จับแล้ว !! ผู้ต้องสงสัยใช้ Mirai Botnet โจมตี Router ของเยอรมนีเกือบล้านเครื่อง

ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว

Credit: Jinga/ShutterStock

BKA ออกมาเปิดเผยว่า ได้รับรายงานจากหน่วยปราบปรามอาชญากรรมแห่งชาติ (NCA) ของสหราชอาณาจักร ระบุว่าสามารถจับตัวผู้ต้องสงสัยที่อยู่เบื้องหลังเหตุการณ์การแพร่กระจายมัลแวร์ Mirai ไปยังอุปกรณ์​ Router ของ ISP ประเทศเยอรมนีเมื่อปลายปีก่อนได้ที่สนามบิน Luton ในเมืองลอนดอนเมื่อวันพุธที่ผ่านมา โดยเป็นชายหนุ่มชาวอังกฤษวัย 29 ปี

แถลงการณ์ของ BKA ระบุว่า การโจมตีเมื่อปลายปีที่ผ่านมามีความรุนแรงมาก และมีการแฮ็ค Router ตามบ้านเพื่อเปลี่ยนให้กลายเป็นเครือข่ายของอุปกรณ์ที่คอยปฏิบัติตามคำสั่ง หรือที่รู้จักกันดีในนาม Botnet เพื่อนำไปให้บริการ DDoS โจมตีเป้าหมายแล้วนำไปขายในตลาดมืดออนไลน์ ซึ่งการโจมตีนี้ก่อให้เกิดสถานการณ์ Denial-of-Service ส่งผลให้ลูกค้ากว่า 900,000 รายไม่สามารถเข้าถึงอินเทอร์เน็ตชั่วระยะเวลาหนึ่ง

BKA เข้ามาร่วมในการสืบสวนเหตุการณ์ที่เกิดขึ้น เนื่องจากบริการอินเทอร์เน็ตของ Deutsche Telekom ถือว่าเป็นระบบโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งหลังจากที่ตรวจสอบจนทราบตัวผู้ต้องสงสัยแล้ว จึงส่งเรื่องไปยังรัฐบาลสหราชอาณาจักรเพื่อให้เข้าควบคุมตัวผู้ต้องสงสัยตามสัญญาการส่งผู้ร้ายข้ามแดน

ผู้ต้องสงสัยวัย 29 ปีนี้จะถูกนำขึ้นศาลที่ประเทศเยอรมนี และถูกไต่สวนในข้อหาสร้างความเสียหายแก่ระบบคอมพิวเตอร์ ในกรณีที่ผู้ต้องสงสัยสารภาพ คาดว่าจะต้องโทษจำคุกไม่เกิน 10 ปี

ที่มา: http://thehackernews.com/2017/02/mirai-router-hacking.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป