กระตุกหนวดหมาต๋า แฮกเกอร์เจาะข้อมูลส่วนตัว ปชช.จีน 1 พันล้านคน ประกาศขายในราคา 10 BTC

งามใส้ ICT แดนมังกร สะเทือนสำนักงานตำรวจแห่งชาติ เมื่อระบบการจัดเก็บข้อมูลของประชากรซึ่งบริหารจัดการโดยหน่วยงานรัฐ หละหลวมไม่รัดกุม ส่งผลให้แฮกเกอร์มือพระกาฬแอบเจาะระบบ ขโมยข้อมูลส่วนบุคคลของประชากรจีนกว่า 1,000 ล้านคนออกไปได้ โดยประกาศขายข้อมูลดังกล่าวด้วยมูลค่าเพียง 10 เหรียญ Bitcoin เท่านั้น

จากการเปิดเผยของสำนักข่าว reuters ระบุถึงรายงานการเข้าถึงข้อมูลส่วนบุคคลของประชากรจีนกว่า 1000 ล้านคน ซึ่งจัดเก็บโดยหน่วยงานของรัฐบาลจีน โดยพบว่าแฮกเกอร์นั้นได้นำข้อมูลส่วนตัวของประชาชนจีน ซึ่งรวมถึงชื่อ ที่อยู่ หมายเลขประจำตัวประชาชน หมายเลขโทรศัพท์เคลื่อนที่ และรายละเอียดที่ละเอียดอื่น ๆ ลงประกาศขายในดาร์คเว็บโดยจากการตรวจสอบพบว่า เส้นทางการเข้าถึงข้อมูลดังกล่าวนั้น มาจากหน่วยงานของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA)

แฮกเกอร์นิรนามซึ่งระบุนามแฝงว่า ChinaDan อ้างว่าได้ประกาศขายข้อมูลที่ถูกขโมยเพื่อแลกกับเหรียญ Bitcoin จำนวน 10 BTC หรือประมาณ 200,000 ดอลลาร์ โดย ChinaDan โพสต์ข้อเสนอบน Breached.to ซึ่งเป็นฟอรัมแฮกเกอร์ที่เป็นแหล่งรวบรวมแฮกเกอร์หมวกดำทั่วโลก

Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...— CZ 🔶 Binance (@cz_binance) July 3, 2022

ขณะที่ จ้าวฉางเผิง หรือ Changpeng Zhao CEO ของ Binance ได้ออกมาโพสต์ทวิต เมื่อสุดสัปดาห์ที่ผ่านมาว่าระบบข่าวกรองภัยคุกคามของการแลกเปลี่ยน ตรวจพบว่ามีการบันทึกการจัดเก็บที่อยู่ 1 พันล้านบันทึกจาก “ประเทศหนึ่งในเอเชีย” ถูกวางขายบนดาร์คเว็บ ทั้งนี้เว็บกระดานเทรดยักษ์ใหญ่ อ้างว่าได้เพิ่มกระบวนการตรวจสอบสำหรับผู้ที่ได้รับผลกระทบจากการละเมิด โดย จ้าวฉางเผิง ระบุว่า การเจาะระบบเพื่อขโมยข้อมูลดังกล่าวนั้น อาจเกิดขึ้นเนื่องจากการปรับใช้ ElasticSearch ซึ่งเป็นเครื่องมือการค้นหาและวิเคราะห์ข้อมูลยอดนิยมที่องค์กรมักนิยมนำมาใช้

นอกจากนี้ Kenny Li COO ผู้เชี่ยวชาญของ Manta Network ซึ่งมีชื่อเสียงเรื่อง Web 3.0 ได้กล่าวว่าการเจาะระบบของแฮกเกอร์และขโมยข้อมูลดังกล่าวนั้น แน่นอนว่ามีผลกระทบเชิงลบต่ออุตสาหกรรมคริปโต เนื่องจากข้อมูลที่ถูกขโมยไปสามารถใช้เพื่อใช้ประโยชน์จากผู้ใช้ ตลอดจนการเข้าถึงธุรกรรมที่เชื่อมโยงอื่นๆ เช่น การโจมตีแบบ phishing เพื่อขโมย private key และเข้าถึงแอปพลิเคชันต่าง ๆ อีกด้วย

อย่างไรก็ดีหลังจากนี้จะต้องดูกันต่อไปว่าทางสำนักงานตำรวจแห่งชาติจีน จะมีมาตรการป้องกันและปราบปรามการคุกคามของ แฮกเกอร์อย่างไรต่อไปในอนาคต ตลอดจนถึงการตอกย้ำ และสร้างความเชื่อมั่นในระบบการจัดเก็บข้อมูลของหน่วยงานรัฐ ของประเทศต่างๆทั่วโลก จากเหตุการณ์จารกรรมข้อมูลครั้งมโหฬารที่เกิดขึ้นกับประเทศจีน โดยเฉพาะผ่านทางหน่วยงานบังคับใช้กฏหมายคือสำนักงานตำรวจแห่งชาติจีน ที่เหมือนโดนลูบคมระบบรักษาความปลอดภัยจากโจรไซเบอร์ครั้งประวัติศาสตร์อย่างที่ไม่เคยมีมาก่อน

<img src="https://mpics.mgronline.com/pics/Images/565000006462701.JPEG" data-width="1024" data-height="576"> งามใส้ ICT แดนมังกร สะเทือนสำนักงานตำรวจแห่งชาติ เมื่อระบบการจัดเก็บข้อมูลของประชากรซึ่งบริหารจัดการโดยหน่วยงานรัฐ หละหลวมไม่รัดกุม ส่งผลให้แฮกเกอร์มือพระกาฬแอบเจาะระบบ ขโมยข้อมูลส่วนบุคคลของประชากรจีนกว่า 1,000 ล้านคนออกไปได้ โดยประกาศขายข้อมูลดังกล่าวด้วยมูลค่าเพียง 10 เหรียญ Bitcoin เท่านั้น จากการเปิดเผยของสำนักข่าว reuters ระบุถึงรายงานการเข้าถึงข้อมูลส่วนบุคคลของประชากรจีนกว่า 1000 ล้านคน ซึ่งจัดเก็บโดยหน่วยงานของรัฐบาลจีน โดยพบว่าแฮกเกอร์นั้นได้นำข้อมูลส่วนตัวของประชาชนจีน ซึ่งรวมถึงชื่อ ที่อยู่ หมายเลขประจำตัวประชาชน หมายเลขโทรศัพท์เคลื่อนที่ และรายละเอียดที่ละเอียดอื่น ๆ ลงประกาศขายในดาร์คเว็บโดยจากการตรวจสอบพบว่า เส้นทางการเข้าถึงข้อมูลดังกล่าวนั้น มาจากหน่วยงานของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) แฮกเกอร์นิรนามซึ่งระบุนามแฝงว่า ChinaDan อ้างว่าได้ประกาศขายข้อมูลที่ถูกขโมยเพื่อแลกกับเหรียญ Bitcoin จำนวน 10 BTC หรือประมาณ 200,000 ดอลลาร์ โดย ChinaDan โพสต์ข้อเสนอบน Breached.to ซึ่งเป็นฟอรัมแฮกเกอร์ที่เป็นแหล่งรวบรวมแฮกเกอร์หมวกดำทั่วโลก <blockquote class="twitter-tweet">Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...— CZ 🔶 Binance (@cz_binance) <a href="https://twitter.com/cz_binance/status/1543700689611792386?ref_src=twsrc%5Etfw">July 3, 2022</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> ขณะที่ จ้าวฉางเผิง หรือ Changpeng Zhao CEO ของ Binance ได้ออกมาโพสต์ทวิต เมื่อสุดสัปดาห์ที่ผ่านมาว่าระบบข่าวกรองภัยคุกคามของการแลกเปลี่ยน ตรวจพบว่ามีการบันทึกการจัดเก็บที่อยู่ 1 พันล้านบันทึกจาก “ประเทศหนึ่งในเอเชีย” ถูกวางขายบนดาร์คเว็บ ทั้งนี้เว็บกระดานเทรดยักษ์ใหญ่ อ้างว่าได้เพิ่มกระบวนการตรวจสอบสำหรับผู้ที่ได้รับผลกระทบจากการละเมิด โดย จ้าวฉางเผิง ระบุว่า การเจาะระบบเพื่อขโมยข้อมูลดังกล่าวนั้น อาจเกิดขึ้นเนื่องจากการปรับใช้ ElasticSearch ซึ่งเป็นเครื่องมือการค้นหาและวิเคราะห์ข้อมูลยอดนิยมที่องค์กรมักนิยมนำมาใช้ นอกจากนี้ Kenny Li COO ผู้เชี่ยวชาญของ Manta Network ซึ่งมีชื่อเสียงเรื่อง Web 3.0 ได้กล่าวว่าการเจาะระบบของแฮกเกอร์และขโมยข้อมูลดังกล่าวนั้น แน่นอนว่ามีผลกระทบเชิงลบต่ออุตสาหกรรมคริปโต เนื่องจากข้อมูลที่ถูกขโมยไปสามารถใช้เพื่อใช้ประโยชน์จากผู้ใช้ ตลอดจนการเข้าถึงธุรกรรมที่เชื่อมโยงอื่นๆ เช่น การโจมตีแบบ phishing เพื่อขโมย private key และเข้าถึงแอปพลิเคชันต่าง ๆ อีกด้วย  อย่างไรก็ดีหลังจากนี้จะต้องดูกันต่อไปว่าทางสำนักงานตำรวจแห่งชาติจีน จะมีมาตรการป้องกันและปราบปรามการคุกคามของ แฮกเกอร์อย่างไรต่อไปในอนาคต ตลอดจนถึงการตอกย้ำ และสร้างความเชื่อมั่นในระบบการจัดเก็บข้อมูลของหน่วยงานรัฐ ของประเทศต่างๆทั่วโลก จากเหตุการณ์จารกรรมข้อมูลครั้งมโหฬารที่เกิดขึ้นกับประเทศจีน โดยเฉพาะผ่านทางหน่วยงานบังคับใช้กฏหมายคือสำนักงานตำรวจแห่งชาติจีน ที่เหมือนโดนลูบคมระบบรักษาความปลอดภัยจากโจรไซเบอร์ครั้งประวัติศาสตร์อย่างที่ไม่เคยมีมาก่อน

ติดตามข่าวสารผ่านทาง LINE

MGR Online Application

กระตุกหนวดหมาต๋า แฮกเกอร์เจาะข้อมูลส่วนตัว ปชช.จีน 1 พันล้านคน ประกาศขายในราคา 10 BTC

เผยแพร่: 4 ก.ค. 2565 22:56 ปรับปรุง: 4 ก.ค. 2565 22:56 โดย: ผู้จัดการออนไลน์

ติดตามข่าวสารผ่านทาง LINE

MGR Online Application

ติดตาม MGR Online