111/67 (IT) ประจำวันพฤหัสบดีที่ 21 มีนาคม 2567
ตำรวจไซเบอร์ยูเครน และหน่วยงานบังคับใช้กฎหมายได้ทำการจับกุมชาย 3 คน อายุระหว่าง 20 ถึง 40 ปี ที่ต้องสงสัยว่าเป็นแฮกเกอร์ทำการละเมิดบัญชีอีเมลและบัญชี Instagram มากกว่า 100 ล้านบัญชีทั่วโลก โดยใช้วิธีการโจมตีแบบ brute-force (การสุ่มรหัสผ่านโดยใช้ซอฟต์แวร์พิเศษไล่ลำดับข้อความรหัสผ่านจำนวนมาก) เมื่อโจมตีสำเร็จแล้วจะนำไปเสนอขายผ่านช่องทางเว็บไซต์ตลาดมืดและเว็บฟอรัมสำหรับการขายข้อมูลที่รั่วไหล โดยผู้ถูกจับกุมทั้งหมดอาศัยอยู่ในภูมิภาคต่าง ๆ ของประเทศยูเครน โดยสมาชิกแต่ละคนได้รับงานเฉพาะจากผู้บงการ โดยสมาชิกของกลุ่มนี้ได้รวบรวมฐานข้อมูลบัญชีที่ถูกขโมยจากผู้ใช้งานอินเทอร์เน็ตมากกว่า 100 ล้านคนทั่วโลกในช่วงหลายปีที่ผ่านมา ซึ่งผู้ที่รับซื้อบัญชีที่ถูกละเมิดจะใช้บัญชีเหล่านี้ไปใช้ในกิจกรรมฉ้อโกงต่าง ๆ เช่นการฉ้อโกงที่แอบอ้างเป็นเพื่อนหรือคนรู้จักของเหยื่อ และติดต่อพวกเขาผ่านทางอีเมล โซเชียลมีเดีย หรือแอปสำหรับส่งข้อความ โดยผู้ฉ้อโกงจะสร้างเรื่องราวเกี่ยวกับการตกอยู่ในวิกฤติทางการเงินหรือสถานการณ์เร่งด่วน และจะขอยืมเงินจากเหยื่อ ที่พวกเขาจะสร้างความไว้วางใจและโน้มน้าวให้พวกเขาส่งเงินมาให้ แต่แท้จริงแล้ว บุคคลที่ขอยืมเงินนั้นไม่ใช่เพื่อนของเหยื่อ แต่เป็นนักต้มตุ๋นที่ใช้ข้อมูลระบุตัวตนที่ถูกขโมยหรือปลอมแปลงนั้นเอง
ตำรวจยูเครนได้บุกค้นบ้านของบุคคลดังกล่าว 7 ครั้ง ในกรุงเคียฟ โอเดสซา วินนีตเซีย และอิวาโน-ฟรานคิฟสค์ โดยสามารถยึดอุปกรณ์คอมพิวเตอร์มากกว่า 70 ชิ้น โทรศัพท์มือถือ 14 เครื่อง บัตรเครดิต และเงินสดมูลค่ากว่า 3,000 ดอลลาร์ โดยผู้ต้องสงสัยทั้งสามราย ถูกตั้งข้อหาการเข้าถึงระบบข้อมูลและเครือข่ายโดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่โทษจำคุกสูงสุด 15 ปีตามกฎหมายยูเครน และตำรวจกำลังสืบสวนความเป็นไปได้ในการใช้บัญชีที่ถูกขโมยโดยอาจมีผู้มีส่วนเกี่ยวข้องกับรัสเซีย ดังนั้น จึงขอแนะนำให้ผู้ใช้งาน ทำการป้องกันบัญชีของตนโดยการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยและใช้รหัสผ่านที่รัดกุม
แหล่งข่าว https://securityaffairs.com/160748/cyber-crime/ukraine-cyber-police-account-hacking.html
