7 ตำนานการโจมตีทางไซเบอร์ครั้งใหญ่ทั้งไทยและเทศ

0
1488

ปัจจุบัน การโจมตีทางไซเบอร์ได้ขยายขอบเขตสร้างความเสียหายให้แก่เศรษฐกิจ ภาพลักษณ์ และสังคมรุนแรงขึ้นเรื่อย ๆ โดยเฉพาะอย่างยิ่งหน่วยงานภาครัฐซึ่งถือว่าเป็นหน้าตาของประเทศ 

ตอนนี้การโจมตีได้ขยายวงกว้างมากกว่าภาคธนาคารหรือสถาบันการเงินไปมาก อีกทั้งบุคลากรที่มีความรู้ความเข้าใจทางด้านความมั่นคงปลอดภัยก็ยังขาดแคลนและไม่พอเพียงอย่างต่อเนื่อง ทำให้ภัยคุกคามที่โจมตีองค์กรในแต่ละวันทวีความรุนแรงขึ้น

ซึ่งระบบป้องกันที่มีอยู่ก็ไม่สามารถป้องกันการโจมตีที่เปลี่ยนรูปแบบไปในแต่ละวัน รวมทั้งรูปแบบการดำเนินงานของภาครัฐก็มีส่วนทำให้เกิดความไม่ปลอดภัยกับข้อมูลของประชาชน ในบทความนี้จึงขอรวบรวมความผิดพลาดทางไซเบอร์ที่ทั่วโลกให้ความสนใจ เพื่อให้ได้เข้าใจลักษณะการโจม วิธีการ รวมถึงรูปแบบการโจมตีที่แฮกเกอร์ใช้ในปัจจุบัน

The 7 Biggest Hacks, Breaches and Security Stories

1. ธนาคารรัสเซียถูกโจมตีทางไซเบอร์ครั้งใหญ่ ซึ่งธนาคาร 5 รายใหญ่ในรัสเซีย ได้แก่ ธนาคาร Sberbank, Alfa-Bank, Bank of Moscow, Rosbank และ Moscow Exchange ตกเป็นเป้าหมายสำคัญของ Botnet โดยพบว่าการโจมตีดังกล่าวมาจากอุปกรณ์จาก 30 ประเทศ อาทิ ประเทศสหรัฐอเมริกา อินเดีย เป็นต้น

ซึ่งการโจมตีดังกล่าวมาในรูปแบบของ DDoS Attack โดยเป็นการส่งคำสั่งไปยัง Server จำนวนล้านครั้ง เพื่อทำให้ระบบทั้งหมดเข้าสู่สถานะ Offline จากนั้นแฮกเดินเข้ามาเก็บข้อมูลอย่างง่ายดายฃฃ

2. อันนี้เป็นข่าวครั้งใหญ่สุดในประเทศไทย โดยตู้ ATM ธนาคารออมสินโดนขโมยเงินกว่า 12 ล้านบาท พาดหัวข่าวนี้หลายคนคงเคยได้ยิน เพราะเป็นข่าวดังมากในประเทศไทย การโจมตีนี้เรียกว่า ATM Jackpotting ซึ่งอาศัยช่องโหว่ของซอฟต์แวร์ภายในตู้ ATM ปล่อยมัลแวร์เข้าไปหลอกเครื่องว่ากำลังมีคนกดเงิน และทำให้เครื่องจ่ายเงินออกมา

ซึ่งแฮกเกอร์ต้องอาศัยระยะเวลาในการรอให้เงินออกมาเรื่อย ๆ และต้องทำมากกว่า 1 ตู้ถึงจะได้เงินจำนวน 12 ล้านบาท ซึ่งธนาคารใช้บริการตู้ ATM จากหลาย ๆ แบรนด์ แต่ในกรณีนี้เป็นตู้ของบริษัท NCR เพียงอย่างเดียว หากมองในแง่ดี เหตุการณ์ในครั้งนั้นก็เป็นจุดเปลี่ยนที่ทำให้คนหันมาใส่ใจเรื่องซีเคียวริตี้มากขึ้น 

3. สหรัฐฯ กล่าวหารัสเซียว่าแทรกแซงการเมืองประเทศ กลายเป็นข่าวดังระดับโลก เมื่อสำนักงานผู้อำนวยการข่าวกรองแห่งชาติของสหรัฐอเมริกาได้ประกาศว่าผู้นำของประเทศที่ถือว่าเป็นศัตรูกับสหรัฐอเมริกามาช้านานได้สั่งการให้แฮกเกอร์โจรกรรมอีเมลของคณะกรรมการพรรคเดโมแครต (ดีเอ็นซี) และส่งไปให้วิกิลีกส์เผยแพร่

เพื่อช่วยให้โดนัลด์ ทรัมป์ ตัวแทนพรรคริพับลิกันอยู่ในสถานการณ์ได้เปรียบเหนือฮิลลารี คลินตัน ตัวแทนจากฝั่งเดโมแครตในการเลือกตั้งชิงตำแหน่งประธานาธิบดีสหรัฐอเมริกา ซึ่งการเผยแพร่ข้อมูลดังกล่าวมีส่วนทำให้ทรัมป์ชนะการเลือกตั้งที่ผ่านมา สำหรับวิธีการนั้น ทางสหรัฐอเมริกาไม่ได้ออกมาเปิดเผยรายละเอียดใด ๆ

4. Edward Snowden หนุ่มชาวอเมริกันที่ออกมาเปิดเผยความลับของประเทศตัวเอง ทำให้ทั่วโลกรับรู้ว่าหน่วยงาน NSA ของสหรัฐอเมริกาได้แอบลักลอบขโมยข้อมูลการประชุมต่าง ๆ ทั่วโลก ซึ่งเป็นการกระทำกระทำที่ขัดต่อหลักกฎหมายอย่างสิ้นเชิง ประชาชนชาวอเมริกันไม่เห็นด้วยกับการกระทำดังกล่าว เพราะทำให้ประเทศตนเองเสียหาย

แต่ทั่วโลกกลับให้ความสำคัญ เพราะสหรัฐอเมริกาสามารถสอดแนมได้ถึงระดับข้อมูลบุคคลเกือบทุกประเทศทั่วโลก นอกจากนี้ยังสอดแนมในเรื่องธุรกิจ ซึ่งเป็นการเอาเปรียบคู่แข่งทางการค้าด้วย ที่เห็นได้ชัดคือการดักฟังข่าวสารในการประชุมสุดยอดของ EU และถึงขั้นมีการวางอุปกรณ์ดักฟังในห้องทำงานส่วนตัวของผู้แทน EU ในสหประชาชาติ ซึ่งทำให้ประเทศสมาชิกสหภาพ EU หรือพันธมิตรทางการค้าของสหรัฐอเมริกาเกิดความไม่พอใจเป็นอย่างมาก จากเรื่องที่เกิดขึ้น 

5. อันนี้เป็นสิ่งที่เกิดขึ้นในประเทศไทยอีกแล้ว หนุ่มประดับยนต์โดนแฮกเกอร์หลอกเอาเงินจากบัญชี เรื่องนี้เกิดขึ้นในประเทศไทย ซึ่งวิธีการของมิจฉาชีพนั้นได้ปลอมตัวเป็นลูกค้าแล้วใช้เล่ห์กลในการขอเลขบัตรประชาชนจากเหยื่อ จากนั้นนำข้อมูลไปเปลี่ยนแปลงกับเครือข่ายโทรศัพท์ ซึ่งเครือข่ายโทรศัพท์เองก็มีความผิดที่ยอมให้มิจฉาชีพเปลี่ยนแปลงข้อมูล

ต่อจากนั้นได้ใช้เล่ห์ขอให้เหยื่อสมัคร K-Cyber Banking ซึ่งเป็นบริการแอพพลิเคชันด้านการเงินของธนาคารกสิกรไทย ต่อมามิจฉาชีพจึงใช้ข้อมูลส่วนตัวของเหยื่อที่ได้มาล็อกอินเข้าในแอพพลิเคชันแล้วโอนเงินไปอย่างง่ายดาย เหตุการณ์นั้นทำให้เกิดความตื่นตระหนกอย่างมากในไทย ซึ่งทำให้หลายคนหมดความเชื่อมั่นในระบบดิจิทัล และอาจจะเกิดอุปสรรคในการพัฒนาประเทศในภายภาคหน้า

6. โรงแรมหรูในออสเตรเลียโดนแรนซัมแวร์ล็อกประตู้เข้าออกทั้งหมด  โรงแรม Romantik Seehotel Jäegerwirt 4-Star Superior Hotel เป็นแรมหรูในออสเตรเลียที่ใช้ระบบล็อกประตูแบบดิจิทัล แต่เนื่องจากแฮกเกอร์เจาะระบบไอทีของโรงแรมแล้วใช้ Ransomware เปลี่ยนข้อมูลคีย์การ์ดทั้งหมด ทำให้แขกของโรงแรมไม่สามารถเข้าที่พักได้ และบางคนก็ถูกขังอยู่ในห้อง ซึ่งทางโรงแรมต้องเสียค่าใช้จ่ายในการปลดล็อกถึง 1,500 Bitcoin เพื่อกู้ชื่เสียงกลับมาให้ไวที่สุด

7. เว็บ FBI ถูกแฮก ข้อมูลเจ้าหน้าที่ถูกนำไปขายต่อในตลาดมืด CyberZeist คือชื่อของแฮกเกอร์ที่อ้างว่าตนเองสามารถแฮกเว็บไซต์ของ FBI ที่ fbi.gov ได้สำเร็จ และนำข้อมูลของเจ้าหน้าที่ FBI 155 คนมาเปิดเผย

โดย CyberZeist ได้เริ่มต้นโจมตีเว็บไซต์ของ FBI โดยอาศัยช่องโหว่ Zero-day Vulnerability บนระบบ Content Management System (CMS) ที่มีชื่อว่า Plone CMS ซึ่งเป็นระบบ CMS ที่ถูกออกแบบมาสำหรับการใช้งานในระดับองค์กรโดยเฉพาะ และเป็นหนึ่งใน CMS ที่มีความปลอดภัยสูง จนได้รับการยอมรับและใช้งานโดยหน่วยงานที่หลากหลาย ทั้งโดย Google และหน่วยงานรัฐอื่น ๆ ในประเทศสหรัฐอเมริกา

นอกจากนี้ทาง CyberZeist ยังได้ออกมาเปิดเผยอีกด้วยว่า เว็บไซต์ของ FBI นั้นใช้ระบบปฏิบัติการ FreeBSD รุ่นที่ปรับแต่งมาเป็นพิเศษ และได้ทำการเปิดเผยข้อมูลส่วนตัวของพนักงาน FBI ที่ถูกจัดเก็บอยู่ภายในระบบนี้เอาไว้บน Pastebin ซึ่งประกอบไปด้วยชื่อผู้ใช้งาน รหัสผ่าน และอีเมล

 

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

fifty seven − 55 =