จับแล้ว !! ผู้ต้องสงสัยใช้ Mirai Botnet โจมตี Router ของเยอรมนีเกือบล้านเครื่อง

ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว

Credit: Jinga/ShutterStock

BKA ออกมาเปิดเผยว่า ได้รับรายงานจากหน่วยปราบปรามอาชญากรรมแห่งชาติ (NCA) ของสหราชอาณาจักร ระบุว่าสามารถจับตัวผู้ต้องสงสัยที่อยู่เบื้องหลังเหตุการณ์การแพร่กระจายมัลแวร์ Mirai ไปยังอุปกรณ์​ Router ของ ISP ประเทศเยอรมนีเมื่อปลายปีก่อนได้ที่สนามบิน Luton ในเมืองลอนดอนเมื่อวันพุธที่ผ่านมา โดยเป็นชายหนุ่มชาวอังกฤษวัย 29 ปี

แถลงการณ์ของ BKA ระบุว่า การโจมตีเมื่อปลายปีที่ผ่านมามีความรุนแรงมาก และมีการแฮ็ค Router ตามบ้านเพื่อเปลี่ยนให้กลายเป็นเครือข่ายของอุปกรณ์ที่คอยปฏิบัติตามคำสั่ง หรือที่รู้จักกันดีในนาม Botnet เพื่อนำไปให้บริการ DDoS โจมตีเป้าหมายแล้วนำไปขายในตลาดมืดออนไลน์ ซึ่งการโจมตีนี้ก่อให้เกิดสถานการณ์ Denial-of-Service ส่งผลให้ลูกค้ากว่า 900,000 รายไม่สามารถเข้าถึงอินเทอร์เน็ตชั่วระยะเวลาหนึ่ง

BKA เข้ามาร่วมในการสืบสวนเหตุการณ์ที่เกิดขึ้น เนื่องจากบริการอินเทอร์เน็ตของ Deutsche Telekom ถือว่าเป็นระบบโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งหลังจากที่ตรวจสอบจนทราบตัวผู้ต้องสงสัยแล้ว จึงส่งเรื่องไปยังรัฐบาลสหราชอาณาจักรเพื่อให้เข้าควบคุมตัวผู้ต้องสงสัยตามสัญญาการส่งผู้ร้ายข้ามแดน

ผู้ต้องสงสัยวัย 29 ปีนี้จะถูกนำขึ้นศาลที่ประเทศเยอรมนี และถูกไต่สวนในข้อหาสร้างความเสียหายแก่ระบบคอมพิวเตอร์ ในกรณีที่ผู้ต้องสงสัยสารภาพ คาดว่าจะต้องโทษจำคุกไม่เกิน 10 ปี

ที่มา: http://thehackernews.com/2017/02/mirai-router-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ

Fortinet รองรับการทำงานร่วมกับ VMware NSX-T แล้ว

Fortinet ออกแถลงการณ์ประกาศว่า FortiGate-VM หัวใจหลักของ Fortinet Security Fabric วันนี้ได้รองรับการทำงานร่วมกับ VMware NSX-T Data Center อย่างสมบูรณ์แล้ว เพิ่มการปกป้องทั้งทราฟฟิก North-South …