จับแล้ว !! ผู้ต้องสงสัยใช้ Mirai Botnet โจมตี Router ของเยอรมนีเกือบล้านเครื่อง

ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว

Credit: Jinga/ShutterStock

BKA ออกมาเปิดเผยว่า ได้รับรายงานจากหน่วยปราบปรามอาชญากรรมแห่งชาติ (NCA) ของสหราชอาณาจักร ระบุว่าสามารถจับตัวผู้ต้องสงสัยที่อยู่เบื้องหลังเหตุการณ์การแพร่กระจายมัลแวร์ Mirai ไปยังอุปกรณ์​ Router ของ ISP ประเทศเยอรมนีเมื่อปลายปีก่อนได้ที่สนามบิน Luton ในเมืองลอนดอนเมื่อวันพุธที่ผ่านมา โดยเป็นชายหนุ่มชาวอังกฤษวัย 29 ปี

แถลงการณ์ของ BKA ระบุว่า การโจมตีเมื่อปลายปีที่ผ่านมามีความรุนแรงมาก และมีการแฮ็ค Router ตามบ้านเพื่อเปลี่ยนให้กลายเป็นเครือข่ายของอุปกรณ์ที่คอยปฏิบัติตามคำสั่ง หรือที่รู้จักกันดีในนาม Botnet เพื่อนำไปให้บริการ DDoS โจมตีเป้าหมายแล้วนำไปขายในตลาดมืดออนไลน์ ซึ่งการโจมตีนี้ก่อให้เกิดสถานการณ์ Denial-of-Service ส่งผลให้ลูกค้ากว่า 900,000 รายไม่สามารถเข้าถึงอินเทอร์เน็ตชั่วระยะเวลาหนึ่ง

BKA เข้ามาร่วมในการสืบสวนเหตุการณ์ที่เกิดขึ้น เนื่องจากบริการอินเทอร์เน็ตของ Deutsche Telekom ถือว่าเป็นระบบโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งหลังจากที่ตรวจสอบจนทราบตัวผู้ต้องสงสัยแล้ว จึงส่งเรื่องไปยังรัฐบาลสหราชอาณาจักรเพื่อให้เข้าควบคุมตัวผู้ต้องสงสัยตามสัญญาการส่งผู้ร้ายข้ามแดน

ผู้ต้องสงสัยวัย 29 ปีนี้จะถูกนำขึ้นศาลที่ประเทศเยอรมนี และถูกไต่สวนในข้อหาสร้างความเสียหายแก่ระบบคอมพิวเตอร์ ในกรณีที่ผู้ต้องสงสัยสารภาพ คาดว่าจะต้องโทษจำคุกไม่เกิน 10 ปี

ที่มา: http://thehackernews.com/2017/02/mirai-router-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ