[BAYCOMS] กลุ่มแฮกเกอร์ชาวยูเครนแสดงตนเป็นผู้โจมตีเครือข่ายผู้ให้บริการอินเทอร์เน็ตในรัสเซียสำเร็จ กลุ่มแฮกเกอร์ชาวยูเครนที่เรียกตัวเองว่า Ukrainian Cyber Alliance (UCA) ได้ประกาศเมื่อวันอังคารที่ผ่านมาว่าพวกเข

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

เมื่อวาน เวลา 06:27 • ไอที & แก็ดเจ็ต

กลุ่มแฮกเกอร์ชาวยูเครนแสดงตนเป็นผู้โจมตีเครือข่ายผู้ให้บริการอินเทอร์เน็ตในรัสเซียสำเร็จ

กลุ่มแฮกเกอร์ชาวยูเครนที่เรียกตัวเองว่า Ukrainian Cyber Alliance (UCA) ได้ประกาศเมื่อวันอังคารที่ผ่านมาว่าพวกเขาได้ทำการเจาะระบบของ Nodex ผู้ให้บริการอินเทอร์เน็ตในรัสเซียและทำลายระบบที่ถูกแฮกหลังจากขโมยเอกสารสำคัญออกไปแล้ว

โดยกลุ่ม UCA ได้โพสต์ข้อความประกาศความสำเร็จบน Telegram ระบุว่า “ผู้ให้บริการอินเทอร์เน็ต Nodex ในเมืองเซนต์ปีเตอร์สเบิร์กถูกปล้นข้อมูลจนหมดสิ้น เหลือเพียงระบบว่างเปล่าที่ไม่มีการสำรองข้อมูลไว้”

นอกจากนี้ แฮกเกอร์ยังได้เผยแพร่ภาพหน้าจอของระบบที่ถูกแฮกสำเร็จ รวมถึง VMware, ระบบสำรองข้อมูล Veeam Backup และระบบ Virtual Infrastructure ของ Hewlett Packard Enterprise (HPE) ของผู้ให้บริการอินเทอร์เน็ต Nodex ในรัสเซีย

ในวันเดียวกัน Nodex ได้ยืนยันเหตุการณ์ดังกล่าวผ่านโพสต์ใน VKontakte (VK)

“เรียนผู้ใช้งานทุกท่าน เมื่อคืนที่ผ่านมา เครือข่ายของเราได้รับการโจมตี (ซึ่งคาดว่าอาจมาจากยูเครน) ทำให้เครือข่ายของเราได้รับความเสียหาย ขณะนี้ทางเรากำลังดำเนินการกู้คืนระบบจากข้อมูลสำรอง แต่ยังไม่สามารถระบุระยะเวลาในการกู้คืนหรือคาดการณ์ได้ เป้าหมายหลักของเราคือการกู้คืนระบบโทรศัพท์และศูนย์บริการลูกค้าเป็นอันดับแรก”

โดยระบุว่าเครือข่ายของพวกเขา "ถูกทำลาย" และอธิบายว่าเป็นการโจมตีที่คาดว่าน่าจะมาจากยูเครน

องค์กรเฝ้าระวังอินเทอร์เน็ต NetBlocks ก็รายงานว่าการเชื่อมต่ออินเทอร์เน็ตทั้งระบบแบบสายและไร้สายของ Nodex ได้ล่มสลายตั้งแต่เที่ยงคืน ซึ่งเกิดขึ้นพร้อมกับที่ Nodex ยืนยันว่าเป็นผลจากการโจมตีทางไซเบอร์

The Record รายงานเหตุการณ์โจมตีนี้เป็นครั้งแรก โดยระบุว่าเว็บไซต์ของ Nodex ยังคงล่ม และผู้ให้บริการอินเทอร์เน็ตรัสเซียยังคงทำงานเพื่อกู้คืนระบบ อย่างไรก็ตาม บริษัทไม่สามารถระบุกรอบเวลาที่ระบบจะกลับมาใช้งานได้ หลังจากนั้นทาง Nodex ได้ออกอัปเดตเพิ่มเติมเกี่ยวกับกระบวนการกู้คืน โดยแจ้งผู้ใช้งานว่า “เครือข่ายหลักได้ถูกกู้คืนแล้ว” และวิศวกรกำลังทำงานเพื่อรีเซ็ตสวิตช์

สามชั่วโมงหลังจากนั้น Nodex รายงานว่าเซิร์ฟเวอร์ DHCP ได้กลับมาใช้งานแล้ว และลูกค้าส่วนใหญ่ควรสามารถเชื่อมต่ออินเทอร์เน็ตได้ พร้อมแนะนำให้ผู้ใช้งานทำการรีบูตเร้าเตอร์

Ukrainian Cyber Alliance เป็นกลุ่มแฮกเกอร์ที่ก่อตั้งขึ้นตั้งแต่ปี 2016 โดยเป็นการรวมตัวของกลุ่มแฮกเกอร์ย่อย ๆ เช่น FalconsFlame, Trinity, RUH8 และ CyberHunta เพื่อปกป้องยูเครนจากการรุกรานทางไซเบอร์ของรัสเซีย

ซึ่งกลุ่มนี้เคยอ้างตนว่าเป็นผู้อยู่เบื้องหลังการโจมตีระบบขององค์กรรัสเซียหลายแห่ง เช่น กระทรวงกลาโหมรัสเซีย สถาบัน CIS (ที่ได้รับการสนับสนุนจาก Gazprom) และกระทรวงพลังงานของสาธารณรัฐประชาชนโดเนตสค์

ล่าสุดในเดือนตุลาคม 2023 กลุ่ม UCA ยังได้เจาะระบบของกลุ่มแรนซัมแวร์ Trigona และทำลายข้อมูลทั้งหมดที่ได้มา รวมถึง ซอร์สโค้ด, ฐานข้อมูล และกระเป๋าเงินคริปโต ที่กลุ่มแรนซัมแวร์นี้เก็บไว้

ประเทศไทยเคยประสบเหตุการณ์ถูกโจมตีทางไซเบอร์จากต่างประเทศหรือไม่

แม้ว่าไทยจะไม่ใช่เป้าหมายหลักของการโจมตีไซเบอร์ระดับโลก แต่เหตุการณ์ที่เกี่ยวข้องกับกลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ (State-Sponsored Attackers) แสดงให้เห็นถึงความจำเป็นในการเตรียมความพร้อมและยกระดับการป้องกันภัยคุกคามทางไซเบอร์ในระดับชาติ

เพื่อรับมือกับภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ องค์กรควรดำเนินการอย่างน้อยดังนี้

1. เสริมความสามารถของทีม SOC (Security Operations Center)

ทีม SOC ควรใช้งาน Threat Intelligence เพื่อเข้าถึงข้อมูลภัยคุกคามล่าสุด รวมถึงอัปเดตเครื่องมือ เทคนิค และกลยุทธ์ใหม่ ๆ ที่ผู้ก่อภัยคุกคามใช้

2. ติดตั้งระบบป้องกันภัยขั้นสูง

2.1 ใช้โซลูชัน Endpoint Threat Detection and Response (EDR) เพื่อปกป้องอุปกรณ์ปลายทาง (Endpoints) และตรวจจับภัยคุกคามขั้นสูง

2.2 ติดตั้ง Firewall, Intrusion Detection and Prevention Systems (IDPS) และ Data Loss Prevention (DLP) เพื่อเสริมความปลอดภัยให้กับระบบเครือข่ายและข้อมูล

3. สร้างกระบวนการตรวจจับและตอบสนอง (Detection & Response)

3.1 พัฒนากระบวนการตรวจจับภัยคุกคามในทุกระดับ เช่น Network, Endpoint, Application และ Cloud

3.2 ใช้เครื่องมือที่ช่วยวิเคราะห์และตอบสนองภัยคุกคาม เช่น SIEM (Security Information and Event Management)

4. สำรองข้อมูลและวางแผนการกู้คืนระบบ (Backup & Recovery)

4.1 ดำเนินการสำรองข้อมูลที่สำคัญอย่างสม่ำเสมอ และจัดเก็บข้อมูลสำรองในสถานที่ที่ปลอดภัย

4.2 จัดทำแผนการกู้คืนระบบ (Disaster Recovery Plan) และทดสอบแผนเป็นประจำ

ถึงแม้ว่าจะยังไม่มีหลักฐานที่ชัดเจนและเปิดเผยต่อสาธารณชนว่าประเทศไทยเคยถูกโจมตีทางไซเบอร์ แต่ก็มีความเป็นไปได้ที่เหตุการณ์ดังกล่าวอาจเกิดขึ้นแล้ว หรืออาจเกิดขึ้นในอนาคต การเฝ้าระวังและการป้องกันภัยคุกคามทางไซเบอร์จึงเป็นสิ่งสำคัญอย่างยิ่งสำหรับการป้องกันความมั่นคง และระบบสาธารณูปโภคในประเทศไทย

Ref: https://www.bleepingcomputer.com/news/security/russian-isp-confirms-ukrainian-hackers-destroyed-its-network/?&web_view=true

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Public Co., Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

กลุ่มแฮกเกอร์ชาวยูเครนแสดงตนเป็นผู้โจมตีเครือข่ายผู้ให้บริการอินเทอร์เน็ตในรัสเซียสำเร็จ

ดาวน์โหลดแอปพลิเคชัน