การโจมตีทางไซเบอร์เป็นเหตุการณ์ที่น่าอับอายที่ทั่วโลกได้เห็นเป็นระยะๆ เราในฐานะผู้ใช้สามารถดูแลบางสิ่งเพื่อปกปิดเราจากแฮกเกอร์ได้ แต่การกระทำบางอย่างก็เกินเอื้อม ดังนั้นเราจึงพึ่งพาผู้พัฒนาเทคโนโลยีหรืออุปกรณ์ที่เราใช้อยู่ อย่างไรก็ตาม การโจมตีอย่างต่อเนื่องเหล่านี้ดูเหมือนจะบอกให้เราพึ่งพาสิ่งใดนอกจากตัวเราเอง
การโจมตีครั้งใหญ่จะสั่นคลอนรากฐานของยักษ์ใหญ่ด้านเทคโนโลยีเหล่านี้ให้มองและทำงานเพื่อก้าวนำหน้าอาชญากรไซเบอร์ไปหนึ่งก้าวได้อย่างไร
คราวนี้ใครเด่นบ้าง
เซิร์ฟเวอร์ของ Microsoft และ Nintendo ถูกโจมตี Zammis Clark นักวิจัยด้านความปลอดภัยซึ่งใช้ชื่อว่า Raylee หรือ Slipstream อายุ 24 ปี ถูกตัดสินว่ามีความผิดฐานบุกรุกและขโมยข้อมูลที่ละเอียดอ่อนจาก Microsoft และเครือข่าย Nintendo เขาสารภาพในความผิดเหล่านี้เมื่อวันพฤหัสบดีที่ London Crown Court
สงสัยว่าเขาทำได้อย่างไร
แฮ็กเกอร์รายนี้เข้าถึงเซิร์ฟเวอร์ของ Microsoft โดยใช้ชื่อผู้ใช้และรหัสผ่านภายในในวันที่ 24 มกราคม 2017 เขาอัปโหลดเปลือกเว็บเพื่อเข้าถึงเซิร์ฟเวอร์จากระยะไกลเป็นเวลาอย่างน้อยสามสัปดาห์ ในช่วงเวลานั้น เขาได้อัปโหลดเชลล์หลายตัว ซึ่งทำให้เขาสามารถเข้าถึงเพิ่มเติมในการค้นหาโดยใช้เครือข่ายของ Microsoft ดาวน์โหลดข้อมูล และอัปโหลดไฟล์ หลังจากการบุกรุกนี้ ไฟล์ 43,000 ไฟล์ถูกขโมย ไฟล์ที่ถูกขโมยมีสำเนาลับของ Windows เวอร์ชันก่อนวางจำหน่ายและใช้เพื่อมอบรหัสเบต้ารุ่นแรกแก่นักพัฒนาซอฟต์แวร์ที่ทำงานบน Windows
แฮ็กเกอร์มุ่งเน้นไปที่หมายเลขบิลด์เฉพาะเพื่อรับข้อมูลเกี่ยวกับ Windows รุ่นก่อนวางจำหน่าย เขาไม่เพียงแต่ขโมยข้อมูลจากเซิร์ฟเวอร์ของ Microsoft เท่านั้น แต่ยังแบ่งปันการเข้าถึงโดยใช้ Internet Relay Chat ซึ่งทำให้ผู้อื่นได้รับข้อมูลที่เป็นความลับ ทั้งหมดนี้จบลงเมื่อคลาร์กอัปโหลดมัลแวร์บนเครือข่าย Microsoft และถูกจับในเดือนมิถุนายน 2560
ลองจินตนาการดูว่าหากไม่มีมัลแวร์เข้ามาในเซิร์ฟเวอร์ สิ่งนี้สามารถดำเนินต่อไปได้ตลอดไปภายใต้จมูกของ Microsoft โชคดีที่ข้อมูลผู้ใช้ไม่ได้ถูกขโมยไป จะเกิดอะไรขึ้นหากข้อมูลนั้นถูกขโมยไป
นี่ไม่ใช่มัน! เขาได้รับการประกันตัวและไม่ถูกจำกัดการใช้คอมพิวเตอร์ ดังนั้นเขาจึงใช้โอกาสนี้แฮ็กเซิร์ฟเวอร์ของ Nintendo ในเดือนมีนาคม 2018 ครั้งนี้ เขาใช้ VPN เพื่อเข้าถึงเซิร์ฟเวอร์การพัฒนาเกมที่เป็นความลับของบริษัท เขาขโมยชื่อผู้ใช้และรหัสผ่านอย่างน้อย 2,365 รายการจนกระทั่ง Nintendo ตื่นจากโหมดสลีปและได้รู้ว่าเกิดอะไรขึ้นในเดือนพฤษภาคม 2018
นี่ไม่ใช่กรณีเดียวที่แฮ็กเกอร์รายนี้หลงระเริง สิ่งที่ไม่สมเหตุสมผลคือเมื่อเขาถูกจับได้เป็นครั้งแรก ทำไมเขาถึงถูกขึ้นบัญชีดำและถูกตรวจสอบข้อเท็จจริง นี่เป็นสิ่งพื้นฐานที่ต้องทำไม่ใช่หรือ
ไม่ต้องสงสัยเลย แฮ็กเกอร์รายนี้ถูกลงโทษจากการก่ออาชญากรรม บางทีนี่อาจสอนบทเรียนให้กับพวกเขาสองสามคน อย่างไรก็ตาม คำถามของฉันคือจากยักษ์ใหญ่ด้านเทคโนโลยีและไอทีทั้งหมด ทำไมพวกเขาถึงให้พื้นที่ผู้คนที่มีจิตใจไม่แน่นอนเหล่านี้ในการดำเนินการตั้งแต่แรก คุณไม่ควรเป็นคนที่เราในฐานะผู้ใช้วางใจได้ใช่หรือไม่
หากคุณไม่สามารถรักษาเซิร์ฟเวอร์ให้ปลอดภัยได้ คุณจะจัดการกับข้อมูลผู้ใช้ที่คุณรวบรวมได้อย่างไร
เราวิงวอนให้ยักษ์ใหญ่ด้านไอทีทุกรายเพิ่มความปลอดภัยทางอินเทอร์เน็ตและปิดช่องโหว่ทั้งหมดที่อาจเปิดช่องโหว่ให้เกิดการเจาะระบบ
