กระทรวงยุติธรรมของสหรัฐฯ ประกาศว่า ชายวัย 25 ปีจากแคลิฟอร์เนียรับสารภาพว่าได้แฮ็กข้อมูลระบบของ Disney และปล่อยข้อมูลภายใต้การปลอมตัวเป็นกลุ่ม Hacktivist
ตามรายงานจากกระทรวงยุติธรรมของสหรัฐฯ Ryan Mitchell Kramer ได้สารภาพผิดในข้อหาลักลอบเข้าถึงคอมพิวเตอร์ และขโมยข้อมูล รวมถึงข่มขู่ว่าจะทำลายคอมพิวเตอร์ที่ได้รับการป้องกัน รวมถึงยังมีความผิดทางอาญาสองข้อหาที่แต่ละข้อหามีโทษจำคุกสูงสุดถึงห้าปี
Kramer เป็นผู้อยู่เบื้องหลังการโจมตีในปี 2024 ที่มุ่งเป้าไปที่ The Walt Disney Company ยักษ์ใหญ่ด้านสื่อ ซึ่งได้เปิดการสอบสวนเกี่ยวกับเหตุการณ์ดังกล่าวในเดือนกรกฎาคม 2024 หลังจากที่ผู้โจมตีที่ใช้ชื่อว่า NullBulge ประกาศการขโมยข้อมูล 1.1 Tb จากช่องทาง Slack ภายในของ Disney รวมถึงข้อความ ข้อมูลเกี่ยวกับโครงการที่ยังไม่ได้เปิดเผย รหัสผ่าน และโค้ดต้นฉบับ
NullBulge อ้างว่าเป็น "กลุ่ม Hacktivist ที่ปกป้องสิทธิของศิลปิน และรับรองการชดเชยที่ยุติธรรมสำหรับผลงานของพวกเขา"
บริษัทด้านความปลอดภัย SentinelOne ได้อธิบายปฏิบัติการของ NullBulge โดยแสดงให้เห็นว่าการดำเนินการของพวกเขาขัดแย้งกับการอ้างว่าเป็น Hacktivist โดย SentinelOne ได้วิเคราะห์ว่า ผู้โจมตีมุ่งเป้าไปที่หน่วยงานที่เกี่ยวข้องกับ AI และเกมด้วยแรนซัมแวร์ และมัลแวร์อื่น ๆ โดยใช้โค้ดอันตรายที่ฝังอยู่บนแพลตฟอร์มต่าง ๆ เช่น GitHub และ Hugging Face
โค้ดอันตรายที่ใช้โดย Kramer ถูกปลอมเป็นเครื่องมือสำหรับการสร้างงานศิลปะที่สร้างจาก AI แต่ในความเป็นจริง มันจะติดตั้งมัลแวร์ที่ช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ของเหยื่อได้
ในกรณีของ Disney พนักงานคนหนึ่งได้ดาวน์โหลดเครื่องมือ AI ปลอมนี้ลงในคอมพิวเตอร์ส่วนบุคคลของเขา ซึ่งข้อมูล credential ที่เก็บไว้ในอุปกรณ์ที่ถูกแฮ็กทำให้ Kramer สามารถเข้าถึงบัญชี Slack ที่พนักงานใช้ในการทำงานที่ Disney ซึ่งช่วยให้แฮ็กเกอร์ขโมยข้อมูลจำนวนมากจากช่องทาง Slack นับพันที่ดำเนินการโดย Disney
กระทรวงยุติธรรมระบุว่า แฮ็กเกอร์ที่อ้างว่าเป็นตัวแทนของกลุ่ม Hacktivist NullBulge ซึ่งอาจตั้งอยู่ในรัสเซียพยายามขู่กรรโชกพนักงานของ Disney เมื่อพนักงานไม่ตอบกลับ Kramer จึงได้ปล่อยข้อมูลส่วนตัวของพนักงานพร้อมกับไฟล์ที่ขโมยมาจาก Disney
รายงานระบุว่า Disney ตัดสินใจหยุดใช้ Slack สำหรับการสื่อสารภายในบริษัทหลังจากการรั่วไหลของข้อมูล
พนักงานที่ดาวน์โหลดมัลแวร์ และทำให้ Kramer สามารถเข้าถึงข้อมูลของ Disney ได้ ถูกไล่ออกจากงานเนื่องจากการกระทำผิด และพนักงานคนดังกล่าวได้ยื่นเรื่องร้องเรียนการเลิกจ้างที่ไม่เป็นธรรมต่อ Disney
กระทรวงยุติธรรมของสหรัฐฯระบุว่า Kramer ได้สารภาพว่าได้แฮ็กเข้าคอมพิวเตอร์ และบัญชีของเหยื่ออีกอย่างน้อย 2 ราย แต่ยังไม่ได้เปิดเผยตัวตนของพวกเขา
ก่อนหน้านี้ อดีตพนักงานคนหนึ่งของ Walt Disney World ถูกตัดสินจำคุกสามปีในเดือนที่แล้ว หลังจากที่เขาเจาะเข้าไปในเซิร์ฟเวอร์ของบริษัทเพื่อสร้างความวุ่นวาย และแก้ไขเมนูต่าง ๆ
ที่มา : securityweek
You must be logged in to post a comment.