้น้ำ Africa Coast to Europe (ACE) เพียงเส้นเดียวเท่านั้น ถ้า ACE ถูก DDoS จนทราฟฟิคเต็มก็จะทำให้ระบบอินเทอร์เน็ตของลิเบอเรียล่มทันที
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/liberia-internet-was-shutdown-by-500gbps-ddos/
9. Router กว่า 900,000 เครื่องในเยอรมนีหยุดทำงาน เบื้องหลังคือ Mirai Botnet
ปลายเดือนพฤศจิกายนที่ผ่านมา มีรายงานว่าผู้ใช้บริการ DSL ของ Deutsche Telekom (ISP ชื่อดังของประเทศเยอรมนี) ถูกโจมตีไซเบอร์ ส่งผลให้ Router ของบริษัทกว่า 900,000 เครื่องที่ใช้งานอยู่ทั่วประเทศไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จากการตรวจสอบของ Kaspersky Lab พบว่าถูกมัลแวร์ Mirai เล่นงาน
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/900000-routers-in-germany-attacked-by-mirai/
10. เครือข่ายมัลแวร์ Avalanche กว่า 220 เครื่องทั่วโลกถูกทลาย
หน่วยงานผู้บังคับใช้กฏหมายและบริษัทอินเทอร์เน็ตจากทั่วโลก ร่วมมือกันไล่ล่า Avalanche หนึ่งในเครือข่ายอาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในทศวรรษนี้ ซึ่งเป็นฐานบัญชาการมัลแวร์กว่า 20 สายพันธุ์ ตั้งแต่ Ransowmare ไปจนถึง Banking Trojan ส่งผลให้สามารถจับผู้ต้องหาได้ 5 คน พบแหล่งกบดาน 37 แห่ง ยึดครองเซิร์ฟเวอร์ 37 เครื่อง และสั่งปิดเซิร์ฟเวอร์อื่นๆ อีก 221 เครื่อง
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/avalanche-cyber-crime-network-shut-down/
11. Yahoo ถูกแฮ็ค กระทบผู้ใช้งานกว่า 1,500 ล้านบัญชี
หลังจากมีข่าวลือว่า Yahoo ถูกแฮ็คในช่วงเดือนกันยายน Bob Lord, CISO ของ Yahoo ก็ได้ออกมายอมรับว่า Yahoo ถูกโจมตีระบบเครือข่ายในช่วงปลายปี 2014 เป็นเหตุในข้อมูลบัญชีผู้ใช้ถูกขโมยออกไปมากถึง 500 ล้านรายการ หลังจากนั้นในเดือนธันวาคม Yahoo ก็ออมาแถลงอีกครั้งว่า จากการตรวจสอบการรั่วไหลของข้อมูลตั้งแต่เดือนสิงหาคม 2013 พบว่ามีข้อมูลผู้ใช้หลุดออกไปสู่สาธารณะอีก 1,000 ล้านรายการ
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/yahoo-announces-second-data-breach-affects-1-billion-users/
12. Anonymous แฮ็คระบบทัพเรือและกระทรวงต่างประเทศของไทย เผยข้อมูลสู่สาธารณะ
หลังจากที่ประเทศไทยผ่านกฏหมาย พ.ร.บ. คอมพิวเตอร์ ทำให้เกิดกระแสต่อต้านจากหลายฝ่ายทั้งภายในประเทศและต่างประเทศ เนื่องจากหวั่นเกรงว่า ถ้ากฏหมายชุดนี้เริ่มใช้งานจะทำให้รัฐบาลสามารถเข้ามาสอดแนมหรือแอบดูข้อมูลส่วนบุคคลของประชาชนในไทยได้ Anonymous กลุ่มแฮ็คเกอร์ชื่อดังจึงดำเนินการภายใต้โอเปอเรชัน “OpSingleGateway” โจมตีแบบ DDoS และแฮ็คข้อมูลของหน่วยงานรัฐบาลไทยหลายแห่ง เพื่อโน้มน้าวประชาชนชาวไทยให้ต่อต้านกฏหมายฉบับดังกล่าว ที่ริดรอนสิทธิและอิสระทางความคิดของประชาชน
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/anonymous-leaks-thai-navy-mfa-information/