ทางการรัสเซียได้จับกุมผู้ต้องสงสัยสามคนในกรุงมอสโก ซึ่งเชื่อว่ามีส่วนเกี่ยวข้องกับการสร้าง และการใช้งานมัลแวร์ขโมยข้อมูล Meduza Stealer โดยการจับกุมครั้งนี้ถูกประกาศผ่านทาง Telegram โดย Irina Volk เจ้าหน้าที่ตำรวจ และเจ้าหน้าที่จากกระทรวงกิจการภายในของรัสเซีย
Volk ระบุว่า กลุ่มแฮ็กเกอร์ที่สร้างมัลแวร์ชื่อดัง Meduza ถูกเจ้าหน้าที่จากกรมปราบปรามอาชญากรรมไซเบอร์ (UBK) ของกระทรวงกิจการภายในรัสเซีย พร้อมด้วยตำรวจจากภูมิภาคอัสตราแกนควบคุมตัวแล้ว
มัลแวร์ถูกแจกจ่ายให้กับอาชญากรไซเบอร์ภายใต้รูปแบบ malware-as-a-service ซึ่งผู้ใช้สามารถเข้าถึงได้โดยแลกกับค่าบริการแบบสมัครสมาชิก
Meduza Stealer เป็นหนึ่งในมัลแวร์ขโมยข้อมูลที่มีเทคโนโลยีล้ำหน้าที่สุดใน dark web โดยสามารถกู้คืน authentication cookies ของ Chrome ที่ expired ไปแล้ว โดยถูกใช้มาตั้งแต่เดือนธันวาคม 2023 เพื่ออำนวยความสะดวกในการแฮ็กบัญชี
นักวิจัยชื่อ g0njxa ซึ่งติดตามมัลแวร์ขโมยข้อมูลอย่างใกล้ชิดระบุว่า กลุ่มอาชญากรไซเบอร์กลุ่มเดียวกันนี้ยังอยู่เบื้องหลัง Aurora Stealer มัลแวร์ในรูปแบบ malware-as-a-service ที่ได้รับความนิยมในปี 2022 ด้วย
แม้ว่ารัสเซียมักมองข้ามอาชญากรรมไซเบอร์ภายในประเทศตราบใดที่ไม่ได้โจมตีประชาชน หรือองค์กรของรัสเซีย Volk ระบุว่า ผู้ปฏิบัติงานบางรายของ Meduza กลับโจมตีสถาบันแห่งหนึ่งในอัสตราแกน ภาคใต้ของรัสเซียในเดือนพฤษภาคม และขโมยข้อมูลลับจากเซิร์ฟเวอร์ของสถาบันดังกล่าว
เหตุนี้ทำให้ทางการต้องดำเนินคดีอาญากับผู้กระทำผิดตามข้อ 2 มาตรา 273 ของประมวลกฎหมายอาญารัสเซีย ในข้อหาสร้าง, ใช้งาน และแจกจ่ายโปรแกรมคอมพิวเตอร์ที่เป็นอันตราย
ข้อมูลที่ได้รับ ช่วยให้นักสืบสามารถระบุได้ว่าผู้ต้องสงสัยทั้งสามคนได้พัฒนา และแจกจ่าย botnet อีกด้วย ซึ่งสามารถปิดการป้องกันความปลอดภัยบนระบบเป้าหมายได้
Volk สรุปคำแถลงต่อสาธารณชนโดยระบุว่า ทางการกำลังเร่งระบุตัวผู้สมรู้ร่วมคิดทั้งหมด จึงเป็นไปได้ว่าการปฏิบัติการติดตามผลจะเกิดขึ้นต่อไป
ที่มา : bleepingcomputer
You must be logged in to post a comment.