Cybercrime

สมาชิกของกลุ่มแฮกเกอร์ The Dark Overlord ถูกจับกุมในเซอร์เบีย

หนึ่งสมาชิกของกลุ่มแฮกเกอร์ The Dark Overlord ที่เคยแฮกซีรีย์ Orange is The New Black ถูกจับกุม

กลุ่มแฮกเกอร์ The Dark Overlord ที่สร้างชื่อจากการล้วงข้อมูล และแผนการกรรโชกทรัพย์ เชื่อว่าพวกเขาทำเงินกันไปมากกว่า 275,000 เหรียญสหรัฐฯ ภายในเวลา 2 ปี

กระทรวงมหากไทยของเซอร์เบียแถลงข่าวว่า หน่วยงานของประเทศเซอร์เบียจับกุมชายต้องสงสัยว่าเป็นสมาชิกของกลุ่ม The Dark Overlord (TDO)

ในแถลงการณ์บอกว่าพวกเขาระบุตัวของอาชญากรคนนี้ด้วยชื่อต้น “S.S.” กับปีเกิด (1980) และที่อยู่ (Belgrade) ร่วมกับความร่วมมือของ FBI สหรัฐฯ

The Dark Overlord ปรากฏตัวครั้งแรกในปี 2016 มีเหยื่อไปมากกว่า 50 ราย แผนการส่วนมากเป็นแผนการขโมยข้อมูลต่างๆ อย่างเช่น ข้อมูลทางการแพทย์ สินทรัพย์ทางปัญญา ก่อนที่จะเรียกร้องเงิน

ในตอนนี้เรายังไม่ทราบแน่ชัดว่า จำนวนของบุคลากรในกลุ่ม The Dark Overlord มีมากน้อยแค่ไหน แต่ล่าสุดเว็บไซต์ Motherboard ได้รับข้อความจาก “someone in control of the group’s email account” ซึ่งหมายความว่าการจับกุมสมาชิกไม่ได้กระทบพวกเขาเท่าไหร่

เหตุการณ์ที่สร้างชื่อให้กับ TDO มากที่สุดก็คือ เมื่อเดือนเมษายน 2017 พวกเขาขโมยซีรีย์ Orange is The New Black ของ Netflix ก่อนที่จะต่อรองให้ทาง Netflix จ่ายเงินค่าไถ่เพื่อแลกกับการที่พวกเขาจะไม่นำซีรีย์เหล่านั้นมาปล่อยก่อนกำหนด แต่ทาง Netflix ไม่ได้จ่ายเงินค่าไถ่นั้น พวกเขาจึงตัดสินใจนำซีรีย์ออกมาปล่อยบนอินเตอร์เน็ตก่อนกำหนดฉาย ซึ่งในขณะเดียวกันเว็บไซต์ DataBreaches.net ก็ได้รับรายชื่อภาพยนตร์และซีรีย์อื่นๆหลายสิบเรื่องที่ TDO ขโมยไป

แต่หลังจากนั้นทางเว็บไซต์ Variety พบว่า Larson Studios (องค์กรที่ถูกแฮก) จ่ายเงินจำนวน 50 Bitcoin (ประมาณ 50,000 เหรียญสหรัฐฯ) เพื่อหยุดไม่ให้ TDO ปล่อยข้อมูลที่พวกเขาขโมยไปลงบนอินเตอร์เน็ต แต่ทาง TDO กลับไม่ทำตาม และปล่อยซีรีย์ทั้งหมด 10 ตอน ลงบนอินเตอร์เน็ต

6 เดือนต่อมา TDO ได้แฮกเข้าไปในเครือข่ายของคลีนิคเสริมความงามของ London ที่มีดาราและผู้มีชื่อเสียงเป็นลูกค้าจำนวนมาก และขโมยข้อมูลรายละเอียดกับรูปภาพของคนมีชื่อเสียง เพื่อเรียกร้องเงิน

นอกจากนี้ TDO ยังโจมตีสถาบันการศึกษา และสถาบันสุขภาพอีกหลายราย และหากเหยื่อไม่ยอมจ่ายเงินค่าไถ่ พวกเขาจะเอาข้อมูลไปขายในตลาดมืด

ก่อนหน้านี้ทางหน่วยงานของประเทศเซอร์เบียได้สั่งปิดเว็บไซต์ webstresser.org หรือเว็บไซต์สำหรับว่าจ้างแฮกเกอร์ให้โจมตีด้วย DDoS Attack เชื่อกันว่าเว็บไซต์นี้เป็นตลาดสำหรับซื้อขายบริการ DDoS ที่ใหญ่ที่สุดในโลก และได้จับกุมชายอายุ 19 ปี 2 คน ที่เกี่ยวข้องกับเว็บไซต์

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/05/17/suspected-member-dark-overlord-arrested-serbia/
Translated by: Worapon H.

%d bloggers like this: