ผู้เชี่ยวชาญด้านความปลอดภัยดำเนินการสืบสวนและค้นพบการมีอยู่ของเครือข่ายแฮ็กเกอร์ที่ได้รับการจัดการอย่างดีเป็นพิเศษ ซึ่งดูดกลืนบัญชีคนดังซึ่งเป็นส่วนหนึ่งของธุรกิจที่ซ่อนอยู่
เรื่องอื้อฉาวของภาพถ่ายเปลือยของคนดังซึ่งระเบิดใส่หน้า Apple เมื่อไม่กี่วันก่อน เป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็งที่ทำให้คุณรู้สึกหนาวสั่นได้ ไม่นานหลังจากภาพถ่ายเหล่านี้ถูกเปิดเผย แฮกเกอร์และผู้เชี่ยวชาญด้านความปลอดภัยหลายคน เช่น Dan Kaminsky และ Nik Cubrilovic ต้องการทราบว่าภาพถ่ายเหล่านี้มาจากไหนและอะไรอยู่เบื้องหลังเรื่องราวนี้ การสืบสวนของพวกเขาได้นำพวกเขาเข้าสู่ Darknet ซึ่งเป็นพื้นที่อันร่มรื่นของอินเทอร์เน็ตที่อาชญากรไซเบอร์แลกเปลี่ยนสินค้าและบริการนอกกรอบกฎหมาย (ยาเสพติด อาวุธ บัตรธนาคารที่ถูกขโมย ฯลฯ)
และพวกเขาค้นพบอะไร? การขโมยภาพถ่ายดาราเปลือยเหล่านี้ยังห่างไกลจากข้อยกเว้น แต่เป็นแนวทางปฏิบัติที่ฝังแน่นอยู่ใน Darknet มานานหลายปี และ “กิจกรรม” นี้เป็นเพียงส่วนหนึ่งของระบบเศรษฐกิจแบบตลาดที่ได้รับความนิยม โดยที่วัตถุดิบคือข้อมูลส่วนบุคคล และทุนสำรองในการดำเนินงานคือระบบคลาวด์
งานที่ทำได้ดีมาก
ในระบบนิเวศนี้ การแบ่งปันงานถือเป็นสิ่งสำคัญ มีผู้ที่ทำวิศวกรรมสังคมเพื่อระบุตัวบุคคล เช่น ชื่อ ที่อยู่อีเมล วันเกิด ความสัมพันธ์ ฯลฯ ผู้อื่นจะใช้ข้อมูลนี้เพื่อระบุบัญชีคลาวด์และเจาะเข้าไป ยังมีอีกหลายรายที่จะปล้นและเก็บข้อมูลนี้อย่างระมัดระวัง เพื่อแลกเปลี่ยนหรือขายให้กับผู้ที่สนใจเพื่อรับ Bitcoin จำนวนหนึ่ง ในด้าน "ลูกค้า" เห็นได้ชัดว่าความสนใจแตกต่างกัน บางคนต้องการกู้คืนข้อมูลธนาคาร บางคนชอบรวบรวมภาพถ่ายของดวงดาวที่เปลือยเปล่า
อย่างไรก็ตาม ผู้เชี่ยวชาญที่อ้างถึงข้างต้นเชื่อว่าภาพถ่ายล่าสุดที่เปิดเผยเป็นผลมาจากความผิดพลาดครั้งใหญ่ แท้จริงแล้วการแลกเปลี่ยนเหล่านี้เกิดขึ้นอย่างรอบคอบเสมอ แฮกเกอร์ไม่สนใจการรับส่งข้อมูลเพียงเล็กน้อยระหว่างเพื่อนที่เป็นที่รู้จัก เนื่องจากอาจส่งผลต่อการเข้าถึงบัญชีที่กู้คืนแล้ว การดูดกลืนบัญชีของคนดังอย่างเงียบๆ และเมื่อเวลาผ่านไปจะ “ได้กำไร” มากกว่ามาก ในกรณีนี้ ดูเหมือนว่าสมาชิกใหม่อย่างน้อยหนึ่งรายในเครือข่ายนักสะสมรายนี้พยายามหารายได้ง่ายๆ ด้วยรูปถ่ายของเขาโดยการเสนอรูปเหล่านั้นนอกวงจรปกติ และนั่นคือสาเหตุที่เรื่องราวสว่างขึ้น
iCloud เป็นเป้าหมายหลัก
แต่ทำไม Apple ถึงตกอยู่ในความวุ่นวายนี้? เบื้องต้นแล้ว แฮ็กเกอร์ไม่มีอะไรจะต่อต้าน Tim Cook และบริษัทของเขาได้ พวกเขาโจมตีทุกสิ่ง ไม่ว่าจะเป็น Google, Dropbox, Yahoo... แต่บัญชี iCloud ก็เป็นตัวแทนของเป้าหมายหลักในการตามล่าหา 'รูปภาพ' อุปกรณ์ Apple อยู่ในตำแหน่งระดับบนและมีคนดังมากมายใช้งาน นอกจากนี้ ปรากฎว่าการจัดเก็บรูปภาพใน iCloud เสร็จสิ้นตามค่าเริ่มต้นเมื่อคุณเปิดใช้งานบริการสำรองข้อมูลนี้ ในทางกลับกัน การรับรองความถูกต้องสองขั้นตอนที่รัดกุมจะไม่เปิดใช้งานตามค่าเริ่มต้นในบัญชี Apple แม้ว่าจะป้องกันการแฮ็กก็ตาม โดยรวมแล้ว Nik Cubrilovic เชื่อว่ากลไกด้านความปลอดภัยที่บริษัทวางไว้นั้นยังไม่เพียงพอ“บัญชี Apple ดูเหมือนจะมีความเสี่ยงเป็นพิเศษเนื่องจากกระบวนการกู้คืน ข้อกำหนดรหัสผ่าน และความง่ายในการเชื่อมโยงที่อยู่อีเมลกับบัญชี iCloud”เขาอธิบาย
ปรากฏการณ์นี้แพร่หลายแค่ไหน? ยากที่จะพูด ตามแหล่งข่าวจาก Dan Kaminsky ภาพถ่ายดังกล่าวมาจาก“เครือข่ายใต้ดินขนาดเล็ก”- ในการเข้าร่วม คุณจะต้องแสดงข้อมูลรับรองของคุณ Nik Cubrilovic ประมาณการว่าภาพถ่ายล่าสุดที่เปิดเผยเป็นส่วนหนึ่งของไดเรกทอรีที่มีภาพถ่ายมากกว่า 400 ภาพที่เกี่ยวข้องกับคนดังหลายสิบคน และไดเรกทอรีนี้จะเป็นส่วนหนึ่งของเงินฝากที่เกี่ยวข้องกับผู้คนมากกว่าร้อยคน แต่เครือข่ายแบบนี้ ยังมีอีกแน่นอน“มันบ้าไปแล้วว่ามีการละเมิดลิขสิทธิ์มากแค่ไหน ทุกๆ วัน เราสามารถเชื่อมต่อกับฟอรัมแบ่งปันรูปภาพประเภทนี้ได้นับสิบๆ รายการ”, ซูลิญญ่า นิค คูบริโลวิช
บุคคลยังจ่ายราคา
สำหรับดวงดาว เรื่องนี้ถือเป็นข่าวร้ายอย่างเห็นได้ชัด พวกเขาสนใจที่จะขอคำแนะนำโดยเร็วที่สุดเกี่ยวกับการรักษาความปลอดภัยและการรักษาความลับของข้อมูลของตน แต่มันก็น่ากลัวสำหรับนายและนางทุกคนเช่นกัน ในการสืบสวน ผู้เชี่ยวชาญพบว่าแฮกเกอร์ไม่เพียงแต่กำหนดเป้าหมายไปที่บัญชีคนดังเท่านั้น แต่ยังมุ่งเป้าไปที่คนทั่วไปด้วย โดยอาศัยข้อมูลที่คนรู้จักคนหนึ่งให้ไว้ เหมือนกับการจ้างผู้ให้บริการ...
อ่านเพิ่มเติม:
Tim Cook ต้องการเพิ่มความปลอดภัยให้กับภาพถ่ายบน iCloud, วันที่ 05/09/2557
แหล่งที่มา :
บล็อกเดอนิค คูบริโลวิชetแดน คามินสกี้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
