Cybercrime News

USA ตั้งข้อกล่าวหาเจ้าหน้าที่ของรัสเซียเนื่องจากมีส่วนเกี่ยวข้อกับเหตุการณ์ล้วงข้อมูล Yahoo

4 ผู้เกี่ยวข้องกับเหตุการณ์ล้วงข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ ที่เกิดขึ้นกับ Yahoo

กระทรวงยุติธรรมของสหรัฐอเมริกา (DOJ) ตั้งข้อกล่าวหาชาย 4 คน ข้อหามีส่วนเกี่ยวข้องกับเหตุการณ์ล้วงข้อมูลครั้งใหญ่ ซึ่งมีบัญชีได้รับผลกระทบมากกว่า 500 ล้านบัญชีของเว็บไซต์ Yahoo และใช้การปลอมแปลงคุ๊กกี้เพื่อเข้าบัญชี โดย 2 ใน 4 คนเป็นเจ้าหน้าที่สหพันธ์ธุรกิจขนาดเล็ก (FSB) ของรัสเซีย

เมื่อเดือนกันยายนที่ผ่านมา Yahoo เปิดเผยว่าเมื่อปลายปี 2014 มี “บุคคลที่อ้างตัวว่าเป็นของรัฐ” ได้เข้าถึงระบบข้อมูลที่เก็บบัญชีผู้ใช้ไว้มากกว่า 500 ล้านราย ข้อมูลภายในนั้นประกอบด้วย ชื่อ-สกุล, อีเมล์, เบอร์โทรศัพท์, วันเกิด, รหัสผ่าน และคำถามกรณีลืมรหัสผ่าน(บางกรณี)

ทาง Yahoo เชื่อว่าแฮกเกอร์สามารถเจาะเข้าระบบภายในและเข้าถึงโค้ดกรรมสิทธิ์ที่อนุญาตให้แฮกเกอร์สามารถสร้างคุ๊กกี้ปลอมเพื่อเข้าถึงบัญชีอื่นๆภายในได้โดยไม่ต้องใช้รหัสผ่าน

ณ ตอนนี้เหตุการณ์ล้วงข้อมูลครั้งถือว่าเป็น “เหตุการ์ล้วงข้อมูลครั้งที่ใหญ่ที่สุดในประวัติศาสตร์” ก่อนที่จะเกิดเหตุการณ์ที่ใหญ่กว่าซึ่งก็เกิดขึ้นกับ Yahoo เช่นเดียวกันในปี 2014 เหตุการณ์นี้กระทบผู้ใช้กว่า 1 พันล้านคน

ทางกระทรวงยุติธรรมของสหรัฐอเมริกา (DOJ) ยืนยันว่า นาย Dmitry Aleksandrovich Dokuchaev อายุ 33 ปี และนาย Igor Anatolyevich Sushchin อายุ 43 ปี เจ้าหน้าที่สหพันธ์ธุรกิจขนาดเล็ก (FSB) ของรัสเซีย จ้างแฮกเกอร์ให้รวบรวมข้อมูลจากอีเมล์ส่วนตัวของคนนับพันคน

ผู้ต้องหาอีกสองคนเป็นแฮกเกอร์ชื่อว่า นาย Alexsey Alexseyevich Belan หรือ “Magg” อายุ 29 ปี สัญชาติและพักอาศัยที่รัสเซีย และนาย Karim Baratov หรือ “Kay”, “Karim Taloverov” และ “Karim Akehmet Tokbergenov” อายุ 22 ปี ลูกครึ่งชาวแคนาดาเก่าและคาซัค พักอาศัยที่แคนาดา

Belan เคยอยู่ในรายชื่อผู้ต้องหาของ FBO’s Cyber Crime Most Wanted list และเลยถูกคุมตัวไว้ที่ยุโรปเมื่อปี 2013 ก่อนหลบหนีกลับประเทศรัสเซียก่อนส่งผู้ร้ายข้ามแดน

belan-wanted

กระทรวงยุติธรรมของสหรัฐฯ (DOJ) กล่าวหา Belan ว่าเขาได้เข้าถึงฐานข้อมูลผู้ใช้ของ Yahoo และรายละเอียดการสร้างคุ๊กกี้ในเว็บเบราว์เซอร์กว่า 500 ล้านบัญชี และใช้ Yahoo’s Account Management Tool โดยไม่ได้รับอนุญาต

บัญชีที่ตกเป็นเป้าหมายของแฮกเกอร์มีนักข่าวชาวรัสเซีย, รัฐบาลสหรัฐฯและรัสเซีย, พนักงานในบริษัทความปลอดภัยที่มีชื่อเสียงของรัสเซีย, และพนักงานในองค์กรอื่นๆที่แฮกเกอร์ต้องการเจาะระบบ

ยกตัวอย่างเช่น บัญชีส่วนตัวของพนักงานธนาคารในรัสเซีย, ธุรกิจขนส่งของชาวฝรั่งเศส, ผู้ให้บริการทางการเงินในสหรัฐฯ และบริษัททุน

ถ้าสิ่งที่ทางกระทรวงกล่าวหานาย Belan เป็นความจริงสิ่งที่นาย Belan สามารถทำได้ก็คือ เขาสามารถค้นหารายละเอียดบัตรเครดิต และใช้รายชื่อผู้ติดต่อทั้งหมดกว่า 30 ล้านเพื่อส่งอีเมล์สแปม

Baratov ถูกจับกุมในฝั่งแคนาดาเหลือเพียงผู้สมรู้ร่วมคิด ซึ่งทางรัสเซียกำลังร่วมมือกับฝ่ายสหรัฐฯเพื่อดำเนินการสืบสวน

กลับมาที่เจ้าหน้าที่ของรัสเซียที่ถูกกล่าวหา เขาให้การปฏิเสธว่าทางสหพันธ์ไม่มีความเกี่ยวข้องใดๆทั้งสิ้น

สำหรับผู้ใช้ Yahoo หากสงสัยว่าตัวเองได้รับผลกระทบหรือไม่ ลองตรวจสอบกิจกรรมที่เกิดขึ้นกับบัญชี Yahoo ของคุณ และระมัดระวังอีเมล์ที่แนบไฟล์เข้ามา หรืออีเมล์ขอข้อมูลส่วนตัวต่างๆ

ทาง Yahoo ได้ทำศูนย์รวมคำแนะนำการรักษาความปลอดภัยสำหรับบัญชี Yahoo ไว้ที่ Help Yahoo

Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/03/16/us-charges-russian-fsb-officials-connection-massive-yahoo-security-breach/
Translated by: Worapon H.

%d bloggers like this: