TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว
BKA ออกมาเปิดเผยว่า ได้รับรายงานจากหน่วยปราบปรามอาชญากรรมแห่งชาติ (NCA) ของสหราชอาณาจักร ระบุว่าสามารถจับตัวผู้ต้องสงสัยที่อยู่เบื้องหลังเหตุการณ์การแพร่กระจายมัลแวร์ Mirai ไปยังอุปกรณ์ Router ของ ISP ประเทศเยอรมนีเมื่อปลายปีก่อนได้ที่สนามบิน Luton ในเมืองลอนดอนเมื่อวันพุธที่ผ่านมา โดยเป็นชายหนุ่มชาวอังกฤษวัย 29 ปี
แถลงการณ์ของ BKA ระบุว่า การโจมตีเมื่อปลายปีที่ผ่านมามีความรุนแรงมาก และมีการแฮ็ค Router ตามบ้านเพื่อเปลี่ยนให้กลายเป็นเครือข่ายของอุปกรณ์ที่คอยปฏิบัติตามคำสั่ง หรือที่รู้จักกันดีในนาม Botnet เพื่อนำไปให้บริการ DDoS โจมตีเป้าหมายแล้วนำไปขายในตลาดมืดออนไลน์ ซึ่งการโจมตีนี้ก่อให้เกิดสถานการณ์ Denial-of-Service ส่งผลให้ลูกค้ากว่า 900,000 รายไม่สามารถเข้าถึงอินเทอร์เน็ตชั่วระยะเวลาหนึ่ง
BKA เข้ามาร่วมในการสืบสวนเหตุการณ์ที่เกิดขึ้น เนื่องจากบริการอินเทอร์เน็ตของ Deutsche Telekom ถือว่าเป็นระบบโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งหลังจากที่ตรวจสอบจนทราบตัวผู้ต้องสงสัยแล้ว จึงส่งเรื่องไปยังรัฐบาลสหราชอาณาจักรเพื่อให้เข้าควบคุมตัวผู้ต้องสงสัยตามสัญญาการส่งผู้ร้ายข้ามแดน
ผู้ต้องสงสัยวัย 29 ปีนี้จะถูกนำขึ้นศาลที่ประเทศเยอรมนี และถูกไต่สวนในข้อหาสร้างความเสียหายแก่ระบบคอมพิวเตอร์ ในกรณีที่ผู้ต้องสงสัยสารภาพ คาดว่าจะต้องโทษจำคุกไม่เกิน 10 ปี
ที่มา: http://thehackernews.com/2017/02/mirai-router-hacking.html
