Tags:
Node Thumbnail

อีเมลของ Hacking Team ที่เปิดเผยออกมาแสดงให้เห็นถึงปฎิบัติการครั้งสำคัญหลายครั้ง ครั้งหนึ่งคือการเข้าช่วยเหลือหน่วยปฎิบัติการพิเศษของอิตาลี (Raggruppamento Operativo Speciale - ROS) ที่เป็นลูกค้าของ Hacking Team อยู่แล้ว

ROS ซื้อซอฟต์แวร์ควบคุมเครื่องระยะไกล RCS ของ Hacking Team ไปก่อนหน้า แต่ซอฟต์แวร์นี้ต้องติดต่อกับศูนย์ควบคุม ทาง ROS จึงเช่าเครื่องจาก Santrex ผู้ให้บริการอินเทอร์เน็ตที่เป็นที่นิยมของเว็บมุ่งร้าย ปรากฎว่า Santrex ปิดตัวลงขณะที่ปฎิบัติการยังไม่เสร็จสิ้น ทาง ROS สามารถเจาะเครื่องเป้าหมายได้แล้ว 4 เครื่องแต่ไม่สามารถติดต่อกับเครื่องเหล่านั้นได้ เพราะซอฟต์แวร์ RCS ถูกคอนฟิกไว้ให้ติดต่อกลับเครื่อง 46.166.163.175 แต่เครือข่าย 46.166.163.0/24 กลับถูกปิดการใช้งานลงทั้งเครือข่าย

ทาง ROS ติดต่อผู้ให้บริการอินเทอร์เน็ตในอิตาลี Aruba S.p.A (AS31034) ให้ช่วยประกาศเครือข่าย 46.166.163.0/24 ออกไปผ่านโปรโตคอล BGP ปรากฎว่าการประกาศนี้สำเร็จแค่บางส่วนเท่านั้น โดยเข้าถึงได้จากบาง ISP ในอิตาลี แต่สุดท้าย ROS ก็สามารถติดต่อกับเครื่องเป้าหมายที่เจาะไว้แล้วได้ 3 เครื่อง และเครือข่าย 46.166.163.0/24 ก็หายไปจากอินเทอร์เน็ตอีกครั้ง

การยึดเครือข่ายของ ROS ครั้งนี้แสดงให้เห็นถึงความอ่อนแอของอินเทอร์เน็ต (แม้จะแค่บางส่วน) ที่ผู้ให้บริการที่ไม่ได้เป็นเจ้าของเครือข่ายจริงกลับสามารถประกาศ BGP ให้ย้ายเส้นทางการเชื่อมต่อมาผ่านตัวเองได้

ที่มา - OpenDNS

Get latest news from Blognone

Comments

By: bajita
Android
on 13 July 2015 - 09:43 #826634

หัวข้อข่าว กับเนื้อหาเหมือนคนละอย่าง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 13 July 2015 - 10:04 #826646 Reply to:826634
lew's picture

ยังไงหรือครับ?


lewcpe.com, @public_lewcpe

By: devilblaze
iPhoneAndroidWindows
on 13 July 2015 - 12:47 #826705 Reply to:826634
devilblaze's picture

เนื้อหาเดียวกันนั้นล่ะ แต่หัวข้อข่าวมันโฟกัสที่การจู่โจมยึด คนเลยคาดเดาเนื้อหาผิดจากที่คุ้นเคย

แต่ถ้าเติมในหัวข้อข่าวเป็น "อีเมล์ hacking team เผย หน่วยปฎิบัติการพิเศษของอิตาลีเข้ายึดไอพีทั้งวง" คนก็เข้าใจได้ล่วงหน้า แต่หัวข้อข่าวก็จะยาวไปฮ่าๆ

By: deargerous
ContributoriPhoneAndroidWindows
on 13 July 2015 - 09:48 #826639
deargerous's picture

สงสัยผมพลังยุทธ์ยังไม่ถึงขั้น อ่านไม่เข้าใจครับ

By: soullz
AndroidUbuntu
on 13 July 2015 - 09:52 #826643
soullz's picture

เข้ามาอ่าน งง เหมือนกันครับ

By: AK
iPhoneAndroid
on 13 July 2015 - 10:28 #826655

ส่วนตัวทำงานด้านนี้ เลยไม่งง
คร่าวๆ คือ กำลังทำปฏิบัติการอยู่โดยไปเช่าเครื่องของ host ที่ใช้ IP วงนึง
ทีนี้พอ host เดี้ยง แต่ยังปฏิบัติการไม่เสร็จ ก็เลยต้องอาศัยการ BGP Hijack (ประกาศ Route BGP ของ IP ชุดนี้ออกไปหา Internet เพื่อปลอมตัวบอกคนอื่นในเน็ตว่าตัวเองกำลังใช้ IP นี้อยู่ ให้ส่งข้อมูลมาที่นี่นะถ้าจะไป IP นี้)
สุดท้ายไม่สำเร็จเนื่องจาก ISP ทั้งหลายเค้าอ้างอิงฐานของมูล RADB ในการ Filter Route (โดย match กับ AS Number) มีเพียง ISP บางรายที่เชื่อว่าใช้ IP นี้จริงๆ

By: SpeedEX
AndroidWindowsIn Love
on 13 July 2015 - 10:31 #826656

ประเด็นจริงๆผมมองว่าคือ ROS เป็นลูกค้าของ Hacking Team นะครับ นอกนั้นคือรายละเอียดของงานมากกว่าว่าเกิดอะไรขึ้น

By: Architec
ContributorWindows PhoneAndroidWindows
on 13 July 2015 - 10:31 #826658

ซื้อโปรแกรมมาแต่บริษัทที่เช่าเพื่อแฮกล่มไปก่อน #จบข่าว

By: banky118
iPhone
on 13 July 2015 - 11:22 #826684
banky118's picture

BGP Hijack อีกแล้ว เมื่อไหร่ RPKI Route Announcement จะได้ใช้งานกันจริงๆจังๆในโลก ISP ซะทีน้อ

By: AK
iPhoneAndroid
on 13 July 2015 - 13:13 #826714 Reply to:826684

ท่าจะยากครับ ถ้าจะ enable ต้องทำพร้อมกันทั้งหมด ถ้าทำแค่บางรายมันจะยิ่งทำให้เป็นจุดอ่อนให้ใช้งานไปบางที่ไม่ได้ด้วย

By: Greatpot
Windows PhoneWindows
on 13 July 2015 - 13:28 #826720 Reply to:826684
Greatpot's picture

ถ้าอ้างอิงจากข่าวนี้ แสดงว่าการ BGP Hijack นี่จะได้ผลแค่ระยะเวลาหนึ่งใช่ไหมครับ
ยกเว้นแต่ ISP ทุกเจ้าจะเชื่อหมดรึเปล่าครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 13 July 2015 - 14:53 #826740 Reply to:826720
lew's picture

ไม่มีอะไรยืนยันครับ ROS อาจจะติดต่อเครื่องปลายทางสำเร็จแล้วเลยเลิกภารกิจก็ได้


lewcpe.com, @public_lewcpe

By: wiennat
Writer
on 13 July 2015 - 13:13 #826715

เพิ่มย่อหน้าสุดท้ายมาแล้วเข้าใจขึ้นเยอะครับ


onedd.net

By: Virusfowl
ContributorAndroidSymbianWindows
on 16 July 2015 - 16:34 #827677
  • ปฎิบัติการ => ปฏิบัติการ

@ Virusfowl

I'm not a dev. not yet a user.