กลุ่มแฮกเกอร์เจาะเว็บศาลยุติธรรม ปล่อยฐานข้อมูลสู่สาธารณะ

By: lew

on 15 January 2016 - 11:52 Tags:

Topics:

Security

Thailand

Hacking

เมื่อวานนี้กลุ่มแฮกเกอร์ BLINK HACKER GROUP (BHG) อ้างความรับผิดชอบต่อการทำ เว็บศาลยุติธรรมไทย ล่มจนใช้งานไม่ได้ช่วงหนึ่ง ล่าสุดทาง BHG ก็ออกมาปล่อยฐานข้อมูลขนาด 1.09 กิกะไบต์ ระบุว่าเป็นฐานข้อมูลที่ได้จากการเจาะเซิร์ฟเวอร์

นอกจากเนื้อหาบนเว็บไซต์แล้ว BHG ยังระบุว่าข้อมูลยังมีระบบจัดการภายใน เช่น ข้อมูลบุคคลากร, เงินเดือน, สวัสดิการ, งบประมาณ, การวางแผน อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่

ไฟล์ที่หลุดออกมาคือ mis_db.sql.gz มีขนาดหลังบีบอัดแล้ว 111.8MB ค่าแฮช 4c2cc51b93b1daa34c18d135765fa8e6c9edc52d

ที่มา - Softpedia

Hiring! บริษัทที่น่าสนใจ

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

LTMH TECH

LTMH TECH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Comments

By: dampreecha

on 15 January 2016 - 11:58 #875494

anonymous??

By: animateex

on 15 January 2016 - 12:04 #875496

Mission:#BoycottThailand
Target: All Judicial System of Thailand a.k.a #JusticeNET
Status: Accomplished!

เห็นสายเผือกคอมฯ นั่งขุดไฟล์มาดูอยู่ เห็นว่าเครื่องแฮงค์ไปหลายรอบเพราะไฟล์หนักเปิดโหดตัวอักษรอ่านยาก

By: MaxxIE

on 15 January 2016 - 12:25 #875506

แฮ็คไปก็ไม่กลัวหรอกครับ ข้อมูลลับเค้าเก็บไว้ในรูปแบบกระดาษมากกว่า

By: notnoyyyyy

on 15 January 2016 - 12:27 #875509

กะลาแลนด์

By: kaknoi

on 15 January 2016 - 12:28 #875510

อยู่ยังไงต่างชาติเกลียด

By: teerapon0009

on 15 January 2016 - 12:40 #875514

ไม่เป็นไรครับ เราสำลองข้อมูลไว้แล้ว

By: asptuy

on 16 January 2016 - 00:30 #875800 Reply to:875514

+backup

By: McKay

on 15 January 2016 - 12:43 #875517

กลัวจะ backfire ตั้ง SGW ทั้งๆที่ไม่เกี่ยวอะไรกันนี่แหละ

Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)

By: Thaitop_BN

on 15 January 2016 - 13:28 #875536 Reply to:875517

แบบนี้ป่ะครับ สตช.เล็งทบทวนนำ′ซิงเกิลเกตเวย์′มาใช้ หลังถูกแฮกเว็บไซต์บ่อย

By: McKay

on 15 January 2016 - 14:23 #875564 Reply to:875536

ชัดเจนครับ ขอบคุณครับ

จะกันแฮกแล้วบอกจะพิจารณา SGW ทั้งๆที่ความปลอดภัยไม่ได้เกี่ยวกับ SGW เลย

security audit ไม่ทำ admin ไร้ความสามารถ สุดท้ายก็โดน hack อยู่ดี เจอ chain VPN/proxy, botnet ก็ตามจับได้ยากแล้ว จับไปก็เป็นแพะเปล่าๆ

Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)

By: Khow

on 15 January 2016 - 14:47 #875582 Reply to:875564

ในฐานะเคยคลุกคลีวงการศาลสักพักศาลความรู้ด้านไอทีน้อยมากและไม่คิดจะทำอะไรอย่าง security audit เองงบไปลงอย่างอื่นมากกว่า

By: panurat2000

on 15 January 2016 - 13:21 #875532

ระบบจัดการภายใน เช่น ข้อมูลบุคคลากร

บุคคลากร => บุคลากร

By: anoid on 15 January 2016 - 13:46 #875548

น่าจะเป็นเพราะที่พี่สาวเหยื่อเกาะเต่า โพสเฟซบุคใช่มั้ย

By: panurat2000

on 15 January 2016 - 16:40 #875626 Reply to:875548

แฮกเกอร์เจาะเว็บศาลไทย เชื่อโยงพม่าประท้วงคดีเกาะเต่า

โฆษกศาลฯ เผยแฮกเกอร์ถล่มเว็บไซต์สำนักงานศาลยุติธรรม คนภายนอกไม่สามารถเข้าเว็บได้ แต่ระบบงานภายในไม่ได้รับความเสียหายใด ๆ ระบุ เชื่อมโยงกลุ่มแฮกเกอร์พม่า เชื่อผลพวงการตัดสินคดีเกาะเต่า เตรียมดำเนินคดีความผิด พ.ร.บ. คอมพ์ มาตรา 10,12 โทษจำคุก 3 - 15 ปี ย้ำ แฮกเว็บเปลี่ยนคำพิพากษาไม่ได้ จะสู้คดีต้องใช้สิทธิอุทธรณ์ - ฎีกา ตามกฎหมาย

โฆษกศาลเผยไม่กดดันโดนแฮกเว็บศาลยธ.

โฆษกศาลยุติธรรม เปิดเผยถึงกรณีเว็บไซต์ของสำนักงานศาลยุติธรรมถูกแฮกเกอร์โจมตี ว่า ทันทีที่เว็บไซต์ของศาลทั่วประเทศถูกโจมตี ได้แก้ไขให้ใช้ได้ภายใน แต่ยังไม่เปิดให้เชื่อมต่อจากภายนอก และยืนยันว่าข้อมูลเกี่ยวกับคดีความต่าง ๆ ยังใช้ได้ทั้งหมด แม้ว่าตัวคำพิพากษาคดีเกาะเต่าที่หน้าเว็บของศาลยุติธรรมออนไลน์จะหายไปจริง แต่ก็ไม่ได้มีปัญหาอะไร เพราะเอกสารตัวจริง หรือเอกสารอื่น ๆ ยังอยู่ครบ ขณะนี้จึงแค่เป็นการปรับระบบเว็บไซต์ของศาลยุติธรรม สำหรับการพิจารณาคดีเกาะเต่า ศาลชั้นต้นได้พิพากษาไปแล้ว ขณะนี้อยู่ระหว่างการยื่นอุทธรณ์ และศาลอุทธรณ์จะพิจารณาต่อไป ซึ่งขณะนี้จึงไม่อาจเปลี่ยนแปลงคำพิพากษาของศาลชั้นต้นได้ ต้องรอดุลพินิจของศาลชั้นต่อ ๆ ไป

By: cutter27

on 15 January 2016 - 14:05 #875556

ตกลงจะเล่นศาลหรือตำรวจ ซึ่งจะว่าไปแล้วศาลก็ตัดสินตามหลักฐานที่ได้มา

By: notnull

on 15 January 2016 - 14:13 #875559 Reply to:875556

น่าจะเล่นกระบวนการยุติธรรมครับ

By: MetaL-Z

on 15 January 2016 - 14:14 #875561

ผมละรอดูข่าวอยู่ ปิดเงียบมาหลายวันละ

By: anoid on 15 January 2016 - 14:35 #875574

เห็นเพจ บีบีซีไทยแลนด์ โพสข่าว จะมีการนำแนวคิดซิงเกิลเกตเวย์กลับมาทบทวนอีกครั้ง เพราะเหตุการณ์นี้

By: leeyiankun

on 15 January 2016 - 14:46 #875581 Reply to:875574

ครับ เห็นแล้วสลดhttp://www.matichon.co.th/news_detail.php?newsid=1452832938

By: Pinyo

on 15 January 2016 - 16:26 #875619

เกรงว่าจะเป็นการจัดฉากแฮกกันเอง เพื่อขุด SGW มาใช้

By: HMage

on 15 January 2016 - 16:55 #875631 Reply to:875619

อย่ากล่าวหาแบบนั้นสิครับ ดูถูกกันเกินไปแล้ว

ทำไมต้องเหนื่อยลงแรง hack กันเอง ในเมื่อแค่ทำปากดีออกสื่อแอบท้าให้ hacker มาเจาะ ผมว่าคงล่มใน 10 นาที

By: mode on 15 January 2016 - 17:32 #875653

ชังชาติเต็มไปหมดเลย

By: Knackii

on 16 January 2016 - 09:37 #875841

เว็บไซต์รัฐเกือบทุกองค์กรแทบไม่มีข้อมูลห่าเหวอะไรเลย มึงยังจะแฮคอีกหรอ?

By: sthepakul

on 17 January 2016 - 01:16 #875969 Reply to:875841

น่าจะเป็นเพราะเว็บเอกชน hack ยากกว่า

By: KuroNeko_Hiki

on 16 January 2016 - 10:58 #875850

"อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่"

พลาดแล้วล่ะ แฮ็ค เกอเเลย!!