บริษัทโฮลด์ ซีเคียวริตี้ ในเมืองมิลวอล์กกี ประเทศสหรัฐอเมริกา รายงานว่า ตรวจพบข้อมูลการก่ออาชญากรรมในโลกออนไลน์ครั้งใหญ่ของแก๊งค์ "ไซเบอร์วอร์" ในรัสเซียที่สามารถขโมยข้อมูลทั้งชื่อบัญชีผู้ใช้และรหัสผ่านของผู้ใช้งานเว็บไซต์ 420,000แห่ง โดยสามารถขโมยข้อมูลผู้ใช้จากบริษัทชั้นนำของสหรัฐอเมริกา และผู้ใช้ทั่วไปในโลกประมาณ 1,200 ล้านบัญชี
บริษัทโฮลด์ได้ยืนยันว่าการก่ออาชญากรรมครั้งนี้มีความรุนแรง และสามารถเข้าถึงเว็บไซต์ได้ทุกแห่ง และขโมยข้อมูลของทุกคนที่ฝากอยู่ใน World Wide Web (WWW) โดยอาจจะไม่ได้ขโมยข้อมูลจากเครื่องคอมพิวเตอร์ของผู้ใช้โดยตรง แต่สามารถเจาะเว็บไซต์ของผู้ให้บริการ หรือผู้ขายสินค้าออนไลน์ที่ผู้ใช้ให้ความเชื่อถือ หรือจะเป็นการขโมยข้อมูลผ่านทางนายจ้าง, เพื่อน หรือครอบครัวของผู้ใช้งานอินเทอร์เน็ต
กระบวนการขโมยข้อมูลของแก๊งไซเบอร์วอร์จะเริ่มต้นจากการจัดหาข้อมูลของผู้ใช้งานอินเทอร์เน็ตจากตลาดมืดที่เหล่าแฮกเกอร์เจาะฐานข้อมูลบัญชีผู้ใช้ออกมาขาย หลังจากนั้นจะส่งมัลแวร์เข้าไปในระบบคอมพิวเตอร์ที่มีบัญชีนั้นอยู่เพื่อใช้ในการขโมยข้อมูลในเว็บไซต์อื่นๆ รวมทั้งบัญชีโซเชียลมีเดีย และบัญชีอีเมล์อีกด้วย
ด้านหนังสือพิมพ์นิวยอร์กไทมส์ รายงานว่าแก๊งไซเบอร์วอร์ มีฐานปฏิบัติการอยู่ในพื้นที่ตอนกลางค่อนมาทางใต้ของรัสเซีย รวมทั้งคาซัคสถานและมองโกเลีย โดยเป็นกลุ่มแฮกเกอร์วัย 20 ปีเศษ ราว 10 คน ทั้งนี้ภายในแก๊งได้แบ่งระดับการปฏิบัติการเป็นระบบ กระจายการทำงานกัน โดยมีส่วนหนึ่งเป็นผู้เขียนโปรแกรมการแฮกข้อมูล และอีกส่วนหนึ่งทำหน้าที่ขโมยข้อมูล
ขณะที่ นายอาวิวาห์ ลิทาน นักวิเคราะห์ด้านความปลอดภัยบริษัทวิจัยการ์ทเนอร์ ให้ความเห็นว่า บริษัทต่างๆ ที่ใช้ชื่อบัญชีและรหัสผ่านเป็นหลักต้องพึงระวังและตระหนักถึงความเร่งด่วนของเหตุที่เกิดขึ้น และควรเปลี่ยนแปลงระบบการรักษาความปลอดภัยใหม่
อย่างไรก็ตาม ที่ผ่านมาแก๊งไซเบอร์วอร์ ใช้บัญชีและรหัสผ่านของผู้ใช้ที่ขโมยมาได้ในการส่งสแปม หรือเนื้อหาขยะ ไปในบัญชีของผู้ใช้รายนั้นและกรรโชกเงินเพื่อเป็นค่าไถ่ในการเรียกคืนบัญชี
ที่มา : komchadluek
Leave a comment!
You must be logged in to post a comment.