แฮ็คเกอร์หนุ่มรับผิด หลังให้บริการ DDoS-for-Hire ชื่อดังอย่าง Titanium Stresser

รับจ้างยิง DDoS นาน 2 ปี ได้เงินไปกว่า 13.5 ล้านบาท

Adam Mudd แฮ็คเกอร์หนุ่มวัย 19 ปีจาก Hertford ยอมรับข้อกล่าวหา หลังให้บริการ DDoS-for-Hire ชื่อดังอย่าง Titanium Stresser เพื่อโจมตีแบบ DDoS ไปยังเป้าหมายทั่วโลก สร้างรายได้มากถึง $385,000 หรือประมาณ 13.5 ล้านบาท

titanium_stresser_1

Mudd ถูกจับที่บ้านของเขาในปี 2015 ยอมรับว่าทำผิดกฏหมายคอมพิวเตอร์ในการสร้างบริการ DDoS สำหรับใช้เอง และเปิดเป็นบริการให้ผู้อื่นเรียกใช้ผ่านทางเว็บไซต์

Jonathan Polnay อัยการผู้ยื่นฟ้องระบุว่า Mudd ได้ทำการโจมตี DDoS ไปมากถึง 592 ครั้ง บนหมายเลข IP เป้าหมายรวม 181 IP ระหว่างเดือนธันวาคม 2016 จนถึงเดือนมีนาคมที่ผ่านมา

“Titanium Stresser เป็นโปรแกรมคอมพิวเตอร์ที่ถูกสร้างขึ้นโดยผู้ต้องหา ในเรื่องของการออกแบบ มันไม่ใช่ซอฟต์แวร์ที่ใช้กันทั่วๆ ไป มันทำหน้าที่โจมตีแบบ DDoS และทำให้ระบบเครือข่ายคอมพิวเตอร์และเว็บไซต์ไม่สามารถให้บริการได้” — Polnay ให้การแก่ศาล

จากการตรวจสอบหลักฐานข้อมูลในบ้านของ Mudd พบว่า มีอาชญากรไซเบอร์คนอื่นใช้บริการ Titanium Stresser ในการโจมตีแบบ DDoS มากถึง 1.7 ล้านครั้งทั่วโลก นอกจากนี้ เชื่อว่ากลุ่มแฮ็คเกอร์ Lizard Squad ยังใช้ซอร์สโค้ดของ Titanium Stressor มาดัดแปลงเป็นเครื่องมือ DDoS ของตน (Lizard Stresser) ซึ่งเป็นเบื้องหลังจากการโจมตี PlayStation และ Xbox Live ในปี 2014

Mudd ยอมรับผิด 2 ข้อกล่าวหาละเมิด พรบ. คอมพิวเตอร์ และอีก 1 ข้อกล่าวหาฟอกเงิน และจะถูกตัดสินโทษในเดือนธันวาคมนี้

ที่มา: http://thehackernews.com/2016/11/titanium-stresser-ddos-tool.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …

ข้อมูลสอดแนมของกลาโหมสหรัฐหลายสิบ TB รั่วทาง AWS S3 ที่ตั้งค่าเอาไว้ไม่ดี

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, …