แฮ็กเกอร์รายหนึ่งที่ใช้ชื่อแทนตัวเองว่า You-r!-k@n อ้างว่าได้ทำการแฮ็ก และเปลี่ยนแปลงหน้าเว็บไซต์ต่างๆ
จำนวน 91 เว็บ ซึ่งเป็นเว็บของหน่วยงานรัฐ หน่วยงานการศึกษา และบริษัทเอกชนของอิหร่าน
โดยทำไปเพื่อประท้วงรัฐบาลอิหร่านในข้อหา “สนับสนุนผู้ก่อการร้าย และสร้างอาวุธนิวเคลียร์เพื่อทำลายอิสราเอล”
You-r!-k@n กล่าวว่า
เขาเริ่มด้วยการแทนที่หน้าเว็บไซต์เหล่านั้นด้วยรูปธงชาติอิสราเอล พร้อมกับข้อความ
“This site is hacked by You-r!-k@n. Say no to
terror. Say no to nuclear Iran.” แปลว่า “อิหร่านจงอย่ายุงกับผู้ก่อการร้าย
อย่ายุ่งกับนิวเคลียร์” จากนั้นก็ทำการลบเว็บทั้งหมดทิ้ง จากข้อมูลจากอีเมล์ที่เขาได้ส่งให้ InfoWorld
และ
InfoSec Island กล่าวว่า “เว็บไซต์ทั้งหมดได้ถูกลบไปแล้ววันนี้ (del *.*:-) ฉันมี console
backdoor ติดตั้งไว้บน server ด้วย DNS และ web server ไม่มีอีกต่อไปแล้ว”
แต่ทว่า เขาก็ไม่ได้ให้รายชื่อเว็บทั้งหมดที่เขาแฮ็ก
แต่ชื่อเว็บทั้งหมดที่เข้าเอ่ยถึง ไม่สามารเข้าไปดูได้ในขณะเขียนเรื่องนี้
นอกจากนี้ยังมีข้อความโต้ตอบทางอีเมล์กับ InfoWorld
ดังนี้
InforWorld: คุณใช้เวลานานเท่าไหร่ในการจัดการกับเว็บทั้ง
91 แห่ง ตั้งแต่เริ่มวางแผน จนสำเร็จทั้งหมด
You-r!-k@n: ประมาณ 3
วัน
InfoWorld: คิดว่าง่าย
หรือยากกว่าที่คิดในการแฮ็กเว็บทั้งหมดนั้น?
You-r!-k@n: ไม่ได้ยากที่สุดตั้งแต่ที่เคยทำมา
อันที่ยากที่สุดสำหรับผมคือที่ irimo.ir (หน่วยงานอุตุนิยมของอิหร่านที่เจาะในเดือน พ.ค.)
ซึ่งใช้เวลาถึง
2 เดือน ผมวางแผนที่จะยกระดับสิทธิ์จากผู้เข้าชมเว็บทั่วไป ให้กลายเป็นผู้จัดการระบบโดเมนทั้งโดเมน
มันเป็นโดเมนใหญ่ ครอบคลุมเว็บสัก 2-3 เว็บได้ จากนั้นก็ลบ AD ทั้งหมดทิ้ง
ทำให้พวกเขาใช้เวลาเป็นอาทิตย์ กว่าจะกู้กลับมาได้ แต่รับรองว่ากู้ได้ไม่หมดหรอก
InfoWorld: เว็บเหล่านี้มีจุดอ่อนเรื่องความปลอดภัยใช่มั้ย?
คุณแปลกใจกับจุดอ่อนต่างๆ ที่คุณเจอหรือเปล่า?
You-r!-k@n: อืม… คือผมก็ไม่ใช่มือใหม่
ผมเลยไม่แปลกใจเท่าไหร่ มันเป็นการโจมตีแบบเป็นขั้นเป็นตอน เริ่มจาก SQL
Injection เข้าไปในหน้าของผู้ดูแลเว็บ เพื่อหาจุดอ่อน เพื่อให้ผมอัพโหลดไฟล์ ASP
เข้าไปได้ จากนั้นก็เข้า command promt และยกระดับสิทธิ์ของตัวเอง จากนั้นก็ port
fun J และแล้วก็ได้เป็น Admin
InfoWorld: คุณยกตัวอย่างสักเรื่องสองเรื่องให้ฟังได้มั้ยว่าคุณได้ใช้
social engineering ยังไงบ้าง?
You-r!-k@n: อืม..
มีบริษัทของอิหร่านแห่งหนึ่ง ที่ผมได้แฮ็กอีเมล์อันนึง จากนั้น
ส่งอีเมล์หาเพื่อนร่วมงานของคนๆ นั้น โดยใช้ข้อความว่า “เจ๋ง
ลองดูนี่สิ http://xxx.xxx.xxx.xx” มันเป็น URL หลอก เพื่อจะทำการติดตั้ง
malware บน mail server แค่คลิกลิงค์ พวกเขาก็เสร็จ
InfoWorld: เห็นคุณบอกในข้อความแรกของคุณว่า
เจ้าของเว็บไซต์จะต้องสร้างเว็บขึ้นมาใหม่หมดตั้งแต่ต้น
คุณแน่ใจเหรอว่าพวกเข้าจะไม่มีไฟล์สำรอง?
You-r!-k@n: ผมไม่แน่ใจหรอกว่าพวกเขามีไฟล์สำรองหรือเปล่า
แต่ถึงจะมี ก็ไม่รู้ว่าจะอัพเดทล่าสุดหรือเปล่า
ปัญหาใหญ่ที่สุดของพวกเขาคือหาจุดอ่อนให้เจอ เพาระถ้าไม่ปิดจุดอ่อนนั้น
ถึงจะเอาไฟล์สำรองมาแทน ผมก็เข้าไปอีกได้อยู่ดี
InfoWorld: ถ้าคุณทำความเสียหายให้เว็บตั้ง
91 เว็บได้ คุณคิดว่าจะมีคนที่มีฝีมือพอกันมาทำแบบนี้กับอิสราเอล สหรัฐฯ หรือว่าประเทศอื่นมั้ย?
You-r!-k@n: สิ่งที่ผมมั่นใจคือ
ในอิสราเอลเอง และทุกๆ ประเทศทั่วโลก ก็มี server ที่มีจุดอ่อนอยู่ทั้งนั้นแหละ
แปลจาก InfoWorld.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น