ແຮັກເກີ (Hacker) ລັກຂໍ້ມູນທີ່ສໍາຄັນ (Credentials) ຂອງລັດຖະບານໃນຫຼາຍປະເທດ
Posted by Meesaisak on December 20 2018 21:18:40

Group-IB ແມ່ນບໍລິສັດ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມປອດໄພທາງ​ໄຊ​ເບີ​ ໄດ້​ເປີດ​ເຜີຍ​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ ຂໍ້ມູນທີ່ສໍາຄັນ (Credentials) ຂອງ​ລັດຖະບານ​ໃນ​ຫຼາຍ​ປະເທດ​ຜ່ານ​ທາງ​ອອນ​ລາຍ ​ລະຫວ່າງ​ການຕາມຮອຍ​ມັນ​ແວ​ (Malware) ຊຶ່ງ​ມີ​ເຫຍື່ອຫຼາຍກວ່າ 40,000 ລາຍ ​ແລະ ​ເຊື່ອ​ວ່າ​ ຂໍ້ມູນທີ່ສໍາຄັນ (Crendentials) ດັ່ງ​ກ່າວ​ອາດຈະ​ຖືກ​ວາງ​ຂາຍ​ໃນ​ຕະຫຼາດໃຕ້​ດິນ​ຂອງ​ກຸ່ມ​ແຮັກ​ເກີ (Hacker).

News Images: hackk.jpg


Extended News

Group-IB ແມ່ນບໍລິສັດ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມປອດໄພທາງ​ໄຊ​ເບີ​ ໄດ້​ເປີດ​ເຜີຍ​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ ຂໍ້ມູນທີ່ສໍາຄັນ (Credentials) ຂອງ​ລັດຖະບານ​ໃນ​ຫຼາຍ​ປະເທດ​ຜ່ານ​ທາງ​ອອນ​ລາຍ ​ລະຫວ່າງ​ການຕາມຮອຍ​ມັນ​ແວ​ (Malware) ຊຶ່ງ​ມີ​ເຫຍື່ອຫຼາຍກວ່າ 40,000 ລາຍ ​ແລະ ​ເຊື່ອ​ວ່າ​ ຂໍ້ມູນທີ່ສໍາຄັນ (Crendentials) ດັ່ງ​ກ່າວ​ອາດຈະ​ຖືກ​ວາງ​ຂາຍ​ໃນ​ຕະຫຼາດໃຕ້​ດິນ​ຂອງ​ກຸ່ມ​ແຮັກ​ເກີ (Hacker).

News Images: hackk.jpg

ຜົນກະທົບ 

ແຮັກ​ເກີ​ໄດ້​ໃຊ້​ມັນ​ແວ​ລັກ​ຂໍ້​ມູນ​ຂອງ​ເຫຍື່ອ​ຫຼາຍ​ໂຕ​ ເຊັ່ນ​: Pony, AZORult ແລະ​ Qakbot ຈາກ​ນັ້ນ​ໄດ້​ສົ່ງ​ຂໍ້​ມູນ​ທີ່​ລັກ​ໄດ້​ກັບ​ໄປ​ຫາ​ເ​ຊີ​ເວີ​​ C2 ຂອງ​ຄົນ​ຮ້າຍ​ ຊຶ່ງ​ Alexandr Kalinin ຫົວ​ໜ້າ​ທີມ​ຕອບໂຕ້​ເຫດ​ສຸກ​ເສີນ​ທາງ​ຄອມພິວເຕີ​ຂອງ​ Group-IB ເຊື່ອ​ວ່າຄົນ​ຮ້າຍ​ໄດ້​ຄັດ​ເອົາ​ສະເພາະ​ຂໍ້​ມູນ​ບັນ​ຊີ​ບໍລິການ​ລັດຖະບານ​ທີ່ຕົກເປັນ​ເຫຍື່ອ​ມາ​ໂຄສະນາ​ຂາຍ​ແບບ​ອອນ​ລາຍ ປັດຈຸບັນ​ບໍລິສັດ​ໄດ້​ແຊ​ຣ໌​ຂໍ້​ມູນ​ໃຫ້​ກັບ​ປະເທດ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ແລ້ວ​ ແລະ ​ເຫຍື່ອ​ຕົ້ນຕໍ​​ເຖິງ​ 52% ເປັນ​ບໍລິການ​ຈາກ​ລັດຖະບານ​ອີ​ຕາ​ລີ ຖັດມາ​ 22% ເປັນ​ຂອງ​ລັດຖະບານ​ຈາກ​ຊາ​ອຸ​ດິ​ອາ​ຣາ​ເບຍ ແລະ​ ສຸດ​ທ້າຍ​ລັດຖະບານ​ໂປຣ​ຕຸ​ເກດ ​ປະມານ​ 5%.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

​ການ​ປະຕິບັດການ​ເທື່ອ​ນີ້ ຄົນຮ້າຍ​ມີຄວາມສົນ​ໃຈ​ເວັບ​ໄຊຂອງ​ຫນ່ວຍ​ງານ​ລັດຖະບານ​ເປັນ​ພິເສດ​ ເຊັ່ນ​: Poland (gov.pl), Romania (gov.ro), Switzerland (admin.ch), Balgaria (goverment.bg) ນອກນັ້ນຍັງມີ​ຕົວ​ແທນ​ລັດຖະບານ​ໃນ​ປະເທດ​ອື່ນໆ​ ເຊັ່ນ:​ ກະ​ຊວງ​ປ້ອງກັນປະເທດຂອງ​ອິ​ຕາ​ລີ​ (difesa.it) ຫນ່ວຍ​ງານ​ກອງ​ກຳ​ລັງ​ປ້ອງ​ກັນ​ອິດສະລະເອວ​ (idf.it) ແລະ​ ກະ​ຊວງ​ການ​ຕ່າງ​ປະເທດ​ຂອງ​ອີ​ຕາ​ລີ​ ແລະ​ ໂຣ​ມາ​ເນຍ​ ເປັນ​ຕົ້ນ​.

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

 ຢ່າງໃດ​ກໍ່​ຕາມ ​ຍັງ​ບໍ່​ເປັນ​ທີ່​ຊັດເຈນ​ວ່າ​ແຮັກ​ເກີ​​ເລີ່ມ​ໂຈມ​ຕີ​ຈາກ​ພາກສ່ວນ​ຄອມພິວເຕີ​ຂອງ​ໜ່ວຍ​ງານ​ ຫຼື ​ເລີ່ມ​ຈາກ​ຄອມພິວເຕີ​ສ່ວນ​ຕົວ​ຂອງ​ລູກ​ຈ້າງ​ເອງ, ຜູ້ນໍາໃຊ້ຄອມພິວເຕີຄວນຈະເປັນເຈົ້າການນໍາກັນ ໃນການຮັກສາຄວາມປອດໄພທາງລະບົບຄອມພິວເຕີ, ຖ້າຫາກເປັນບຸກຄົນທົ່ວໄປຢ່າງໜ້ອຍກໍ່ຄວນຈະຕິດຕັ້ງ ໂປຣແກຣມປ້ອງກັນໄວຣັດ (ມັນແວ) ແລະ ໝັ່ນສັງເກດຄວາມຜິດປົກກະຕິຂອງລະບົບຄອມພິວເຕີເປັນປະຈໍາ ເພື່ອບໍ່ໃຫ້ເຄື່ອງຄອມພິວເຕີຕົນເອງຕົກເປັນເຫຍື່ອຂອງມັນແວ.

ເອກະສານອ້າງອີງ:

  1. https://www.zdnet.com/article/over-40000-credentials-for-government-portals-found-online/
  2. https://www.bleepingcomputer.com/news/security/hackers-steal-over-40k-logins-for-gov-services-in-30-countries/
  3. https://www.techtalkthai.com/hacker-collects-government-service-credentials-in-many-counties/