เราเตอร์ D-Link ถูกทำ DNS Hijacking ระลอกใหญ่

อาชญากรไซเบอร์ได้ทำการโจมตีโดยการจี้ยึดระบบดีเอ็นเอสบนอุปกรณ์เราเตอร์ของผู้บริโภคมาอย่างต่อเนื่องในช่วงหลายเดือนที่ผ่านมาและเว็บไซต์ที่เป็นเป้าหมายในการหลอกล่อเอาข้อมูลส่วนตัวของผู้ใช้ได้แก่ Netflix  PayPal Uber และ Gmail

การจี้ยึดดีเอ็นเอส (DNS hijacking) คือประเภทของการโจมตีทางอินเทอร์เน็ตที่ผู้ไม่หวังดีทำการเปลี่ยนเส้นทางของเว็บไซต์โดยบังคับให้เข้าไปยังเว็บไซต์หลอกแทนเว็บจริงโดยไม่รู้ตัวเพื่อหลอกเอาข้อมูลสำคัญๆต่างที่ใช้ในการล็อกอินเข้าระบบ โดยที่ผู้ไม่หวังดีได้แฮกเข้าไปในเราเตอร์ของผู้ใช้และเปลี่ยนแปลงการตั้งค่าของระบบดีเอ็นเอส

ผู้โจมตีในครั้งนี้ละเมิดกฎระเบียบการใช้เซิร์ฟเวอร์บนแพลตฟอร์มของกูเกิลคลาวด์เพื่อใช้เซิร์ฟเวอร์เป็นเครื่องมือในการทำการแฮกอุปกรณ์เราเตอร์ของผู้ใช้จำนวนมาก  ในกรณีนี้นักวิจัยระบุว่าการจี้ยึดดีเอ็นเอสเป็นการโจมตีแบบฟิชชิ่งชนิดหนึ่งซึ่งคือการหลอกเอาข้อมูลส่วนตัวของผู้ใช้บริการทางอินเทอร์เน็ต

การโจมตีอย่างต่อเนื่องได้เกิดขึ้น 3 ระลอก โดยการโจมตีระลอกแรกเกิดขึ้นตั้งแต่วันที่ 29 ธันวาคม 2018 การโจมตีส่วนใหญ่มีเป้าหมายเพื่อใช้ประโยชน์จากช่องโหว่ในโมเด็มดีเอสเอลของบริษัท  D-Link หลายรุ่นที่รวมถึง D-Link DSL-2640B D-Link DSL-2740R D-Link DSL-2780B และ D-Link DSL-526B

ในระลอกที่สองได้เริ่มการโจมตีในวันที่ 6 กุมภาพันธ์ 2019 ผู้โจมตีได้ใช้เซิร์ฟเวอร์จากเครือข่ายอินเทอร์เน็ตหมายเลข AS15169 ซึ่งเป็นเครื่องข่ายของบริษัทกูเกิลคลาวด์ ผู้โจมตีได้เปลี่ยนเส้นทางดีเอ็นเอสไปยังเครือข่ายอินเทอร์เน็ตหมายเลข AS206349 และ AS395082 ซึ่งรู้จักกันดีว่าเป็นเครือข่ายที่มีกลุ่มของอาชญากรรมทางอินเตอร์มาก

การโจมตีระลอกที่สามล่าสุดได้ใช้เซิร์ฟเวอร์จากเครือข่ายของกูเกิลคลาวด์สามเครื่อง ในครั้งนี้ผู้โจมตีมุ่งเป้าหมายไปยังเราเตอร์อื่นๆเพิ่มเติมที่รวมถึงเราเตอร์ ARG-W4 ADSL  เราเตอร์ DSLink 260E เราเตอร์ Secutech และเราเตอร์ของบริษัท TOTOLINK

ตัวแทนจากบริษัทกูเกิลคลาวด์ได้ออกมากล่าวว่าทางบริษัทได้ระงับบัญชีผู้ใช้ที่ได้ละเมิดกฎระเบียบการใช้งานของระบบของบริษัทไปแล้ว และจะทำการตรวจและเฝ้าระวังบัญชีผู้ใช้อื่นที่มีพฤติกรรมไม่ชอบต่อไป

 

 

error: กด RightClick แทน