Cybercrime Scam

แฮกเกอร์ถูกสั่งจำคุกในข้อหาขายข้อมูลในตลาดมืด ด้วยแผนการปลอมแปลงแอปพลิเคชั่น Just Eat

แฮกเกอร์ใช้แผนการปลอมแปลงแอปพลิเคชั่น Just Eat ได้ข้อมูลบัตรเครดิต/เดบิตผู้ใช้ไปมากกว่า 63,000 ใบ

แฮกเกอร์ชาวอังกฤษชื่อว่า Grant West อายุ 26 ปี ใช้แอปพลิเคชั่นอาหาร Just Eat เพื่อเข้าถึงอีเมล์และรหัสผ่านของบัญชีนับพัน

แฮกเกอร์จากอังกฤษคนนี้ได้เข้าถึงระบบของหลายองค์กรก่อนที่จะนำข้อมูลส่วนตัวของลูกค้าพวกเขาไปขายในตลาดมืด

นาย Grant West มีประวัติโจมตีองค์กรใหญ่ๆมาตลอดช่วง 2 ปีครึ่ง อย่าง Uber, Argos, Asda, Coral และ Ladbrokes เขาใช้แอปพลิเคชั่นอาหาร Just Eat ที่กำลังเป็นที่นิยมในการหลอกเอาข้อมูลจากผู้ใช้จำนวน 160,000 ราย เขาใช้แผนการเสนอบัตรกำนัลหรือ Voucher ปลอมแลกกับข้อมูลส่วนตัวของผู้ใช้ นี่เป็นวิธีที่ทำให้เขาได้ข้อมูลบัตรเครดิต/เดบิตมากกว่า 63,000 ใบ

จากนั้นเขาใช้ชื่อแฝง ‘Courvoisier’ เพื่อนำข้อมูลไปขายในตลาดมืดที่ชื่อว่า Alpha Bay Market ซึ่งถูกปิดตัวลงไปแล้ว

แผนการ Phishing ของเขาสิ้นสุกลงเมื่อเดือนกันยายน 2017 ที่ผ่านมา เมื่อนาย West ถูกจับบนรถไฟ First-Class ขณะที่เขากำลังติดต่อกับตลาดมืดพอดิบพอดี

จากข่าวของ BBC นาย West บอกว่าเขาทำเงินไปมากกว่า “180,000 Euros” และถูกเปลี่ยนไปเป็นเงิน Bitcoin หลายบัญชี

ตำรวจได้ยึดเงินสดจำนวน 25,000 ยูโร และเงินสกุลออนไลน์มูลค่าประมาณ 500,000 ยูโร หลังเข้าค้นที่พักอาศัยของเขา และพบข้อมูลบัตรเครดิต/เดบิตและอีเมลอีกมากกว่า 7 ล้าน บัญชีใน SD Card

สำนักข่าว Guardian รายงานว่าผู้พิพากษา Gledhill เตือนองค์กรเกี่ยวกับความปลอดภับไซเบอร์ และให้อุดช่องโหว่ที่แฮกเกอร์ใช้ในแผนการครั้งนี้

“Regrettably, as this case has demonstrated, security of information held electronically is at best poor. When such inadequate security is confronted with a criminal of your skills and ambition it is totally unfit for purpose and worthless.”

“This case should be a wake-up call to customers, companies and the computer industry to the very real threat of cybercrime.”

Author: Shane Curtis
Source:
https://www.welivesecurity.com/2018/05/28/hacker-jailed-personal-data-dark-web/
Translated by: Worapon H.

%d bloggers like this: