หน่วยปฎิบัติการพิเศษอิตาลีเข้ายึดไอพีทั้งวง

By: lew

on 13 July 2015 - 09:04 Tags:

Topics:

อีเมลของ Hacking Team ที่เปิดเผยออกมาแสดงให้เห็นถึงปฎิบัติการครั้งสำคัญหลายครั้ง ครั้งหนึ่งคือการเข้าช่วยเหลือหน่วยปฎิบัติการพิเศษของอิตาลี (Raggruppamento Operativo Speciale - ROS) ที่เป็นลูกค้าของ Hacking Team อยู่แล้ว

ROS ซื้อซอฟต์แวร์ควบคุมเครื่องระยะไกล RCS ของ Hacking Team ไปก่อนหน้า แต่ซอฟต์แวร์นี้ต้องติดต่อกับศูนย์ควบคุม ทาง ROS จึงเช่าเครื่องจาก Santrex ผู้ให้บริการอินเทอร์เน็ตที่เป็นที่นิยมของเว็บมุ่งร้าย ปรากฎว่า Santrex ปิดตัวลงขณะที่ปฎิบัติการยังไม่เสร็จสิ้น ทาง ROS สามารถเจาะเครื่องเป้าหมายได้แล้ว 4 เครื่องแต่ไม่สามารถติดต่อกับเครื่องเหล่านั้นได้ เพราะซอฟต์แวร์ RCS ถูกคอนฟิกไว้ให้ติดต่อกลับเครื่อง 46.166.163.175 แต่เครือข่าย 46.166.163.0/24 กลับถูกปิดการใช้งานลงทั้งเครือข่าย

ทาง ROS ติดต่อผู้ให้บริการอินเทอร์เน็ตในอิตาลี Aruba S.p.A (AS31034) ให้ช่วยประกาศเครือข่าย 46.166.163.0/24 ออกไปผ่านโปรโตคอล BGP ปรากฎว่าการประกาศนี้สำเร็จแค่บางส่วนเท่านั้น โดยเข้าถึงได้จากบาง ISP ในอิตาลี แต่สุดท้าย ROS ก็สามารถติดต่อกับเครื่องเป้าหมายที่เจาะไว้แล้วได้ 3 เครื่อง และเครือข่าย 46.166.163.0/24 ก็หายไปจากอินเทอร์เน็ตอีกครั้ง

การยึดเครือข่ายของ ROS ครั้งนี้แสดงให้เห็นถึงความอ่อนแอของอินเทอร์เน็ต (แม้จะแค่บางส่วน) ที่ผู้ให้บริการที่ไม่ได้เป็นเจ้าของเครือข่ายจริงกลับสามารถประกาศ BGP ให้ย้ายเส้นทางการเชื่อมต่อมาผ่านตัวเองได้

ที่มา - OpenDNS

Hiring! บริษัทที่น่าสนใจ

Getlinks (On behalf of our partners)

Getlinks is helping our partners to find top-notch engineering talents.

Frog Digital Group Co., Ltd.

One-stop Digital Media Content Solution - Live streaming, Media Solutions, E-Learning Platform

Opn

Digitally transform today to thrive tomorrow

Comments

By: bajita

on 13 July 2015 - 09:43 #826634

หัวข้อข่าว กับเนื้อหาเหมือนคนละอย่าง

By: lew

on 13 July 2015 - 10:04 #826646 Reply to:826634

ยังไงหรือครับ?

lewcpe.com, @wasonliw

By: devilblaze

on 13 July 2015 - 12:47 #826705 Reply to:826634

เนื้อหาเดียวกันนั้นล่ะ แต่หัวข้อข่าวมันโฟกัสที่การจู่โจมยึด คนเลยคาดเดาเนื้อหาผิดจากที่คุ้นเคย

แต่ถ้าเติมในหัวข้อข่าวเป็น "อีเมล์ hacking team เผย หน่วยปฎิบัติการพิเศษของอิตาลีเข้ายึดไอพีทั้งวง" คนก็เข้าใจได้ล่วงหน้า แต่หัวข้อข่าวก็จะยาวไปฮ่าๆ

By: deargerous

on 13 July 2015 - 09:48 #826639

สงสัยผมพลังยุทธ์ยังไม่ถึงขั้น อ่านไม่เข้าใจครับ

By: soullz

on 13 July 2015 - 09:52 #826643

เข้ามาอ่าน งง เหมือนกันครับ

By: AK

on 13 July 2015 - 10:28 #826655

ส่วนตัวทำงานด้านนี้ เลยไม่งง
คร่าวๆ คือ กำลังทำปฏิบัติการอยู่โดยไปเช่าเครื่องของ host ที่ใช้ IP วงนึง
ทีนี้พอ host เดี้ยง แต่ยังปฏิบัติการไม่เสร็จ ก็เลยต้องอาศัยการ BGP Hijack (ประกาศ Route BGP ของ IP ชุดนี้ออกไปหา Internet เพื่อปลอมตัวบอกคนอื่นในเน็ตว่าตัวเองกำลังใช้ IP นี้อยู่ ให้ส่งข้อมูลมาที่นี่นะถ้าจะไป IP นี้)
สุดท้ายไม่สำเร็จเนื่องจาก ISP ทั้งหลายเค้าอ้างอิงฐานของมูล RADB ในการ Filter Route (โดย match กับ AS Number) มีเพียง ISP บางรายที่เชื่อว่าใช้ IP นี้จริงๆ

By: SpeedEX

on 13 July 2015 - 10:31 #826656

ประเด็นจริงๆผมมองว่าคือ ROS เป็นลูกค้าของ Hacking Team นะครับ นอกนั้นคือรายละเอียดของงานมากกว่าว่าเกิดอะไรขึ้น

By: Architec

on 13 July 2015 - 10:31 #826658

ซื้อโปรแกรมมาแต่บริษัทที่เช่าเพื่อแฮกล่มไปก่อน #จบข่าว

By: banky118

on 13 July 2015 - 11:22 #826684

BGP Hijack อีกแล้ว เมื่อไหร่ RPKI Route Announcement จะได้ใช้งานกันจริงๆจังๆในโลก ISP ซะทีน้อ

By: AK

on 13 July 2015 - 13:13 #826714 Reply to:826684

ท่าจะยากครับ ถ้าจะ enable ต้องทำพร้อมกันทั้งหมด ถ้าทำแค่บางรายมันจะยิ่งทำให้เป็นจุดอ่อนให้ใช้งานไปบางที่ไม่ได้ด้วย

By: Greatpot

on 13 July 2015 - 13:28 #826720 Reply to:826684

ถ้าอ้างอิงจากข่าวนี้ แสดงว่าการ BGP Hijack นี่จะได้ผลแค่ระยะเวลาหนึ่งใช่ไหมครับ
ยกเว้นแต่ ISP ทุกเจ้าจะเชื่อหมดรึเปล่าครับ

By: lew

on 13 July 2015 - 14:53 #826740 Reply to:826720

ไม่มีอะไรยืนยันครับ ROS อาจจะติดต่อเครื่องปลายทางสำเร็จแล้วเลยเลิกภารกิจก็ได้

lewcpe.com, @wasonliw

By: wiennat

on 13 July 2015 - 13:13 #826715

เพิ่มย่อหน้าสุดท้ายมาแล้วเข้าใจขึ้นเยอะครับ

onedd.net

By: Virusfowl

on 16 July 2015 - 16:34 #827677

ปฎิบัติการ => ปฏิบัติการ

@ Virusfowl

I'm not a dev. not yet a user.

Main menu