Cybercrime Top Stories

รวมผลงานของแฮกเกอร์ในไตรมาสที่ 1 ปี 2018

การจับกุมและการตั้งหาอาชญกรไซเบอร์ในไตรมาสแรกของปี 2018

หากเปรียบเทียบกับการติดตามตัวอาชญกากรทั่วไป การตามตัวอาชญากรไซเบอร์เป็นงานยากของหน่วยงานบังคับใช้กฎหมาย ทั้งในด้านความซับซ้อนและระดับความรุนแรง ยกตัวอย่างเช่น รูปแบบพฤติกรรมที่ไม่มีขอบเขต ความกว้างใหญ่ของอินเตอร์เน็ต และความยากของการรวบรวมหลักฐาน นี่คือเหตุผลที่อาชญากรเลือกเข้ามาทำงานในโลกไซเบอร์ เพราะเขาอยู่ในสถานะที่ความเสี่ยงต่ำ แต่รายได้สูง

แต่แม้จะมีอุปสรรคที่มากมายแต่หน่วยงานผู้รับผิดชอบก็สามารถทำภารกิจให้ลุล่วงได้ไม่น้อยเช่นกัน ในไตรมาสแรกของปี 2018 อาชญากรไซเบอร์น้อยใหญ่ได้รับโทษอย่างที่พวกเขาสมควรได้รับ ทั้งแฮกเกอร์จากกลุ่มแฮกเกอร์ใหญ่ที่ถูกจับกุมฐานให้บริการ ‘hacker-for hire’ หรือแฮกเกอร์รับจ้าง และแฮกเกอร์หลายสิบชีวิตที่ร่วมกระบวนการโจมตีหน่วยงานระดับโลก

หนึ่งในตัวละครสำคัญในการติดตามและวิเคราะห์กิจกรรมของแฮกเกอร์ก็คือ นักวิจัยความปลอดภัยที่ทำหน้าที่ เจาะลึกกระบวนการทำงานและนำไปสู่การจับกุมอาชญากรไซเบอร์

การจับกุมและการตามล่า

คดีภาพหลุดของดารานักแสดงในเหตุการณ์ “Celebgate”

ในช่วงต้นปี ผู้ต้องสงสัยรายที่ 4 ที่มีส่วนเกี่ยวข้องกับเหตุการณ์ภาพหลุดของเหล่าดารานักแสดงฮอลลีวูดในปี 2013 และ 2014 เหตุการณ์นี้ถูกขนานนามว่า Celebgate นาย George Garofano ยอมรับว่าใช้แผนการ Phishing ในการหลอกลวงข้อมูลผู้ใช้ และได้บัญชี iCloud มามากกว่า 250 บัญชี ทำให้เขาถูกศาลสั่งตัดสินจำคุก 5 ปี

การลักลอบเก็บข้อมูลผู้ใช้กว่า 3 พันล้านบัญชีในแคนาดา

นาย Jordan Evan Bloom ชาวแคนาดาอาจต้องใช้ชีวิตอยู่ในคุกเป็นเวลากว่า 10 ปี ข้อหาลักลอบเก็บข้อมูลชื่อผู้ใช้และรหัสผ่านจำนวนมากกว่า 3 พันล้านบัญชี ภายใต้เว็บไซต์ LeakedSource.com ตั้งแต่ปี 2015 ถึง 2017 ผู้เชี่ยวชาญด้านความปลอดภัยติดตามคดีนี้มากว่า 18 เดือน และพบว่าเขาอาจทำเงินไปได้มากกว่า 2 แสนเหรียญสหรัฐฯด้วยธุรกิจนี้

แก๊งค์ยักยอกน้ำมันในรัสเซีย

หน่วยงานบังคับใช้กฎหมายของรัสเซียจัดการกลุ่มแฮกเกอร์ที่ติดตั้งมัลแวร์ไว้ในปั๊มน้ำมันหลายแห่งในรัสเซีย ทาง Bleeping Computer ให้ข้อมูลว่ามัลแวร์ตัวนี้จะทำการตัดจำนวนน้ำมัน 7% ของยอดที่ลูกค้าจ่ายไปยังที่เก็บที่แฮกเกอร์จัดวางเอาไว้ ก่อนที่จะนำไปขายทำกำไร

ชาวออสเตรเลียกับธุรกิจรถยนต์

นาย Nik Cubrilovic ถูกจับกุมฐานแฮกระบบเครือข่ายบริการรถยนต์ให้เช่า GoGet ให้แฟนสาวของเขาสามารถใช้บริหารรถหรูได้ฟรีๆ และเขาเองก็เป็นคนที่แจ้งช่องโหว่นี้ให้ทาง GoGet แก้ไข แต่สิ่งที่เกิดขึ้นก็คือเขาเป็นผู้ต้องสงสัยเดียวของคดีแฮกครั้งนี้

shutterstock_1063162961.jpg

ชายสองคนผู้เปลี่ยนตู้ ATM ให้กลายเป็น SlotMachine

สำนักข่าว ArsTechnica รายงานเกี่ยวกับการจับกุมชาย 2 คนในข้อหายักยอกเงินจำนวนมากออกจากตู้ ATM ด้วยซอฟต์แวร์และฮาร์ดแวร์ที่ทำให้ตู้ ATM นำเงินทั้งหมดออกมา

ชาวโปแลนด์ผู้อยู่เบื้องหลังโปรแกรมเรียกค่าไถ่

หน่วยงานทางกฎหมายของโปแลนด์จับกุมชายผู้ต้องสงสัยว่าอยู่เบื้องหลังโปรแกรมเรียค่าไถ่ Polski. Vortex และ Flotera Ransomware จากข้อมูลของ Bleeping Computer นาย Tomasz T. ทำเงินได้มากกว่า 145,000 เหรียญสหรัฐฯ และนอกจากโปรแกรมเรียกค่าไถ่เขายังมี Banking Trojan สำหรับการขโมยข้อมูล โปรแกรมเรียกค่าไถ่ของเขาเข้ารหัสอุปกรณ์ของผู้ใช้ไปมากกว่าพันเครื่อง นับตั้งแต่ปี 2013 – 2018

คดีแฮกมหาวิทยาลัยโดยฝีมือของชาวอิหร่าน 9 คน

สหรัฐฯตั้งข้อหาชาวอิหร่าน 9 คนในข้อหาโจมตีมหาวิทยาลัย 144 แห่งในสหรัฐฯ และอีก 176 แห่งในอีก 21 ประเทศ กับ 47 องค์กรทั้วโลก ภายในเวลา 3 ปี พวกเขาได้ข้อมูลไปมากกว่า 31 Terabytes คิดเป็นมูลค่าทรัพย์สินทางปัญญาได้มากกว่า 3 พันล้านเหรียญฯ โดยใช้วิธีการ Spear-Phishing เป็นเครื่องมือ

กระบวนการ Spear-Phishing ในโรมาเนียและอิตาลี

Europol รายงานการจับกุมผู้ต้องสงสัยกว่า 20 คน ที่เกี่ยวข้องกับการลักลอบขโมยข้อมูลลูกค้าธนาคาร และนำเงินออกไปมากกว่า 1.24 ล้านเหรียญสหรัฐฯ ด้วยแผนการ Spear-Phishing โดยอ้างตัวเป็นผู้เก็บภาษี และรวบรวมข้อมูลธุรกรรมออนไลน์จากลูกค้าผู้ใช้ธนาคาร

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/04/13/quarterly-cybercrime-digest-part-1/
Translated by: Worapon H.

%d bloggers like this: