หลังการโจมตี MikroTik Router กว่า 200,000 เครื่อง กระทบขุดเหมือง-แบงค์เอเชียให้เฝ้าระวัง

ล่าสุดพบการโจมตีมากกว่า 200,000 Routers โดยเฉพาะผู้ที่ขุดเหมือง Crypto ที่ประเทศบราซิล ได้รับผลกระทบมากที่สุด ซึ่งได้เข้าไปโจมตีระบบการเชื่อมต่ออินเทอร์เน็ตระหว่างกัน บนเราเตอร์ MikroTik (พบมากที่สุด) เป็นการโจมตีที่เรียกว่า " Cryptojacking  "



เหตุการณ์ดังกล่าว คือ มีการใช้โค๊ด JavaScript ในเบราว์เซอร์ฝัง crypto moneda เพื่อทำให้เกิดการก่อกวนรายได้ของผู้ขุดเหมือง Crypto
 
 
ที่ผ่านมา BleepingComputer ได้เคยรายการการโจมตีของ Malware ชื่อว่า Coinhive ในช่วงเริ่มแรกมากว่า 72,000 เครื่อง แล้วค่อยๆ กระจายไปทั่วโลก เป็นการค้นพบโดยบังเอิญ นักวิจัยด้านความมั่นคงของบราซิล MalwareHunterBR เท่านั้น







แต่สิ่งที่ตามมาคือ ข้อผิดพลาดจาก zero-day บน RouterOS ของ MikroTik ทำการโจมตี มาตั้งแต่เดือนเมษายน เพียงไม่กี่ชั่วโมงทำให้ระบบการรักษาความปลอดภัยอ่อนแอลง
 
ฉะนั้น ระบบจึงไปขัดขวางการส่งสัญญาณอินเทอร์เน็ตเป็นจังหวะๆ ทำให้การขุดเหมือง Crypto ไม่สามารถดำเนินการได้ราบรื่น รวมถึงการเข้ารหัสบนหน้าเว็บไซต์
 
สิ่งที่ทางเราเตอร์ MikroTik เสนอแนะคือ การติดตั้งการอัปเดตให้กับ RouterOS โดยเร็วที่สุด
 
Simon Kenin นักวิจัยด้านความปลอดภัย Trustwave จากชิคาโก ระบุ ค้นพบการติดตั้งมัลแวร์ Coinhive จากบราซิล เป้าหมายเป็นการโจมตี Winbox แล้วทำให้ผู้โจมตีสามารถอ่านไฟล์จากอุปกรณ์ได้ ซึ่งเป็นการโจมตีในระยะไกล โดยเข้าไปบุกรุกการทำงานทุกหน้าของเว็บไซต์
 
วิธีสังเกตง่ายๆ คือ จังหวะการเข้าเว็บไซต์
 
Mounir Hahad หัวหน้าแผนก Juniper Threat Labs Of Juniper Networks ระบุ อุปกรณ์เราเตอร์ MicroTik มีจำหน่ายมากกว่า 1.7 ล้านเครื่องทั่วโลก ส่วนใหญ่สามารถจำหน่ายได้ในประเททศบราซิล, จีน, รัสเซียและอินโดนีเซีย เชื่อว่ายังมีปริมาณอีกมากที่ยังไม่ได้ Update RouterOS ใหม่


 
ส่วนหนึ่งทาง Thejakartapost รายงานถึงความเป็นห่วงในเรื่องความรักษาความปลอดภัย เนื่องจากขาดผู้เชี่ยวชาญ กับยังสังเกตได้ว่า ที่ผ่านมามีรายงานการรั่วไหลของข้อมูล
 
ธนาคารกรุงไทย ได้รายงานต่อธนาคารแห่งประเทศไทยว่ามีการแฮ็กข้อมูลส่วนบุคคลของลูกค้าที่ยื่นขอสินเชื่อส่วนบุคคลที่อยู่อาศัยและสินเชื่อออนไลน์จำนวน 117,000 ราย
 
ธนาคารกสิกรไทย รายงานว่าข้อมูลของลูกค้าประมาณ 3,000 รายที่ใช้บริการหนังสือค้ำประกันออนไลน์ของธนาคารถูกทำลาย
 
เหตุการณ์เหล่านี้ ล้วนแล้วผิดข้อตกลง กฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) เนื่องจากทำข้อมูลส่วนบุคคลรั่วไหล หากเกิดขึ้นในกลุ่มยุโปรต้องโดนค่าปรับมหาศาล
 
 
Share this Article: