DDoS Archives

แฮ็กเกอร์โจมตีเว็บไซต์โรงพยาบาล 9 แห่งในเดนมาร์ก ผู้เชี่ยวชาญเชื่อเป็นกลุ่มสนับสนุนรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 4 March 2023

หน่วยงานด้านสาธารณสุขในภูมิภาคส่วนกลางของเดนมาร์ก (Region Hovedstaden – Region H) เผยว่าการโจมตีทางไซเบอร์ด้วยวิธี DDoS ทำให้ระบบโครงข่ายของโรงพยาบาล 9 แห่งต้องปิดตัวลงเมื่อวันอาทิตย์ที่ผ่านมา (26 กุมภาพันธ์) แต่ทาง Region H ยืนยันว่าคนไข้ที่อยู่ในระบบการรักษาไม่ได้รับผลกระทบต่อชีวิต รวมถึงโครงสร้างพื้นฐานดิจิทัลก็ยังทำงานได้ มีเพียงเว็บไซต์เท่านั้นที่ล่ม โดยได้มีการใช้ระบบโทรศัพท์แทน กลุ่มที่เรียกตัวเองว่า Anonymous Sudan ได้ออกมาอ้างความรับผิดชอบในช่องทาง Telegram ของทางกลุ่ม ซึ่งอ้างเหตุผลของการโจมตีว่าเป็นเพราะโรงพยาบาลหลายแห่งในเดนมาร์กเผาคัมภีร์อัลกุรอาน พร้อมเตือนว่าจะมีการโจมตีต่อไปอีก ทางกลุ่มอ้างว่ามาจากซูดานและมีส่วนเกี่ยวข้องกับกลุ่มที่ใช้ชื่อเดียวกัน แต่นักวิจัยทางไซเบอร์ชี้ว่ากลุ่มที่ก่อเหตุล่าสุดนี้เป็นชาวรัสเซียและมีถิ่นฐานอยู่ในประเทศอดีตสหภาพโซเวียต รวมทั้งยังน่าจะมีความเกี่ยวข้องกับ Killnet กลุ่มแฮ็กเกอร์สนับสนุนรัสเซียที่กำเนิดขึ้นในช่วงสงครามยูเครน เมื่อเดือนกุมภาพันธ์ Anonymous Sudan ออกมาอ้างความรับผิดชอบการโจมตีเว็บไซต์หน่วยข่าวกรองต่างประเทศเยอรมนี และเว็บไซต์ของคณะรัฐมนตรีเยอรมนี ซึ่งในตอนนั้นทางเยอรมนีชี้ว่าการโจมตีไม่ได้เป็นผลนัก ทั้งนี้ เมื่อสัปดาห์ที่แล้ว กลุ่มบริษัทไซเบอร์สวีเดนสามารถปิดเซิร์ฟเวอร์ 61 แห่งที่เป็นของ Anonymous Sudan บนบริการคลาวด์ของ IBM ที่ตั้งอยู่ในเยอรมนีได้เป็นผลสำเร็จ…

‘แคสเปอร์สกี้’ เปิดบทสรุป อุบัติภัยไซเบอร์ปี 2565

บทความน่าสนใจBy Admin S.10 26 December 2022

แคสเปอร์สกี้ เปิดรายงานเชิงวิเคราะห์กิจกรรมบนไซเบอร์สเปซ การเปลี่ยนแปลงสำคัญที่น่าจับตามองในโลกความปลอดภัยทางไซเบอร์ ประจำปี 2565 ผู้เชี่ยวชาญของ “แคสเปอร์สกี้” รายงานว่า ปีนี้เป็นปีที่มีความขัดแย้งทางทหารแบบศตวรรษที่ 20 นำมาซึ่งความไม่แน่นอนและความเสี่ยงร้ายแรงที่กระจายไปทั่วทวีป จากการวิเคราะห์ทางภูมิรัฐศาสตร์ของความขัดแย้งในยูเครนในวงกว้างพบว่า เหตุการณ์ทางไซเบอร์จำนวนหนึ่งได้เกิดขึ้นท่ามกลางความขัดแย้งระหว่างรัสเซียและยูเครน ซึ่งกลายเป็นเรื่องที่สำคัญมาก ผู้เชี่ยวชาญพบสัญญาณสำคัญและการเพิ่มขึ้นของสงครามไซเบอร์อย่างรวดเร็วในช่วงก่อนการปะทะกันทางทหารในวันที่ 24 ก.พ.ที่ผ่านมา รวมถึงแรนซัมแวร์ปลอมและการโจมตีไวเปอร์คลื่นลูกใหญ่ ซึ่งส่งผลกระทบต่อหน่วยงานของยูเครนอย่างไม่เจาะจง ทั้งนี้ บางส่วนมีความซับซ้อนสูง แต่ปริมาณของการโจมตีไวเปอร์และแรนซัมแวร์ลดลงอย่างรวดเร็วหลังจากระลอกแรก โดยมีรายงานเหตุการณ์ที่น่าสังเกตในจำนวนจำกัด กลุ่มที่มีแรงจูงใจในอุดมการณ์ซึ่งนำเสนอตัวเองในการโจมตีระลอกแรกดูเหมือนจะไม่เคลื่อนไหวในขณะนี้ สงครามไซเบอร์รูปแบบใหม่ สำหรับเหตุการณ์ที่เป็นไฮไลต์ ซึ่งมีลักษณะสำคัญบางประการที่กำหนดถึงการเผชิญหน้าทางไซเบอร์ในปี 2565 มีดังนี้ นักเจาะระบบและการโจมตี DDoS : ความขัดแย้งในยูเครนได้สร้างแหล่งเพาะกิจกรรมสงครามไซเบอร์ใหม่ ๆ จากกลุ่มต่าง ๆ รวมถึงอาชญากรไซเบอร์และนักแฮกข้อมูล ที่ต่างเร่งรีบที่จะสนับสนุนฝ่ายที่ตนชื่นชอบ บางกลุ่มเช่นกองทัพไอทีของยูเครนหรือ Killnet ได้รับการสนับสนุนอย่างเป็นทางการจากรัฐบาล และช่องโทรเลขมีสมาชิกหลายแสนคน ขณะที่การโจมตีโดยนักเจาะระบบมีความซับซ้อนค่อนข้างต่ำ ผู้เชี่ยวชาญพบว่ากิจกรรม…

แฮ็กเกอร์สายรัสเซียโจมตีเว็บไซต์รัฐสภายุโรป เหตุเพราะโหวตให้รัสเซียเป็นรัฐก่อการร้าย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 November 2022

KillNet กลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลรัสเซียอ้างความรับผิดชอบต่อการโจมตีเว็บไซต์ของรัฐสภายุโรป (European Parliament) ด้วย DDoS จนล่ม หลังจากที่รัฐสภายุโรปประกาศให้รัสเซียเป็นรัฐก่อการร้าย เว็บไซต์ของรัฐสภายุโรปล่มจนถึงช่วงเย็นของวันพุธที่ผ่านมา การโจมตีนี้เป็นส่วนหนึ่งของปฏิบัติการโจมตีทางไซเบอร์ต่อประเทศในยุโรปตะวันออกและแถบทะเลบอลข่านที่สนับสนุนยูเครน เจาเม ดุก (Jaume Duch) โฆษกประจำรัฐสภายุโรปเผยผ่าน Twitter ว่าเว็บไซต์ล่มเพราะมีการจราจรทางอินเทอร์เน็ตจากภายนอกเข้ามามากเกินไป โดยเจ้าหน้าที่กำลังเร่งแก้ปัญหาที่เกิดขึ้นอยู่ การโจมตีดังกล่าวเกิดขึ้นหลังจากที่รัฐสภายุโรปออกมติที่ระบุให้รัสเซียเป็นรัฐที่สนับสนุนการก่อการร้าย จากกรณีการรุกรานยูเครน ด้วยคะแนนเสียงเห็นชอบ 494 เสียง ไม่เห็นชอบ 58 เสียง และงดออกเสียง 44 เสียง ในขณะเดียวกัน ยังได้เรียกร้องให้สหภาพยุโรปออกมาตรการคว่ำบาตรเพิ่มเติมเพื่อโดดเดี่ยวรัสเซียจากประชาคมโลก สำหรับ Killnet เป็นกลุ่มที่มุ่งเป้าโจมตีชาติตะวันตกด้วยการรวบรวมสมาชิกแบ่งเป็นกลุ่มต่าง ๆ อาทิ Kratos, Rayd และ Zarya ก่อนหน้านี้เคยอ้างความรับผิดชอบต่อการโจมตีรัฐสภาโปแลนด์ที่มีมติเป็นเอกฉันท์ให้รัสเซียเป็นรัฐก่อการร้ายมาแล้ว รวมถึงยังเคยก่อเหตุโจมตีประเทศในแถบทะเลบอลข่านด้วย สถาบัน CyberPeace ระบุว่าที่ผ่านมา KillNet ก่อเหตุโจมตีประเทศที่สนับสนุนยูเครนไปแล้วกว่า 76 ครั้ง…

ผู้เชี่ยวชาญชี้การโจมตีเว็บไซต์รัฐบาลไต้หวันเป็นฝีมือแฮกเกอร์จีน

ข่าวประจำวันBy Admin S.10 3 August 2022

นายโจฮานเนส อัลริช คณบดีด้านวิจัยของสถาบัน ซานส์ เทคโนโลยี กล่าวว่า เหตุการณ์โจมตีทางไซเบอร์ต่อเว็บไซต์ของหน่วยงานรัฐบาลไต้หวันหลายแห่งในวันอังคาร (2 ส.ค.) มีแนวโน้มที่จะเกิดจากฝีมือแฮกเกอร์ของจีน ทั้งนี้ เว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันถูกโจมตีด้วยวิธีที่เรียกว่า Distributed Denial of Service หรือ DDoS โดยแฮกเกอร์ทำการส่งข้อมูลจำนวนมหาศาลไปยังเป้าหมายเพื่อทำให้การรับ-ส่งข้อมูลเกิดภาวะคอขวดจนไม่สามารถให้บริการต่อผู้ใช้งานได้ นอกจากนี้ หน่วยงานอีกหลายแห่งก็ได้ถูกโจมตีเช่นกัน ก่อนที่นางแนนซี เพโลซี ประธานสภาผู้แทนราษฎรสหรัฐ จะเดินทางถึงไต้หวัน “นี่เป็นการดำเนินการของแฮกเกอร์จีน ซึ่งมักจะเกิดขึ้นหลายวัน แต่ไม่เกิน 1 สัปดาห์ โดยการโจมตีที่ผ่านมามักมีแรงจูงใจจากสิ่งที่สื่อจีนนำเสนอ” นายอัลริช กล่าว —————————————————————————————————————– ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 3 ส.ค.65 Link : https://www.bangkokbiznews.com/world/1018739

แฮ็กเกอร์รัสเซียโจมตีทางไซเบอร์ต่อโรมาเนีย พันธมิตรสำคัญของยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 May 2022

เว็บไซต์ของรัฐบาลและองค์กรอื่น ๆ ในโรมาเนียตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ โดยหน่วยข่าวกรองของประเทศเชื่อว่าการโจมตีดังกล่าวเป็นฝีมือของกลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลรัสเซีย กลุ่มแฮ็กเกอร์มีชื่อว่า Killnet ซึ่งได้ออกมาอ้างความรับผิดชอบในการโจมตีทางไซเบอร์ด้วยวิธีการแบบ DDoS (Distributed Denial-of-Service) หรือการป้อนข้อมูลจำนวนมหาศาลไปยังเซิร์ฟเวอร์หรือโดเมนเป้าหมายให้ล่มจนใช้การไม่ได้ เว็บไซต์ที่ได้รับผลกระทบ ได้แก่ เว็บไซต์ของกระทรวงกลาโหม สำนักงานตำรวจชายแดน บริษัทระบบราง CFR Calatori และสถาบันทางการเงินแห่งหนึ่งที่ไม่ได้รับการเปิดเผยชื่อ ส่งผลให้เว็บไซต์เหล่านี้ไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมง ก่อนหน้านี้ Killnet ได้เคยโจมตีองค์กรของประเทศที่เป็นปรปักษ์กับรัสเซีย อาทิ สหรัฐอเมริกา เอสโตเนีย โปแลนด์ เช็กเกีย และนาโต้ ซึ่งล้วนแล้วแต่ให้ความช่วยเหลือด้านต่าง ๆ แก่ยูเครนที่กำลังถูกรัสเซียรุกรานอยู่ในขณะนี้ สำหรับโรมาเนีย รัฐบาลและรัฐสภาระบุว่ากำลังพิจารณาแนวทางให้ความช่วยเหลือด้านการทหารแก่ยูเครนเพิ่มเติม ซึ่ง นิโกลาเอ ชิวกา (Nicolae Ciucă) นายกรัฐมนตรี พร้อมด้วย มาเซล โชลากู (Marcel Ciolacu) ประธานรัฐสภา เพิ่งได้เดินทางไปยูเครนด้วยตัวเอง โดยทั้งคู่ให้คำมั่นว่าจะช่วยยูเครนในการต่อต้านการรุกรานของรัสเซีย …

เทคนิคใหม่ DDoS ล่มเว็บเป้าหมาย อาศัยช่องโหว่ไฟร์วอลล์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 March 2022

การโจมตี Distributed denial of service (DDoS) เป็นการโจมตีที่แฮกเกอร์จะส่งแพ็คเกจข้อมูลจำนวนปริมาณมาก ๆ ไปยังเซิร์ฟเวอร์ที่ต้องการโจมตีเพื่อทำให้เว็บนั้น ๆ ล่มเนื่องจากประมวลผลข้อมูลไม่ทัน แต่ตอนนี้แฮกเกอร์พบเทคนิคใหม่ในการใช้ DDoS ที่เรียกว่า “TCP Middlebox Reflection” โดยใช้ช่องโหว่ในไฟร์วอลล์และอุปกรณ์ที่ใช้ตรวจสอบเนื้อหาเพื่อขยายแพ็คเกจการโจมตีให้ใหญ่ขึ้น เทคนิคดังกล่าวถูกเปิดเผยในรายงานการวิจัยจากมหาวิทยาลัยแมริแลนด์และมหาวิทยาลัยโคโลราโดเมื่อเดือนสิงหาคมปีที่แล้ว แต่วันนี้ถูกแฮกเกอร์นำมาใช้โจมตีจริง ๆ ตามข้อมูลของ Akamai ที่เป็นบริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า การโจมตีแบบ Middlebox สามารถสร้างแพ็คเกจข้อมูลขยะได้มาก 1.5 ล้านแพ็คเกจต่อวินาที (Mpps) รูปแบบคือจะส่งแพ็คเกจเล็ก ๆ ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ จากนั้นก็ทำการขยายแพ็คเกจให้ใหญ่ขึ้นและส่งไปยังเป้าหมายที่ตั้งใจจะโจมตี ด้วยการโจมตีในลักษณะ ทำให้เกิดการส่งแพ็คเกจข้อมูลจำนวนมาก ซึ่งแน่นอนว่าหากใครโดนยิงด้วยเทคนิค เว็บจะล่มเพียงไม่กี่อึดใจ ซึ่งตอนนี้แฮกเกอร์ก็กำลังเล็งหน่วยงานต่าง ๆ ไม่ว่าจะเป็นหน่วยงานรัฐ โรงพยาบาล และกลุ่มธุรกิจอื่น ๆ ครับ ที่มาข้อมูล https://www.zdnet.com/article/attackers-now-hit-firewalls-to-knock-out-websites/ https://www.wired.com/story/hackers-deliver-devastating-ddos-attacks/ …

Tag Archives: DDoS