IBM Flashsystem

สารภาพแล้ว 3 แฮ็กเกอร์ผู้สร้าง Mirai DDoS Botnet

หลังจากที่ Mirai DDoS Botnet ปรากฏโฉมเมื่อช่วงปลายที่ 2016 และถูกผู้ไม่ประสงค์ดีนำไปใช้เพื่อสร้างความวุ่นวายแก่ ISP, เว็บไซต์ และองค์กรชื่อดังไปทั่วทั้งโลกแล้ว ล่าสุด ทางการสหรัฐฯ ออกแถลงการณ์ 3 แฮ็กเกอร์ผู้อยู่เบื้องหลังการพัฒนา Mirai ถูกจับและยอมรับสารภาพแล้ว

Credit: Jinga/ShutterStock

ผู้ต้องหา 3 คน ได้แก่ Paras Jha (อายุ 21 ปีจาก New Jersey) Josiah White (อายุ 20 ปีจาก Washington) และ Dalton Norman (อายุ 21 ปีจาก Louisiana) ถูกกล่าวหาว่าได้กระทำผิดตามกฎหมายอาชญากรรมคอมพิวเตอร์ โดยการพัฒนาและเผยแพร่มัลแวร์ Mirai ซึ่งนำไปสู่การโจมตีแบบ DDoS ตามมา ซึ่งผู้ต้องหาทั้ง 3 คนต่างให้การรับสารภาพ

Mirai เป็นมัลแวร์ IoT ที่จะสแกนหา Router, DVR, CCTV และอุปกรณ์ IoT อื่นๆ ที่ใช้รหัสผ่านดั้งเดิมจากโรงงาน แล้วเปลี่ยนอุปกรณ์เหล่านั้นให้เป็นกองทัพ Botnet สำหรับใช้โจมตีแบบ DDoS ไปยังเว็บไซต์หรือโครงข่ายพื้นฐานขององค์กรเป้าหมายต่อไป

ในข้อตกลงยอมรับผิดของ Jha ระบุว่า Jha ได้สมรู้ร่วมคิดเพื่อโจมตีแบบ DDoS ไปยังเว็บไซต์และบริษัทผู้ให้บริการเว็บโฮสติงทั้งในสหรัฐฯ และต่างประเทศ โดยหลอกใช้อุปกรณ์ IoT กว่า 300,000 เครื่อง ทั้งยังมีการเรียกค่าไถ่เพื่อแลกเปลี่ยนกับการหยุดโจมตีอีกด้วย นอกจากนี้ ในช่วงระหว่างเดือนกันยายนและตุลาคม 2016 Jha ยังได้โฆษณา Mirai Botnet ในฟอรัมใต้ดินอีกหลายแห่งโดยใช้นามแฝงว่า “Anna Senpai” พร้อมยอมรับว่าเป็นผู้เผยแพร่ซอร์สโค้ดให้คนอื่นไปใช้ฟรีๆ อีกด้วย ส่งผลให้มีการนำ Mirai ไปใช้และดัดแปลงเพื่อโจมตีเป้าหมายอื่นอีกเป็นจำนวนมาก

สำหรับ White (หรือ Lightspeed/thegenius) ได้ให้การยอมรับว่าเป็นผู้สร้างระบบสแกนของ Mirai เพื่อค้นหาและโจมตีอุปกรณ์ IoT ที่มีช่องโหว่ ส่วน Norman (หรือ Drake) ยอมรับว่าเป็นคนหาช่องโหว่ Zero-day บนอุปกรณ์ต่างๆ เพื่อทำการโจมตีแล้วเปลี่ยนเป็นกองทัพ Botnet

ทั้งสามคนถูกศาลตัดสินให้จำคุกเป็นเวลา 5 ปี

ที่มา: https://thehackernews.com/2017/12/hacker-ddos-mirai-botnet.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Radware เผยแฮ็กเกอร์ประเทศเพื่อนบ้านล็อกเป้าไทย หน่วยงานรัฐฯตกเป็นกลุ่มเสี่ยงอันดับหนึ่ง

ในสถานการณ์ที่ประเทศไทยกำลังมีคู่ขัดแย้งที่ชายแดน สิ่งหนึ่งที่หลายท่านอาจไม่ทันสังเกตเห็นก็คือการรุกรานอธิปไตยทางไซเบอร์ แน่นอนว่าการโจมตีทางไซเบอร์เกิดขึ้นเป็นเรื่องปกติในเครือข่ายดิจิทัลที่เชื่อมถึงกัน แต่สิ่งที่แตกต่างออกไปในภาวะเหตุการณ์ขัดแย้ง อย่างน้อยที่สุดธุรกิจไทยหรือหน่วยงานรัฐบาลได้กลายเป็นเป้าหมายที่ถูกล็อกเป้าชัดเจน ดังนั้นการป้องกันตัวของเราต้องรัดกุมมากขึ้น โดย Radware ได้เปิดเผยถึงกิจกรรมการโจมตีที่พวกเขาเฝ้าจับตามาหลายเดือนของกลุ่มนักเคลื่อนไหวที่กำลังล็อกเป้าไทยนามว่า AnonSecKh (Bl4ckCyb3r)

VMware แก้ไขช่องโหว่ ESXi zero-day 4 รายการที่ถูกใช้โจมตีในงาน Pwn2Own Berlin

VMware ออกแพตช์แก้ไขช่องโหว่ 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกใช้เป็น zero-day ในการแข่งขัน hacking contest …