เมื่อเดือนมกราคมที่ผ่านมา Team Cymru ซึ่งเป็นองค์กรไม่แสวงหากำไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ค้นพบการโจมตีเราเตอร์กว่า 300,000 เครื่องทั่วโลกที่โดนโจมตี
รูปแบบของการโจมตีคือเมื่อแฮกเกอร์สามารถเข้ามายังเราเตอร์ได้แล้ว ก็จะทำการเปลี่ยนหมายเลข IP ของ DNS ให้เป็นหมายเลข 5.45.75.11 และ 5.45.75.36 ทำให้แทนที่จะเข้าเว็บไซต์จริงอาจจะเข้าเว็บไซต์อื่น ซึ่งอาจเป็นเว็บไซต์ปลอมไว้หลอกเอาพาสเวิร์ด
ทาง Team Cymru ได้ลองสังเกตการเข้าถึง IP เหล่านี้เป็นระยะเวลาหนึ่งสัปดาห์ก็พบว่ามีจำนวน unique IP กว่า 300,000 หมายเลขที่วิ่งไป และแบ่งเป็นตามประเทศได้ดังนี้
เหยื่อรายแรกที่พบเจออยู่ในแถบยุโรปตะวันออก แต่ว่าตอนนี้จะเห็นได้ว่าประเทศที่โดนเยอะที่สุดคือเวียดนาม ส่วนไทยเราก็มีโดนเหมือนกันโดยตามมาเป็นอันดับสี่
ส่วนเราเตอร์ที่โดนโจมตีไม่ได้โดนแค่ยี่ห้อใดยี่ห้อหนึ่ง แต่หลากหลายยี่ห้อ เช่น D-Link, Micronet, Tenda, TP-Link ฯลฯ ทาง Team Cymru ก็ได้พยายามติดต่อไปยังยี่ห้อเหล่านี้เพื่อให้แก้ปัญหาที่เกิดขึ้น
ถ้าใครอยากอ่านรายงานฉบับเต็มของ Team Cymru ก็สามารถเข้าไปอ่านได้ที่ลิงค์นี้ครับ
ที่มา - BBC