Tags:
Node Thumbnail

เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัพเดตแพตช์ระบบและอัพเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮก

ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮกด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่นๆ ผ่านทางโปรโตคอลต่างๆ ทั้ง RDP, SMB, และ FTP การแฮกขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก

คดีนี้ทำให้รัฐบาลอัลบาเนียไม่พอใจอิหร่านที่เชื่อว่าอยู่เบื้องหลังอย่างมาก ถึงกับตัดความสัมพันธ์ทางการทูตแม้ว่าทางอิหร่านจะยืนยันว่าไม่ได้อยู่เบื้องหลัง

ข้อหาที่อัยการสั่งฟ้องผู้ดูแลระบบทั้ง 5 รายนั้นมีโทษจำคุกสูงสุด 7 ปี แต่คดีนี้อัยการยื่นฟ้องขอให้ศาลสั่งกักตัวในบ้าน (house arrest) โดยอัยการมองว่าหากทั้ง 5 คนดูแลระบบตามมาตรฐานก็จะไม่ถูกโจมตีเช่นนี้

Bruce Schneier นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ให้ความเห็นว่าหากยังใช้แนวทางเอาผิดกับผู้ดูแล ต่อไปนักพัฒนาก็อาจจะถูกเอาผิดอาญาฐานออกแพตช์ช้าหรือไม่ก็เอาผิดโปรแกรมเมอร์ที่เขียนซอฟต์แวร์มีช่องโหว่

ที่มา - Schneier on Security, Slate.com

No Description

ภาพโดย Bru-nO

Get latest news from Blognone

Comments

By: waroonh
Windows
on 28 December 2022 - 16:56 #1273255

น่าสนใจนะครับ ว่าอัยการกับทนายจำเลย เบิกความสู้คดีกันอีท่าใหน ? ถึงทำให้ ผู้พิพากษาตัดสินออกมาแบบนี้ได้ นะครับ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 28 December 2022 - 17:03 #1273257 Reply to:1273255
osmiumwo1f's picture

คงแบบว่าสืบแล้ว มีคำสั่งให้อัพเดต แต่คนดูแลไม่ทำ หรือไม่มีหลักฐานว่าคนระดับที่สูงกว่าคนดูแลไม่อนุมัติให้อัพเดตมั้งครับ

ปล. เคยอ่านเรื่องคล้ายๆ กัน แต่มันต่างกันตรงที่คนดูแลในเรื่องเค้ามีหลักฐานว่าขออนุมัติให้อัพเดตทุกสัปดาห์ แต่ระดับสูงไม่อนุมัติทุกครั้งครับ

By: sMaliHug on 28 December 2022 - 19:26 #1273264 Reply to:1273257

น่าจะไม่มีคำสั่งระดับสูงอะไร
แต่เป็นหน้าที่ //ทำไมต้องสั่งแบบนี้มั้งครับ
ก็น่าสนใจดี ที่ผมดูที่หนึ่งก็ไม่อัพมาสามปีแล้ว แต่ผมเพิ่งดูเดือนเดียว คือไม่ให้ทำอะไรกลัวจะกระทบการทำงาน แต่เวลามีปัญหาก็โยนมาแบบนี้ละ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 28 December 2022 - 19:50 #1273266 Reply to:1273264
osmiumwo1f's picture

แนะนำว่าให้ทำเรื่องขออนุมัติอัพเดต พร้อมแผน แล้วให้คนที่บอกว่าไม่ให้ทำอะไรคอบเป็นหนังสือเพื่อเก็บเป็นหลักฐานครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 28 December 2022 - 18:14 #1273261 Reply to:1273255
lew's picture

ยังไม่ตัดสินครับ แค่ยื่นฟ้อง เป็นชั้นอัยการ


lewcpe.com, @wasonliw

By: PH41
ContributorAndroidUbuntuWindows
on 29 December 2022 - 01:15 #1273278
PH41's picture

นึกว่าจะมีแต่ผู้บริหารที่โดนฟ้อง นี่ระดับ พนง เลย

ไม่ใช่แค่ผู้บริหารสินะที่มีความเสี่ยงเข้าคุก

By: Mediumrare
AndroidWindows
on 29 December 2022 - 01:36 #1273279

อัลบาเนีย

แอลเบเนีย

By: Perl
ContributoriPhoneUbuntu
on 29 December 2022 - 02:31 #1273282
Perl's picture

ทำก็อาจจะร่วง แต่ไม่ทำก็คุก
ใครเขาอยากจะมาทำ NOC ให้ประเทศนี้ละเนี่ย

By: Architec
ContributorWindows PhoneAndroidWindows
on 29 December 2022 - 05:20 #1273284

แถวๆนี้น่าจะแข็งขันแบบนี้บ้างนะครับ เห็น PHP 5.4 มั่ง 4.x, 3.x มั่ง โดนฝังเว็บพนันอีก เฮ้อ

By: Architec
ContributorWindows PhoneAndroidWindows
on 29 December 2022 - 18:25 #1273322 Reply to:1273306

เคยคุยกับจนท.เมื่อไม่กี่วันก่อนเค้าบอกว่ามีแม้กระทั่ง 3.2 ครับ สุดจริงๆ

By: TeamKiller
ContributoriPhone
on 29 December 2022 - 13:33 #1273308
TeamKiller's picture

ถ้าอัพแล้วพังใครช่วยดูไหมนะ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 29 December 2022 - 15:17 #1273311 Reply to:1273308
osmiumwo1f's picture

ปกติต้องมีแผน rollback อยู่แล้วครับ

By: LazarusSP1
ContributoriPhone
on 29 December 2022 - 16:09 #1273315

คนแรกที่โดน น่าจะเป็น CCSO นะครับ

By: Hoo
AndroidWindows
on 30 December 2022 - 00:08 #1273336

ปกติถือคติ if it work, don't touch it กัน
เพราะบางทีอัพแล้วเดี้ยง จะกลายเป็นงานงอกเอา
แต่ถ้าไม่อัพแล้วเจอคุกแบบนี้ ต่อไปจะมีใครอยากเป็น admin กัน 😑

By: songwut on 2 January 2023 - 16:54 #1273504

หรือว่าเขาไม่ได้ซื้อ License แบบหลายๆ ประเทศเป็นกัน