แฮ็กซ้อนแฮ็ก! แฮ็กเกอร์นิรนามเผยสามารถแฮ็กเข้าอีเมลของแฮ็กเกอร์ที่แฮ็กระบบรถไฟฟ้าซานฟรานซิสโก

วันก่อนเราได้นำเสนอข่าวที่ระบบรถไฟฟ้า MUNI ของซานฟรายซิสโกถูกโจมตีโดยแรนซัมแวร์ไปแล้ว  ในวันนี้ก็มีแฮ็กเกอร์นิรนามรายหนึ่งได้เปิดเผยกับ Krebs on Security ว่าเขาสามารถแฮ็กเข้าอีเมลของแฮ็กเกอร์คนดังกล่าว (ที่ใช้นามแฝงว่า Andy Saolis) ได้สำเร็จ!

หากจำกันได้  ในข้อความที่แฮ็กเกอร์ทิ้งเอาไว้นั้น  ได้ระบุอีเมลสำหรับติดต่อกลับเอาไว้ด้วย

You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter.

อีเมลดังกล่าวเป็นอีเมลของ Yandex ผู้ให้บริการด้านอินเตอร์เน็ตชื่อดังในรัสเซีย (อารมณ์เหมือน Google ของรัสเซีย) ซึ่งเขาใช้วิธีในการเดาคำถามสำหรับรีเซ็ตรหัสผ่านจนถูก  และสามารถเข้าถึงอีเมลได้สำเร็จ  และพบข้อมูลที่อาจจะระบุถึงตัวตนของนาย Andy Saolis ได้

ผลจากการแฮ็กดังกล่าว  ทำให้แฮ็กเกอร์นิรนามสามารถเข้าถึงอีเมลอื่นๆ รวมถึงกระเป๋าเงินบิตคอยน์ของนาย Saolis ได้  และพบว่านาย Saolis สามารถทำเงินจากการเรียกค่าไถ่ข้อมูลจากบริษัทต่างๆ ไปแล้วกว่า 140,000 ดอลลาร์สหรัฐ (ประมาณห้าล้านบาท) ซึ่งบริษัทส่วนใหญ่มักจะยอมจ่ายเงินให้นาย Saolis เพื่อให้ถอดรหัสข้อมูลกลับมา  โดยบริษัทที่มีรายชื่อปรากฎในอีเมลนั้นมีบริษัทรับเหมาก่อสร้างชื่อดังปรากฎอยู่ด้วย  เช่น China Construction of America, CDM Smith and Skillman, Irwin & Leighton,และกลุ่ม Rudolph Libbe

นอกจากนี้แฮ็กเกอร์นิรนามยังระบุเพิ่มเติมว่าพบข้อมูลเกี่ยวกับเป้าหมายที่นาย Saolis จะใช้โจมตี  โดยเขาจะเลือกโจมตีบริษัทที่ใช้ซอฟต์แวร์ของ Oracle ทั้งในส่วนของฐานข้อมูล  และ Primavera ซึ่งเป็นซอฟต์แวร์ Projecgt management ของ Oracle เอง  โดยเขาจะอาศัยช่องโหว่ตัวหนึ่ง (ซึ่งถูกแพทช์ไปแล้วตั้งแต่ปี 2015) ในการโจมตี

แม้ว่านาย Andy Saolis จะใช้วิธีโอนเงินไปมาระหว่างกระเป๋าเงินบิตคอยน์แต่ละใบเพื่อเลี่ยงการตรวจสอบ  แต่แฮ็กเกอร์นิรนามได้พบโน๊ตสั้นๆ ที่นาย Saolis เขียนถึงตัวเองเอาไว้ด้วยภาษาเปอร์เซียหรือฟาร์ซี  ทำให้อาจจะคาดได้ว่านาย Saolis นั้นจริงๆ แล้วอาจจะอยู่ในตะวันออกกลาง

ที่มา – Engadget

ความเห็นของเรา

การไม่อัพเดทซอฟต์แวร์เป็นรุ่นล่าสุดนั้นเรียกได้ว่าเป็นข้อผิดพลาดชิ้นใหญ่ที่หลายๆ บริษัทมักจะเป็นกันเลยก็ว่าได้ครับ  บางที่นั้นกว่าจะยอมอัพเดทซอฟต์แวร์ได้ก็คือซอฟต์แวร์ที่ใช้อยู่นั้นหยุดซัพพอร์ตแล้ว (บางที่ยิ่งแล้วใหญ่  อัพเกรดจากรุ่นที่หมดซัพพอร์ตแล้ว  ไปเป็นรุ่นที่หมดซัพพอร์ตไปแล้วอีกรุ่น  หรือกำลังจะหมดซัพพอร์ต) ซึ่งมักจะส่งผลให้ระบบคอมพิวเตอร์ของหลายๆ ที่เจอปัญหาถูกแฮ็กซ้ำแล้วซ้ำอีก

โดยส่วนตัวนั้นผมเคยทำงานในลักษณะของฝ่ายไอทีนี้มาบ้าง  ปัญหาที่พบคือบริษัทไม่เข้าใจความสำคัญของระบบไอทีและความปลอดภัย  เมื่อเห็นซอฟต์แวร์ยังใช้งานได้  ก็ใช้ต่อไปโดยไม่สนใจอัพเดท  และไม่ค่อยยอมอนุมัติงบให้ทำการทดสอบและอัพเดทสักเท่าไหร่นัก  เพราะดูเป็นเรื่องสิ้นเปลือง

ดังนั้นแล้วผมอยากแนะนำให้ทั้งผู้ใช้ทั่วไปและทั้งบริษัทองค์กรต่างๆ ให้ความสำคัญกับการอัพเดทซอฟต์แวร์  และพยายามอัพเดทให้เป็นเวอร์ชันล่าสุดอยู่เสมอ  เพื่อเลี่ยงปัญหาการใช้ช่องโหว่ในการโจมตีแบบนี้ครับ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save