
Data Leakage and Data Privacy Part1
Incognito Lab
ปีนี้ผมเห็นเรื่องราวของ Data Leakage นี่น่าสนใจมากครับ ซึ่งแน่นอนข้อมูลที่รั่วออกมานี้มีประเด็นเรื่องของ Data Privacy แน่ ๆ

Poster
ล่าสุดที่เป็นข่าวดังคงหนีไม่พ้น Ashley Madison เวปไซต์หาคู่ หากิ๊ก ชื่อดังในต่างประเทศที่ถูก Hack โดยกลุ่ม Hacker ที่มีชื่อว่า Impact Team ซึ่งทาง Impact Team ข่มขู่ให้ปิดเวปไซต์ไป ไม่งั้นจะเอา Data ที่ขโมยออกมาเผยแพร่บน Internet โดยตอนนี้มีการปล่อย Data จาก Impact Team ถึง 3 รอบแล้ว
- รอบแรก Data มีขนาดประมาณ 10 GB เป็นข้อมูล member ของเวปไซต์ ซึ่งมี hash password รวมอยู่ด้วย
- รอบสอง Data มีขนาดประมาณ 20 GB ซึ่งรอบนี้มีปัญหาคือไฟล์ขนาด 13 GB ที่คาดว่าเป็น Email Dump ของผู้บริหารนั้นเกิด Corrupt ทำให้เปิดไม่ได้
- รอบสาม Data มีขนาดประมาณ 18 GB ซึ่งเป็นตัวแก้ไข Email Dump ที่ Corrupted ในรอบที่ 2 โดยรอบนี้ก็มีปัญหาเช่นเดียวกันคือ หลังจากปล่อยผ่าน Torrent มา 2-3 วันแล้ว แต่ทุกคนไม่สามารถโหลดได้สำเร็จเนื่องจาก Seeder หาย ทำให้โหลดได้ประมาณ 17 GB จาก 18 GB
นอกจาก Data ที่รั่วออกมาตอนนี้แล้ว Impact Team ยัง Claim ว่ายังมี Data ที่เป็นรูปอีกหลายร้อย GB เตรียมที่จะปล่อยอยู่อีก
เรื่องของ Data Leak ไม่ใช่เรื่องใหม่ ก่อนหน้านี้ไม่นานก็มีเรื่องราวของ Hacking Team ที่ถูก Hack และถูกนำข้อมูลออกมาปล่อยบน Internet ประมาณ 400 GB โดยข้อมูลของ Hacking Team มีความสำคัญกับความมั่นคงในระดับชาติ มี Zero day exploit ต่าง ๆ ถูกปล่อยออกมารัว ๆ ในช่วงเวลานั้น

hacking team
เท่าที่จำได้เรื่องข้อมูลรั่วยังมี Series ชื่อดังอย่าง Game of Thrones Season 5 ถูกนำเอามาปล่อยบน Bittorrent ก่อนวันที่กำหนดโดยตอนนั้นหลุดออกมารวดเดียวถึง 4 Episodes ซึ่ง Leak ครั้งนี้ผมเชื่อว่าคนส่วนใหญ่ Happy นะครับ

hacking got5
นอกจากนี้ยังมี Campaign ที่ชื่อว่า Dark Hacktivism – Information is everything ที่กลุ่ม Hacker ชื่อว่า TeamGhostShell ได้โจมตีเวปไซต์มากกว่า 100 เวปไซต์ โดยเน้นไปที่สถาบันการศึกษา โดยสถาบันการศึกษาในไทยก็โดนไปพอสมควร

dark hacktivism
ย้อนกลับไปเมื่อปลายปีที่แล้ว Sony Picture ถูก Hack โดยกลุ่ม GOP (Guardian of Peace) ตามข่าวบอกว่าข้อมูลถูกขโมยออกมาประมาณ 100 TB (TB Terabyte ถูกแล้วครับ ไม่ใช่แค่ระดับ GB) แต่ที่เห็น Torrent ให้โหลดตอนนั้นมีประมาณ 30 GB

hacked-by-gop-sony-pictures-under-attack
นี่เราพูดกันถึง Data ระดับใหญ่ ๆ ที่รั่วแล้วเป็นข่าวเท่านั้นนะครับ ซึ่งจริง ๆ แล้วยังมี Data อีกมากที่รั่วออกมาแล้วไม่เป็นข่าว หรือในบางกรณีองค์กรไม่รู้ตัวด้วยซ้ำว่าถูกขโมยข้อมูลออกไปแล้ว ถ้าอยากดูสถิติเกี่ยวกับเรื่องการ Data ที่ถูกขโมย หรือ การที่ Hacker แฝงตัวใน network ขององค์กร สามารถไปหา Report ของ Mandiant มาอ่านเพิ่มได้นะครับ https://www.mandiant.com/resources/mandiant-reports
ซึ่งในตอนต่อไปจะพูดถึงประเด็นต่าง ๆ ในเรื่อง Data Leakage และ Data Privacy สำหรับกลุ่มคน 2 กลุ่มนั่นคือ
- คนที่สนใจจะป้องกันข้อมูลขององค์กร ไม่อยากตกเป็นเหยื่อรายต่อไป
- คนที่สนใจอยากเข้าถึง Data ที่ Leak ออกมา ซึ่งเดิมคุณอาจจะคิดว่าแค่หา Link Download ได้ก็พอแล้ว แต่เดี๋ยวนี้ผมคิดว่าไม่พอแล้วล่ะ มันมีเรื่องอื่นที่ควรคำนึงถึงอีกเช่น
- ความเร็วในการ Download ข้อมูล ปริมาณมากขนาดนี้ ถ้าช้าบางครั้งมันถูกลบไป จะหา Link ใหม่ ก็ยาก
- Storage ที่มีอาจไม่พอที่จะเก็บข้อมูลเหล่านี้ เพราะมันเยอะมาก
- Search Engine ที่ใช้ ถ้าคุณใช้ Google หาข้อมูลบางครั้ง Data ถูก Filter ออกเยอะมาก
- พอ Original Data เริ่มปล่อยออกมาเสร็จ ก็จะมีคนเอา Data ไป Filter แล้วเอามาปล่อยซ้ำบอกว่าเป็นข้อมูลที่ Leak ทำให้เสียเวลา Download อันที่ไม่สมบูรณ์ ที่เห็นเป็นประจำคือกรณีที่ credential leak ออกมาก ตัว Original data มี Format เป็น username:password หลัง ๆ จะมีคนเอามาปล่อยโดยตัด password ทิ้ง เหลือให้แต่ username
- กรณีที่ Filter Data ทิ้งไม่เท่าไร บางครั้งเจอพวก malware หรือ เจอปล่อย Fake Data ออกมาด้วย
- อย่างกรณี Ashley Madison ล่าสุดที่ปล่อย Corrupted file และ ไม่มี Seeder ที่มี File ครบ 100% นี่อาจเป็นการตั้งใจหรือไม่ตั้งใจก็เป็นได้ แต่มันทำให้เสียเวลา เปลือง Bandwidth เปลือง Storage
- Skill ที่ควรมีเพิ่มคือเรื่องของการทำ Forensics วิเคราะห์ Corrupted File, ทำ Data recovery จาก Corrupted File
- Dark Marketplace ที่มีการซื้อขาย Data
- etc.
Up Next

ARTICLES
Feb
25
2021
Incognito Mode EP1
สำหรับใน EP 1 นี้ได้คุณพรสุข มาบรรยายในหัวข้อ Thailand's Cyber
READ MORE

ARTICLES
Jan
27
2021
Difference between Single-stage Ransomware and Multi-stage Ransomware
องค์กรที่มีแผนรับมือ(Incident Response) กรณีการโจมตีของ Ransomware Attack ต้องเริ่มมาทบทวนแผนกันใหม่นะครับเนื่องจากรูปแบบการโจมตีของ attackers มีชั้นเชิงที่จะบีบบริษัทหรือองค์กรที่ตกเป็นเหยื่อมากยิ่งขึ้น
READ MORE

ARTICLES
Jan
27
2021
VA/Pentest Service FAQs
บทความนี้อยากทำให้ผู้อ่านได้เข้าใจถึง VA/Pentest Service ซึ่งเป็น Service หลักของ Incognito Lab
READ MORE