วิกฤต Coronavirus: บริการโบสถ์ออนไลน์ที่แฮ็คเกอร์ใช้สื่อลามกอนาจารเด็ก

new

เมื่อวันอาทิตย์ที่ 26 เมษายนศิษยาภิบาลคริสเซร์บันเตสแห่ง Unitarian Universalist Fellowship ในเมืองวาโกรัฐเท็กซัสได้เข้ามามีส่วนร่วมในการบริการคริสตจักรซูมของเธอเมื่อคิดไม่ถึง

หน้าจอที่มีผู้พูดหลักนั้นทันใดนั้นด้วยภาพลามกอนาจารของเด็กการกระทำที่ถูกขนานนามว่า “Zoombombing”

“ มันสับสนมากในเสี้ยววินาทีมันไม่เข้าท่ากับสมอง – มันออกมาจากสภาวะปกติ” เซร์บันเตสบอกข่าวฟ็อกซ์ “ปฏิกิริยาแรกของฉันคือเพื่อปกปิดหน้าจอและฉันคิดว่าถ้าฉันทำอย่างนั้นไม่มีใครในประชาคมของฉันจะเห็นมัน”

แต่การกระทำที่ตามมาก็รวดเร็ว เธอพูดว่ารูปภาพใช้เวลาประมาณ 12 วินาทีบนหน้าจอก่อนที่ผู้ดูแลระบบที่ตกใจสามารถดึงภาพเหล่านั้นได้อย่างรวดเร็ว

“หลังจากนั้นเราทุกคนต้องหายใจเข้าลึก ๆ จริงๆมันเป็นการละเมิดของเด็กคนนั้นและมีความรู้สึกว่าเราถูกโจมตีทางร่างกาย” เซร์บันเตสอธิบายถึงผลพวงซึ่งยังคงหลอกหลอนประชาคมซึ่ง 20 ครอบครัวถูกโจมตี “ภาพนั้นช่างน่าเวทนาและน่าตกใจมากมันฟังก์ชั่นได้ยาก”

ศิษยาภิบาลอธิบายว่าผู้ใช้ที่ “ทิ้งระเบิด” พวกเขาด้วยภาพอนาจารที่ผิดกฎหมายไปตามชื่อ “คริสตินา” และถึงแม้ว่าพวกเขาจะไม่คุ้นเคยกับคน ๆ นั้นเพราะพวกเขายอมรับผู้ที่นับถือศาสนาคริสต์ในช่วงซูมนโยบายของพวกเขา House of Worship – ยินดีต้อนรับทุกคน

“ ในขณะที่คริสตจักรที่ใหญ่กว่านั้นเคยชินกับบริการออนไลน์ แต่สำหรับโบสถ์ขนาดเล็กและขนาดกลางก็ยังใหม่อยู่” เซเซอร์บันเตสกล่าวต่อ “ เรายังต้องการเป็นคริสตจักรที่เปิดประตูให้ทุกคนได้”

ความปลอดภัยสาธารณะที่มีต่อสาธารณะ: ความมั่นใจในฐานะผู้กระทำความผิดทางเพศได้รับการเผยแพร่จากการถูกคุมขังทั่วประเทศ

อย่างไรก็ตามการโจมตีได้ก่อให้เกิดการเปลี่ยนแปลงบางอย่าง ในวันต่อมาเจ้าหน้าที่คริสตจักรได้ขอความช่วยเหลือด้านความปลอดภัยทางไซเบอร์เพิ่มเติมและเรียนรู้วิธีปรับปรุงการตั้งค่าความเป็นส่วนตัวของพวกเขาเอง ยิ่งกว่านั้นเรื่องนี้ได้ถูกส่งไปยังเจ้าหน้าที่ทันทีและยังอยู่ระหว่างการสอบสวนโดยกรมตำรวจวาโก้

“เหตุการณ์นี้ร้ายแรงและน่าตกใจอย่างยิ่งและนโยบายผู้ใช้ของเราได้ห้ามกิจกรรมหรือเนื้อหาที่ลามกอนาจารไม่เหมาะสมผิดกฎหมายหรือมีความรุนแรงบนแพลตฟอร์ม ข่าวฟ็อกซ์ “ย่อ / ขยายลงโทษอย่างรุนแรงพฤติกรรมดังกล่าวและปรับปรุงคุณสมบัติหลายอย่างเมื่อเร็ว ๆ นี้เพื่อช่วยให้ผู้ใช้ของเราปกป้องการประชุมได้ง่ายยิ่งขึ้น”

เนื่องจากการระบาดของโรคที่ยืดเยื้อได้กระตุ้นให้คริสตจักรทั่วประเทศให้บริการออนไลน์ในช่วงสองเดือนที่ผ่านมาการคบหานี้ไม่ใช่การชุมนุมครั้งแรกที่ถูกแทรกซึมโดยการจู่โจมทางออนไลน์

“ เราไม่ใช่แม้แต่คริสตจักรแห่งแรกใน Waco ที่ฉันเคยได้ยินเรื่องนี้เกิดขึ้น” เซร์บันเตสกล่าว

ในทำนองเดียวกันบิลลิงคริสตจักรที่มาแห่งแรกในมอนทานาได้ติดต่อ FBI ในเดือนมีนาคมหลังจากการนมัสการวิดีโอถูกแซงหน้าโดย “คนที่ออกอากาศการกระทำผิดทางอาญาต่อเด็ก” บิลลิงส์กาเบต โบสถ์ในโอ๊คแลนด์ , Calif. ยังได้กล่าวหาว่ามีการตกเป็นเหยื่อเพื่อจี้ที่ไม่สามารถเข้าใจดังกล่าวเช่นมีผู้ที่อยู่ในสหราชอาณาจักร

นอกจากนี้หนึ่งในโบสถ์ที่เก่าแก่ที่สุดในซานฟรานซิสโก, โบสถ์เซนต์พอล Lutheran, ได้ยื่นฟ้องเมื่อวันพุธที่ผ่านกับ Zoom, อ้างว่าเมื่อวันที่ 6 พฤษภาคมแฮกเกอร์ overran เรียนพระคัมภีร์เสมือนจริงและเล่นวิดีโอ “ป่วยและรบกวน” การล่วงละเมิดเด็ก ระบบควบคุมของคอมพิวเตอร์ในขณะที่ภาพกราฟิกปรากฏขึ้น

ผู้นำคริสตจักรอ้างว่าเหมาะสมที่จะยื่นมือช่วยเหลือยักษ์เทคโนโลยีเพื่อขอความช่วยเหลือ แต่พวกเขาล้มเหลวในการลงมือปฏิบัติและผู้ฝ่าฝืนเป็น “ผู้กระทำความผิดที่รู้จัก” ซึ่งเคยถูกรายงานไปยังการบังคับใช้กฎหมายหลายครั้งแล้ว

ในแถลงการณ์ของสถานีโทรทัศน์บีบีซีโฆษกของ Zoom กล่าวว่า “เหตุการณ์ที่น่ากลัว” และยืนยันว่าหลังจากรู้เหตุการณ์แล้วพวกเขาในทันที “ระบุผู้กระทำผิดดำเนินการเพื่อป้องกันการเข้าถึงแพลตฟอร์มและรายงานให้หน่วยงานที่เกี่ยวข้องทราบ ”

อย่างไรก็ตามผู้ที่เชื่อในคริสตจักรซึ่งส่วนใหญ่เป็นผู้รับบำนาญจะกล่าวว่ามีรอยแผลเป็นจากสิ่งที่เกิดขึ้นและได้ขอคำปรึกษาจากการบาดเจ็บจากภายนอก

“การรักษาความปลอดภัยไม่เพียงพอของ Zoom อนุญาตให้ผู้กระทำความผิดรู้จัก Zoombomb Saint Paulus’s bible-study class ทุกสัปดาห์พร้อมภาพวิดีโอลามกอนาจารและการทารุณกรรมเด็กการละเมิดความศักดิ์สิทธิ์ของโบสถ์นี้เป็นผลโดยตรงจากการจัดลำดับความสำคัญของผลกำไรเหนือความปลอดภัยของผู้ใช้ , Albert Chang บอกกับ Fox News “นักบุญพอลลัสตั้งตารอที่จะพิสูจน์คดีในศาลในนามของผู้ที่ตกเป็นเหยื่อทั้งหมดของแนวทางการดำเนินธุรกิจที่หลอกลวงของ Zoom และถือ Zoom รับผิดชอบต่อการประพฤติมิชอบของตน”

จำนวนเหตุการณ์ที่น่ารำคาญและเพิ่มขึ้นอย่างมากเกิดขึ้นตามที่ประเทศส่วนใหญ่ถูกบังคับให้ถูกล็อคและมีปฏิสัมพันธ์กับ Zoom มากขึ้นเรื่อย ๆ แพลตฟอร์มดังกล่าวได้รับความนิยมในฐานะเครื่องมือสื่อสารที่สำคัญ – แต่ก็ตกอยู่ภายใต้การตรวจสอบที่ปลอดภัยกว่าด้านความปลอดภัย

บริษัท แจ้งว่าได้ดำเนินการหลายขั้นตอนเพื่อแก้ไขจุดอ่อนในการป้องกันและเมื่อสัปดาห์ที่แล้ว บริษัท ได้ประกาศการเข้าซื้อ Keybase ซึ่งเป็น บริษัท ที่เชี่ยวชาญด้านการเข้ารหัสแบบ end-to-end เพื่อช่วยในการรักษาความปลอดภัยของวิดีโอแชท

ชาวนาขนานนามว่า ‘คาร์บอน COWBOYS’ กล่าวว่าธุรกิจกำลังเติบโตในช่วงที่มีอาการโคโรนารี

โฆษกของ Zoom ยังบอกกับ Fox News ว่า บริษัท ได้เปิดใช้งานโฮสต์ของการเปลี่ยนแปลงซึ่งรวมถึงการกำหนดรหัสผ่านการประชุมและห้องรอเสมือนเป็นค่าเริ่มต้นสำหรับผู้ใช้ที่ลงทะเบียนในโปรแกรมโรงเรียน K-12 โปรแกรมรวมถึงผู้ใช้ Pro Free Basic และ Single Pro สำหรับผู้ใช้ทุกคนทำให้ Zoom Meeting ID ปรากฏน้อยลงเพื่อช่วยป้องกันการแบ่งปันโดยไม่ตั้งใจและได้เพิ่มไอคอนความปลอดภัยใหม่ในการควบคุมการประชุมสำหรับโฮสต์เพื่อเข้าถึงคุณลักษณะความปลอดภัยในการประชุมอย่างรวดเร็วรวมถึงความสามารถในการลบผู้เข้าร่วมและล็อคการประชุม ท่ามกลางการกระทำอื่น ๆ

“ใน Zoom เวอร์ชันล่าสุดมีคุณลักษณะ ‘รายงานผู้ใช้’ ใหม่ในไอคอนความปลอดภัยสำหรับโฮสต์การประชุมและโฮสต์ร่วมเพื่อตั้งค่าสถานะผู้ใช้ซึ่งใช้แพลตฟอร์มในทางที่ผิดไปยังทีมที่ไว้วางใจและปลอดภัยของเรา” โฆษกกล่าวต่อ . “เราสนับสนุนให้ผู้ใช้รายงานเหตุการณ์ประเภทนี้ไม่ว่าจะซูมเพื่อให้เราสามารถดำเนินการที่เหมาะสมหรือโดยตรงไปยังหน่วยงานบังคับใช้กฎหมาย”

Chris Hadnagy ผู้ก่อตั้งมูลนิธิ Innocent Lives ซึ่งเสนอการฝึกอบรมความปลอดภัยทางไซเบอร์ฟรีสำหรับนักการศึกษาและองค์กรไม่แสวงผลกำไรชี้ให้เห็นว่าเป็นสิ่งสำคัญที่จะต้องเข้าใจว่า Zoom และเทคโนโลยีการประชุมทางวิดีโออื่น ๆ นั้นปลอดภัยสำหรับผู้ใช้ทั่วไป

“การโจมตีเหล่านี้มักจะเกิดขึ้นไม่ใช่เพราะความไม่ปลอดภัยในผลิตภัณฑ์ แต่เกิดจาก ‘ข้อผิดพลาดของผู้ใช้’ เช่นการแชร์ลิงก์การประชุมแบบสาธารณะ” เขาอธิบาย “โบสถ์มหาวิทยาลัยและโรงเรียนส่วนใหญ่จะเป็นเป้าหมายที่ง่ายเพราะมีผู้ชมจำนวนมากและสาธารณะดังนั้นพวกเขาจึงมักโพสต์รายละเอียดการเชื่อมต่อและลิงก์ในรูปแบบสาธารณะ”

อย่างไรก็ตาม Hadnagy เน้นว่าคริสตจักรอาจเป็นเป้าหมายที่ดึงดูดด้วยเหตุผลทางอุดมการณ์

“ นอกจากนี้ยังมี“ ความตกใจ” เมื่อโจมตีการประชุมคริสตจักรและบังคับให้ผู้เข้าร่วมประชุมดูภาพลามกอนาจารหรือภาพดูถูกเหยียดหยามและนั่นคือสิ่งที่ผู้โจมตีเหล่านี้มองหา “ บางคนทำเพื่อความตื่นเต้นในขณะที่คนอื่นกำลังคิดมากขึ้นและต้องการสร้างความโกลาหลและเจ็บปวด”

Edward Peters ผู้ก่อตั้งและซีอีโอของ Data Discovery Sciences เห็นด้วยว่าไม่เพียง แต่การประชุมจะได้รับการป้องกันด้วยรหัสผ่าน แต่การควบคุมสามารถกำหนดให้ไม่อนุญาตให้ทุกคนเข้าร่วมได้

“ซูมอนุญาตให้มีตัวเลือกมากมายที่นี่เพื่อให้แน่ใจว่าเฉพาะผู้ที่ได้รับเชิญเท่านั้นที่ได้รับอนุญาตให้เข้าสู่เซสชัน แต่ต้องใช้โฮสต์เพื่อปฏิบัติหน้าที่บางอย่างที่พวกเขาอาจไม่คุ้นเคยกับการทำโดยเฉพาะอย่างยิ่งหากพวกเขาเป็นผู้ใช้ทั่วไป” .

และ Topher Tebow นักวิเคราะห์ความปลอดภัยในโลกไซเบอร์ของ Acronis เตือนว่า Zoom นั้นแทบจะเป็นแพลตฟอร์มเว็บเดียวที่ถูกใช้ประโยชน์จากการแฮ็กที่น่าตกใจและผิดกฎหมาย

“ ในขณะที่ Zoom เป็นแพลตฟอร์มที่รู้จักกันดีในแนวคิดของ Zoombombing แพลตฟอร์มการประชุมทางวิดีโอใด ๆ สามารถเป็นเป้าหมายของการโจมตีประเภทนี้ได้” เขากล่าวเสริม “Zoom เป็นแพลตฟอร์มที่น่าดึงดูดสำหรับผู้โจมตีเนื่องจากฐานผู้ใช้ขนาดใหญ่อย่างไรก็ตาม Zoom ไม่ได้เป็นแพลตฟอร์มการทำงานร่วมกันผ่านวิดีโอที่ใช้กันอย่างแพร่หลายเท่านั้นแพลตฟอร์มที่คล้ายกันใด ๆ จะต้องดำเนินการเพื่อปกป้องผู้ใช้จากการโจมตีประเภทนี้”