តើលីនុចនៅតែជាប្រព័ន្ធប្រតិបត្តិការដែលមានសុវត្ថិភាពបំផុតឬ?

លោក HACKER ពន្យល់អំពីវិធីដែលលោកបានរៀបចំអំណោយផលសម្រាប់ការទាញយករ៉ែលីនតិច។

អ្នកលួចម្នាក់គត់ដែលបានប្រើអ្នកប្រើប្រាស់រាប់រយនាក់ដើម្បីទាញយកជំនាន់លីនុចជាមួយនឹងការតំឡើងនៅខាងក្រោយបានបង្ហាញពីរបៀបដែលអ្វីៗត្រូវបានធ្វើ។

យើងរាយការណ៍នៅទីនេះថាទីតាំងគម្រោងត្រូវបានគេលួចនិងបំភាន់អ្នកប្រើប្រាស់ពេញមួយថ្ងៃដោយបម្រើការទាញយកដែលមានផ្ទុកនូវ "ទ្វារខាងក្រោយ" ដែលបានបន្ថែមការធ្វើបាប។

Lefebvre បាននិយាយនៅលើប្លក់ថាមានតែការទាញយកថ្ងៃសៅរ៍ប៉ុណ្ណោះដែលត្រូវបានប្តេជ្ញាហើយពួកគេបានយកគេហទំព័រនេះនៅក្រៅបណ្តាញដើម្បីជៀសវាងការទាញយកបន្ថែម។

នៅក្នុងការជជែកសន្ទនាដែលបានអ៊ិនគ្រីបកាលពីថ្ងៃអាទិត្យថាអ្នកដំឡើងប្រព័ន្ធលីនុច Mint រាប់រយនាក់បានស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់គាត់ដែលជាផ្នែកសំខាន់នៃអ្វីដែលបាននិយាយ។ រាប់ពាន់នាក់ទាញយកពេលថ្ងៃ។

ប៉ុន្តែមានតែរឿងពាក់កណ្ដាលទេ។

Paz ក៏បានអះអាងផងដែរថាបានលួចចម្លងច្បាប់ចម្លងនៃគេហទំព័ររបស់វេទិកានេះចំនួនពីរដងរួចមកហើយគឺនៅថ្ងៃទី ២៨ ខែមករាហើយថ្មីៗនេះគឺនៅថ្ងៃទី ១៨ ខែកុម្ភៈពីរថ្ងៃមុនពេលការបញ្ជាក់អំពីការលួចចូល។

អ្នកលួចបានចែករំលែកផ្នែកមួយនៃឃ្លាំងទិន្នន័យវេទិកាដែលមានព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនដូចជាអាស័យដ្ឋានអ៊ីម៉ែលថ្ងៃខែឆ្នាំកំណើតរូបថតប្រវត្តិរូបនិងលេខកូដសំងាត់។

ពាក្យសម្ងាត់ទាំងនេះមិនអាចនៅជាប់បានយូរទេ។ ក្រុម hacker បាននិយាយថាលេខសម្ងាត់មួយចំនួនត្រូវបានខូចរួចហើយដោយមានមធ្យោបាយជាច្រើនទៀតកំពុងធ្វើដំណើរ។ (វាត្រូវបានគេយល់ថាគេហទំព័រប្រើពាក្យសម្ងាត់ PHPass ដើម្បីអ៊ិនគ្រីបដែលអាចត្រូវបានខូច។ )

Lefebvre បានបញ្ជាក់កាលពីថ្ងៃអាទិត្យថាវេទិកានេះត្រូវបានគេរំលោភ។

មិនយូរប៉ុន្មានវាបានប្រែថាហេកឃឺរបានដាក់ឯកសារមូលដ្ឋានទិន្នន័យទាំងមូលនៅលើទីផ្សារ "គេហទំព័រងងឹត" ដែលជាបញ្ជីដែលយើងអាចផ្ទៀងផ្ទាត់បានផងដែរ។ បញ្ជីនេះមានប្រហែល ០,១៩៧ bitcoin នៅពេលសរសេរឬប្រហែល ៨៥ ដុល្លារក្នុងមួយទាញយក។

Paz បានបញ្ជាក់ថាការចុះបញ្ជីនេះគឺជាគេហទំព័ររបស់លីនុចមីង។ អ្នកលួចរូបនោះនិយាយបែបលេងសើចថា "មែនហើយខ្ញុំត្រូវការលុយ ៨៥ ដុល្លារ" ។

គណនីចំនួន ៧១,០០០ ត្រូវបានបញ្ចូលទៅក្នុងគេហទំព័រការជូនដំណឹងរំលោភបំពានការរំលោភបំពានច្បាប់របស់ HaveIBeenPwned កាលពីថ្ងៃអាទិត្យ។ តិចជាងពាក់កណ្តាលនៃគណនីទាំងអស់មាននៅក្នុងឃ្លាំងទិន្នន័យរួចហើយ។ (ប្រសិនបើអ្នកគិតថាអ្នកអាចរងផលប៉ះពាល់ដោយការរំលោភបំពានអ្នកអាចស្វែងរកមូលដ្ឋានទិន្នន័យសម្រាប់អាសយដ្ឋានអ៊ីមែលរបស់អ្នក។ )

ឡាប៉ាហ្សានឹងមិនប្រាប់ឈ្មោះអាយុឬភេទរបស់គាត់ទេប៉ុន្តែគាត់បាននិយាយថាគាត់រស់នៅអឺរ៉ុបនិងមិនមានទំនាក់ទំនងជាមួយក្រុមហេកឃឺរទេ។ អ្នកលួចដែលគេស្គាល់ថាធ្វើការតែម្នាក់ឯងធ្លាប់បានផ្តល់សេវាកម្មស្កេនឯកជនសម្រាប់សេវាកម្មងាយរងគ្រោះដែលគេស្គាល់នៅលើគេហទំព័រផ្សារឯកជនដែលជាប់ទាក់ទង។

បន្ទាប់ពីការពិភាក្សាលម្អិតអ្នក hacker បានពន្យល់ថាការវាយប្រហារត្រូវបានអនុវត្តនៅក្នុងស្រទាប់ជាច្រើន។

Paz ទើបតែ "កំពុងលេងល្បែងជុំវិញតំបន់បណ្ដាញ" កាលពីខែមករានៅពេលគាត់បានរកឃើញភាពងាយរងគ្រោះដែលផ្តល់ការចូលដោយគ្មានការអនុញ្ញាត។ (ក្រុម hacker ក៏បាននិយាយផងដែរថាគាត់មានលិខិតបញ្ជាក់ក្នុងការចូលទៅក្នុងផ្ទាំងគ្រប់គ្រងគេហទំព័ររបស់ Lefebvre ប៉ុន្តែមានការស្ទាក់ស្ទើរក្នុងការពន្យល់ពីរបៀបដែលករណីនេះប្រែជាមានប្រយោជន៍ម្តងទៀត។ ) នៅថ្ងៃសៅរ៍នេះក្រុម hacker បានជំនួសរូបភាពចែកចាយលីនុច 64 ប៊ីត (អាយអេសអូ) ជាមួយមួយដែលត្រូវបានកែប្រែដោយបន្ថែមផ្ទាំងខាងក្រោយហើយក្រោយមកពួកគេបានសំរេចចិត្ត "ជំនួសកញ្ចក់ទាំងអស់" សម្រាប់លីនុចដែលអាចទាញយកបាននៅលើវែបសាយជាមួយនឹងកំណែដែលបានកែប្រែដោយខ្លួនឯង។

កំណែ "ថយក្រោយ" មិនពិបាកដូចដែលអ្នកគិតទេ។ ដោយសារតែកូដនេះគឺជាប្រភពបើកចំហរអ្នក hacker បាននិយាយថាវាបានចំណាយពេលពីរបីម៉ោងដើម្បីរៀបចំកញ្ចប់លីនុចដែលមានផ្ទុកនូវ Backdoor ។

ក្រោយមកពួក Hacker បានផ្ទុកឯកសារទាំងនោះទៅម៉ាស៊ីនមេឯកសារមួយនៅប៊ុលហ្គារីដែលចំណាយពេលយូរជាងនេះ“ ដោយសារល្បឿនយឺត” ។

ដូច្នេះហេកឃឺរបានប្រើសិទ្ធិរបស់គាត់ចូលគេហទំព័រដើម្បីផ្លាស់ប្តូរឆេកសាំស្របច្បាប់ - ប្រើដើម្បីពិនិត្យមើលភាពត្រឹមត្រូវនៃឯកសារ - ទំព័រទាញយកជាមួយឆេកសាំកំណែខាងក្រោយ។

ហេកឃឺរបាននិយាយថា“ ប៉ុន្តែអ្នកដែលឆែក f *****?

ប្រហែលមួយម៉ោងក្រោយមក Lefebvre ចាប់ផ្តើមហែកទីតាំងគម្រោង។

គេហទំព័រនេះត្រូវបានបិទអស់រយៈពេលភាគច្រើននៃថ្ងៃអាទិត្យដែលអាចបាត់ការទាញយករាប់ពាន់។ ការចែកចាយមានដូចខាងក្រោម។ យ៉ាងហោចណាស់មានអ្នកប្រើប្រាស់លីនុច Mint យ៉ាងហោចណាស់ប្រាំមួយលាននាក់នៅឯការរាប់ផ្លូវការចុងក្រោយបង្អស់ដោយសារផ្នែកខ្លះនៃចំណុចប្រទាក់ងាយស្រួលប្រើ។

លោក Paz បាននិយាយថាវគ្គដំបូងនៃការលួចស្តាប់បានចាប់ផ្តើមនៅចុងខែមករាប៉ុន្តែបានឈានដល់ចំណុចកំពូលនៅពេលដែលវាចាប់ផ្តើមផ្សព្វផ្សាយរូបភាពនៅពេលព្រឹកនៅពេលព្រឹកព្រលឹម។

ក្រុម hacker បាននិយាយថាមិនមានគោលដៅជាក់លាក់សម្រាប់ការវាយប្រហារនោះទេប៉ុន្តែបាននិយាយថាការលើកទឹកចិត្តដ៏សំខាន់របស់គាត់សម្រាប់ការដើរខាងក្រោយគឺការកសាងបណ្តាញ។ មេរោគហេកឃឺរនេះត្រូវបានគេដាក់ឈ្មោះថាស៊ូណាមីជាប្រភេទ Backdoor ដែលងាយស្រួលអនុវត្តដែលនៅពេលវាដំណើរការហើយភ្ជាប់ទៅម៉ាស៊ីនមេអាយស៊ីអេសដោយស្ងាត់ស្ងៀមដែលវារង់ចាំការបញ្ជាទិញ។

លោក Yonathan Klijnsma អ្នកវិភាគស្រាវជ្រាវការគំរាមកំហែងជាន់ខ្ពស់ជាមួយក្រុមហ៊ុនសន្តិសុខហូឡង់ Fox-IT បានមានប្រសាសន៍ថា៖

រលកយក្សស៊ូណាមីត្រូវបានប្រើជាញឹកញាប់ដើម្បីបណ្តាញគេហទំព័រនិងម៉ាស៊ីនមេ - ផ្ញើ "រលកស៊ូណាមិ" ដើម្បីធ្វើចរាចរណ៍។ Klijnsma បាននិយាយថា“ ស៊ូណាមិគឺជារ៉ូបូតដែលអាចកំណត់រចនាសម្ព័ន្ធបានដោយដៃនិយាយជាមួយម៉ាស៊ីនមេអាយស៊ីស៊ីនិងចូលរួមជាមួយបណ្តាញដែលបានកំណត់ជាមុនជាមួយពាក្យសម្ងាត់ប្រសិនបើត្រូវបានកំណត់ដោយអ្នកបង្កើត” ។ ប៉ុន្តែវាមិនត្រឹមតែត្រូវបានប្រើដើម្បីបើកការវាយប្រហារតាមអ៊ីនធឺណេតប៉ុណ្ណោះទេវាក៏អាចអនុញ្ញាតឱ្យអ្នកបង្កើតរបស់ខ្លួន "ប្រតិបត្តិពាក្យបញ្ជានិងទាញយកឯកសារទៅប្រព័ន្ធមេរោគដើម្បីធ្វើការនៅពេលក្រោយផងដែរ" ។

លោក Klijnsma ដែលបានជួយវាយតម្លៃនិងផ្ទៀងផ្ទាត់ការអះអាងមួយចំនួនរបស់ពួក Hacker បាននិយាយថាមិនត្រឹមតែប៉ុណ្ណោះទេមេរោគអាចលុបចោលកុំព្យូទ័រដែលរងផលប៉ះពាល់ដើម្បីកម្រិតដានភស្តុតាងដែលនៅសេសសល់។

សម្រាប់ពេលនេះហេតុផលសម្រាប់ពួក Hacker គឺ "ការចូលប្រើជាទូទៅ" ប៉ុន្តែគាត់មិនបានបដិសេធដោយប្រើបណ្តាញសម្រាប់ការជីកយករ៉ែទិន្នន័យឬមធ្យោបាយផ្សេងទៀតនៅលើកុំព្យូទ័ររបស់គាត់ទេ។ ទោះបីជាយ៉ាងណាក៏ដោយក្រុម hacker botnet នៅតែបន្តដំណើរការហើយប៉ុន្តែចំនួនម៉ាស៊ីនដែលឆ្លងមេរោគ "បានធ្លាក់ចុះគួរឱ្យកត់សម្គាល់ចាប់តាំងពីព័ត៌មានបានលេចចេញមកជាការពិត" ។

Lefebvre មិនបានត្រលប់ទៅអាសយដ្ឋានអ៊ីមែលដើម្បីសុំការអត្ថាធិប្បាយទេកាលពីថ្ងៃអាទិត្យ។ ទីតាំងគម្រោងកំពុងដំណើរការឡើងម្តងទៀតហើយសង្ឃឹមថានឹងមានសុវត្ថិភាពប្រសើរឡើង។