ตำรวจไซเบอร์ยูเครนจับกุมชาย อายุ 31 ปี ต้นตอของการก่ออาชญากรรมทางไซเบอร์ ซึ่งพบว่าสามารถเข้าถึงข้อมูลบัญชีธนาคารผู้ใช้งานชาวอเมริกัน และแคนาดา เพื่อนำออกมาวางขายบน Dark Web

ผู้ต้องหารายนี้ได้ใช้โทรจันซอฟท์แวร์ (Trojanized Software) ในรูปแบบของซอฟท์แวร์ฟรีในหลายเว็บไซต์ที่ดูแลอยู่ รวมไปถึงโฆษณาเว็บไซต์เหล่านี้ด้วยการออกแคมเปญในช่องทางอื่น ๆ อีกด้วย

ตำรวจยังระบุเพิ่มเติมเติมอีกว่าผู้ต้องหารายนี้ได้แจกจ่ายซอฟท์แวร์ฟรีที่มีโทรจันเหล่านี้ทั้งบนคอมพิวเตอร์ desktop และโทรศัพท์เคลื่อนที่ในระบบปฏิบัติการแอนดรอยด์

จากรายงานของตำรวจ ระบุว่า “แฮ็กเกอร์ได้สร้าง และทำหน้าที่ควบคุมดูแลหลายเว็บไซต์ ในการดำเนินการแพร่กระจายมัลแวร์ ผ่านการให้บริการแจกซอฟท์แวร์ฟรีต่าง ๆ บนเว็บไซต์ เพื่อให้ผู้ใช้งานสามารถดาวน์โหลดซอฟท์แวร์บนเว็บไซต์ได้อย่างฟรี ๆ และเริ่มการโฆษณาเว็บไซต์ที่ตัวเองเป็นคนดูแลผ่านแคมเปญต่าง ๆ บนอินเทอร์เน็ต เพื่อหลอกล่อเหยื่อให้ได้มากขึ้น”

หลังจากโปรแกรมที่มีการแทรกคำสั่งอันตรายเหล่านี้ (Payloads) อยู่ในอุปกรณ์ของเหยื่อแล้ว จะส่งข้อมูลสำคัญต่าง ๆ (Sensitive data) ให้กับแฮ็กเกอร์ ซึ่งแฮ็กเกอร์สามารถนำมาใช้เพื่อเข้าใช้งานบัญชี Google และบัญชีธนาคารผ่านระบบออนไลน์ได้

แฮ็กเกอร์จะขายข้อมูลการเข้าถึงบัญชีต่าง ๆ เหล่านี้ให้กับอาชญากรทางไซเบอร์รายอื่น ๆ อีกครั้ง บน Dark Web ด้วยการแลกเปลี่ยนซื้อขายผ่านบิตคอยน์ (Bitcoins) หลังจากมีการติดต่อกันทางโทรศัพท์โดยใช้เบอร์โทรศัพท์จากประเทศรัสเซีย

เจ้าหน้าที่ที่รับผิดชอบคดีนี้ระบุเพิ่มเติมว่า ผู้ต้องหามีผู้สมรู้ร่วมคิดในการกระทำดังกล่าว ซึ่งเป็นผู้ดูแลบัญชีบน Darknet ทั้งนี้ยังไม่สามารถระบุตัวตนผู้สมรู้ร่วมคิดดังกล่าวได้ โดยที่เจ้าหน้าที่กำลังสอบสวนเพื่อสืบหาตัวผู้ต้องสงสัยรายนี้อยู่

ข่าวประชาสัมพันธ์จากตำรวจระบุว่า แฮ็กเกอร์ได้กระทำการดังกล่าวตั้งแต่ปี 2017 และเริ่มปฏิบัติการฟิชชิ่ง (phishing) ในปี 2021 ซึ่งจากข้อมูลขั้นต้นสามารถยืนยันได้ว่าการก่ออาชญากรรมดังกล่าว สร้างรายได้กว่า $92,000 เหรียญดอลลาร์สหรัฐ

การจับกุมเกิดขึ้นในวันที่ 14 กุมภาพันธ์ที่ผ่านมา ณ ที่พักของผู้ต้องหา ตำรวจแบ่งออกเป็น 3 กลุ่ม เข้าบุกค้น และจับกุม ทำให้สามารถอายัดทรัพย์สิน และยึดทรัพย์เป็นของกลางได้หลายรายการ รวมถึงรถหรูยี่ห้อเมอร์เซเดส-เบนซ์ เอสยูวี ซึ่งมีราคากว่า $65,000 เหรียญดอลลาร์สหรัฐอีกด้วย

ที่มา : hxxps[:]//youtu[.]be/c1H0ybx9JKU

และผลคำพิพากษาจากคดีนี้ส่งผลให้ผู้ต้องหารายนี้ต้องได้รับโทษจำคุกสูงถึง 8 ปี และถูกยึดทรัพย์สินทั้งหมดจากความผิดคดีอาญา (Criminal Code of Ukraine - Part 2 of Article 209) ฐานฟอกทรัพย์สินอันได้มาจากการกระทำความผิด รวมถึงฐานเข้าถึง และยักยอกข้อมูลอิเล็กทรอนิกส์บนระบบเครือข่าย และโทรคมนาคมโดยไม่ได้รับอนุญาต (Part 2 of Article 361, unauthorized interference with the operation of information systems, electronic communication networks) และฐานสร้างซอฟท์แวร์เพื่อจุดประสงค์ในการแจกจ่าย ขาย ใช้งาน และทำอันตรายด้วยเทคนิคใด ๆ ผ่านซอฟท์แวร์ซึ่งรวมไปถึงการแจกจ่าย และขายด้วย(Part 1 of Article 361-1, creation for the purpose of illegal use, distribution, or sale of harmful software or technical means, as well as their distribution or sale)

ในการลดความเสี่ยงจากการติดมัลแวร์ในขณะทำการค้นหาซอฟท์แวร์ใด ๆ ผู้ใช้งานควรตระหนักถึงอันตรายจากโฆษณาจากผลลัพธ์การค้นหาบน Google Search และตรวจสอบว่าเว็บไซต์ที่แสดงอยู่นั้นเป็นเว็บไซ์ทางการของผู้ให้บริการผลัตภัณฑ์นั้น ๆ หรือไม่

แนะนำให้เปิดการใช้งานระบบป้องกันโฆษณา (ad-blocker) ที่สามารถซ่อนผลลัพธ์จากผู้ให้บริการที่ซื้อโฆษณาเพื่อให้แสดงผลลัพธ์เป็นอันดับต้น ๆ บน Google Search ไว้ได้ โดยเฉพาะอย่างยิ่งการป้องกันการกระทำใด ๆ บนโลกออนไลน์ ให้ปลอดภัยจากมัลแวร์ที่เป็นอันตราย

ที่มา: https://www.