ผู้พัฒนายืนยัน เว็บไซต์ FBI ไม่ได้ถูกแฮก เป็นการแอบอ้างว่าแฮ
Posted: 07 Jan 2017, 08:45
เมื่อต้นเดือนมกราคม 2560 กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า CyberZeist อ้างว่าสามารถเจาะระบบเว็บไซต์ของ FBI ได้สำเร็จผ่านทางช่องโหว่ 0-day ของระบบ CMS พร้อมทั้งได้ขโมยข้อมูลอีเมลและรหัสผ่านของเจ้าหน้าที่ FBI ออกมาเผยแพร่ในอินเทอร์เน็ต จากการสืบสวน มูลนิธิ Plone ผู้พัฒนา CMS ที่ใช้ในเว็บไซต์ของ FBI และเว็บไซต์หน่วยงานภาครัฐจำนวนมากของสหรัฐฯ ได้ออกมาตอบโต้ว่าสิ่งที่แฮกเกอร์กลุ่มนี้กล่าวอ้างนั้นเป็นเรื่องหลอกลวงทาง Plone ระบุว่า ข้อความที่แฮกเกอร์กลุ่มนี้เขียนอธิบายวิธีการแฮกเว็บไซต์นั้นเป็นเรื่องเหลวไหล เนื่องจากระบบ CMS ของ Plone นั้นพัฒนาโดยใช้ภาษา Python แต่วิธีการที่แฮกเกอร์กลุ่มนี้อ้างว่าสามารถใช้แฮกเว็บได้นั้นเป็นขั้นตอนการแฮกเว็บไซต์ที่เขียนด้วยภาษา PHP ส่วนรายชื่ออีเมลและรหัสผ่านที่อ้างว่าแฮกออกไปได้นั้นตรวจสอบแล้วไม่ตรงกับข้อมูลในเซิร์ฟเวอร์ ลักษณะเหมือนเป็นการค้นหาอีเมลของเจ้าหน้าที่ FBI จากอินเทอร์เน็ตแล้วใช้เครื่องมือสุ่มสร้างรหัสผ่านปลอมขึ้นมาเพื่อให้ดูเหมือนว่าฐานข้อมูลหลุด ยิ่งกว่านั้น ไฟล์ backup ที่บอกว่าสามารถดาวน์โหลดออกไปได้ บนเซิร์ฟเวอร์จริงก็ไม่ได้ใช้ไฟล์ลักษณะนี้ด้วย
ทาง Plone มองว่าเหตุการณ์ที่แฮกเกอร์กลุ่มนี้ประกาศว่าสามารถเจาะเว็บไซต์ของ FBI และเว็บไซต์หน่วยงานอื่นๆ ได้ เป็นเพียงการกุข่าวหลอกลวงขึ้นมาเพื่อหวังหลอกขายช่องโหว่ 0-day ในตลาดมืดเท่านั้น (มีการประกาศขายช่องโหว่นี้ในราคา $9,000)
ที่มา - Bleeping Computer, Plone
อ้างอิง:https://www.blognone.com
ณ 6/1/2017