ព័ត៌មាន

ពួកអនាមិកបែកធ្លាយនូវលេខសំងាត់សម្រាប់ម៉ាស៊ីនមេ ឧបករណ៍រ៉ោតទ័រ និងឧបករណ៍ loT ជាង ៥០០,០០០

អ្នកវាយប្រហារម្នាក់បានបោះពុម្ភផ្សាយនៅសប្តាហ៍នេះនូវបញ្ជីឈ្មោះដ៏ធំនៃ Telnet សម្រាប់ម៉ាស៊ីនមេជាង ៥១៥,០០០ ឧបករណ៍រ៉ោតទ័រតាមផ្ទះនិងឧបករណ៍ឆ្លាតវៃ IoT (Internet of Things)។បញ្ជីដែលត្រូវបានផ្សព្វផ្សាយនៅលើវេទិកាវាយលុកដ៏ពេញនិយមរួមបញ្ចូលទាំងអាសយដ្ឋាន IP របស់ឧបករណ៍នីមួយៗរួមជាមួយឈ្មោះអ្នកប្រើនិងលេខសម្ងាត់សម្រាប់សេវាកម្ម Telnet ដែលជាពិធីសារចូលពីចម្ងាយដែលអាចត្រូវបានប្រើដើម្បីគ្រប់គ្រងឧបករណ៍នៅលើអ៊ីនធឺរណិត។

image

យោងទៅតាមអ្នកជំនាញចំពោះអ្នកដែល ZDNet បាននិយាយនៅសប្តាហ៍នេះនិងសេចក្តីថ្លែងការណ៍ពីអ្នកលេចធ្លោខ្លួនឯង បញ្ជីត្រូវបានចងក្រងដោយស្កេនអ៊ីនធឺរណិតទាំងមូលសម្រាប់ឧបករណ៍ដែលកំពុងបង្ហាញច្រក Telnet របស់ពួកគេ។ ពួកអនាមិកបានព្យាយាមប្រើ (១) ឈ្មោះអ្នកប្រើនិងពាក្យសំងាត់តាមលំនាំរោងចក្រ ឬ (២) លំនាំផ្ទាល់ខ្លួនប៉ុន្តែបន្សំពាក្យសំងាត់ងាយស្មាន។ប្រភេទនៃបញ្ជីទាំងនេះដែលគេហៅថា “bot lists” – គឺជាសមាសធាតុរួមនៃប្រតិបត្ដិការ IoT botnet។ ពួកអនាមិកស្កេនអ៊ីនធឺរណិតដើម្បីបង្កើត bot lists ហើយបន្ទាប់មកប្រើវាដើម្បីភ្ជាប់ទៅឧបករណ៍និងតំឡើងមេរោគ។

image

បញ្ជីទាំងនេះត្រូវបានរក្សាទុកជាឯកជនទោះបីជាមានអ្នកខ្លះបានបែកធ្លាយតាមអ៊ីនធឺរណិតនាពេលកន្លងមកក៏ដោយដូចជាបញ្ជីអត្តសញ្ញាណប័ណ្ណរ៉ោតទ័រផ្ទះចំនួន ៣៣,០០០ ដែលបានលេចធ្លាយនៅខែសីហា ឆ្នាំ២០១៧។ តាមចំណេះដឹងរបស់យើងនេះគឺជាការលេចធ្លាយដ៏ធំបំផុតនៃលេខកូដសំងាត់ Telnet ដែលបានដឹង។

ទិន្នន័យត្រូវបានលេចធ្លាយដោយប្រតិបត្តិករសេវាកម្មDDOS

ដូចដែល ZDNet យល់ច្បាស់ហើយ បញ្ជីនេះត្រូវបានផ្សព្វផ្សាយតាមអ៊ីនធឺរណិតដោយអ្នកថែរក្សាសេវាកម្ម DDoS សម្រាប់ជួល (DDoS booter)។នៅពេលត្រូវបានគេសួរថាហេតុអ្វីបានជាគាត់បោះពុម្ភបញ្ជី “bots” យ៉ាងច្រើន ដូច្នេះអ្នកធ្វើអាជីវកម្មនិយាយថាគាត់បានតំឡើងសេវាកម្ម DDoS របស់គាត់ពីការធ្វើការនៅលើអ៊ីនធឺរណិត IoT ទៅជាម៉ូឌែលថ្មីដែលពឹងផ្អែកលើការជួលម៉ាស៊ីនមេដែលមានទិន្នផលខ្ពស់ពីអ្នកផ្តល់សេវាកម្ម cloud។ 

បញ្ជីទាំងអស់ដែលអ្នកលួចចូលបានបែកធ្លាយគឺចុះកាលបរិច្ឆេទចាប់ពីខែតុលា ដល់ខែវិច្ឆិកា ឆ្នាំ២០១៩។ ឥលូវនេះឧបករណ៍មួយចំនួនអាចដំណើរការលើអាស័យដ្ឋាន IP ផ្សេងគ្នាឬប្រើអត្តសញ្ញាណប័ណ្ណចូលខុសៗគ្នា។ZDNet មិនបានប្រើបន្សំឈ្មោះអ្នកប្រើនិងលេខសម្ងាត់ណាមួយដើម្បីចូលប្រើឧបករណ៍ណាមួយនោះទេព្រោះនេះជារឿងខុសច្បាប់ – ហេតុដូច្នេះហើយ យើងមិនអាចប្រាប់ទៅអត្តសញ្ញាណសម្គាល់អត្តសញ្ញាណប័ណ្ណទាំងនេះនៅមានសុពលភាពបានទេ។ដោយប្រើម៉ាស៊ីនស្វែងរក IoT ដូចជា BinaryEdge និង Shodan ក្រុមហ៊ុន ZDNet បានកំណត់ឧបករណ៍នៅទូទាំងពិភពលោក។ ឧបករណ៍មួយចំនួនមានទីតាំងនៅលើបណ្តាញអ្នកផ្តល់សេវាអ៊ីនធឺរណិតដែលត្រូវបានគេស្គាល់ (បង្ហាញថាវាជាឧបករណ៍រ៉ោតទ័រនៅផ្ទះឬឧបករណ៍ IoT) ប៉ុន្តែឧបករណ៍ផ្សេងទៀតមានទីតាំងនៅលើបណ្តាញអ្នកផ្តល់cloud ធំ។

ការរំលឹកគ្រោះថ្នាក់

អ្នកជំនាញផ្នែកសន្តិសុខរបស់ IoT (ដែលសុំមិនបញ្ចេញឈ្មោះ) បានប្រាប់ ZDNet ថាទោះបីជាធាតុមួយចំនួននៅក្នុងបញ្ជីមិនមានសុពលភាពទៀតទេព្រោះឧបករណ៍អាចផ្លាស់ប្តូរអាសយដ្ឋាន IP ឬពាក្យសម្ងាត់របស់ពួកគេ បញ្ជីនៅតែមានប្រយោជន៍សម្រាប់អ្នកវាយប្រហារជំនាញ។ឧបករណ៍ដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវមិនត្រូវបានចែកចាយពាសពេញអ៊ីនធឺរណិតនោះទេ ប៉ុន្តែជាធម្មតាវាត្រូវបានដាក់នៅលើបណ្តាញនៃក្រុមហ៊ុន ISP តែមួយដោយសារតែបុគ្គលិករបស់ ISP បានកំណត់ឧបករណ៍មិនត្រឹមត្រូវនៅពេលដែលដាក់វាចូលទៅក្នុងកន្លែងលក់របស់អតិថិជនរៀងៗខ្លួន។

អ្នកវាយប្រហារអាចប្រើអាសយដ្ឋាន IP ដែលមានក្នុងបញ្ជី កំណត់អ្នកផ្តល់សេវា ហើយបន្ទាប់មកស្កេនបណ្តាញ ISP ឡើងវិញដើម្បីធ្វើបច្ចុប្បន្នភាពបញ្ជីជាមួយអាសយដ្ឋាន IP ចុងក្រោយ។ZDNet បានចែករំលែកបញ្ជីអត្តសញ្ញាណប័ណ្ណជាមួយអ្នកស្រាវជ្រាវសន្តិសុខដែលទុកចិត្តនិងបានត្រួតពិនិត្យអ្នកដែលបានស្ម័គ្រចិត្តទាក់ទងនិងជូនដំណឹងដល់ក្រុមហ៊ុនផ្តល់សេវាអ៊ីនធឺរណិត ISPs និងម្ចាស់ម៉ាស៊ីនមេ។