203/68 (IT) ประจำวันศุกร์ที่ 6 มิถุนายน 2568
เจ้าหน้าที่ตำรวจประเทศยูเครนได้จับกุมชายวัย 35 ปี ซึ่งก่อเหตุเจาะระบบบัญชีผู้ใช้งานบริษัทโฮสติ้งระหว่างประเทศกว่า 5,000 บัญชี เพื่อใช้ทรัพยากรเซิร์ฟเวอร์ในการขุดคริปโตเคอร์เรนซีอย่างผิดกฎหมาย โดยสร้างความเสียหายมูลค่าสูงถึง 4.5 ล้านดอลลาร์ การสอบสวนของตำรวจพบว่า ผู้ต้องสงสัยได้เข้าถึงบัญชีลูกค้าที่ใช้บริการเช่าเซิร์ฟเวอร์สำหรับเว็บไซต์และแพลตฟอร์มออนไลน์ต่าง ๆ โดยไม่ได้รับอนุญาต ก่อนที่จะทำการติดตั้งและรันเครื่องเสมือน (Virtual Machines) เพื่อใช้ในการขุดคริปโตเคอร์เรนซี ซึ่งส่งผลให้เกิดความเสียหายทางการเงินอย่างมหาศาลจากการใช้ทรัพยากรเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาต
จากการสืบสวนพบว่า แฮกเกอร์รายนี้เริ่มปฏิบัติการมาตั้งแต่ปี 2018 โดยใช้เทคนิค Open-Source Intelligence (OSINT) ในการค้นหาและเจาะโครงสร้างพื้นฐานที่อ่อนแอขององค์กรระหว่างประเทศ และมีการย้ายที่อยู่เป็นระยะเพื่อหลีกเลี่ยงการถูกติดตาม ทั้งในภูมิภาค Poltava, Odesa, Zaporizhzhia และ Dnipropetrovsk โดยเจ้าหน้าที่ได้ยึดอุปกรณ์คอมพิวเตอร์ โทรศัพท์มือถือ สมุดธนาคาร และหลักฐานอื่น ๆ ซึ่งการตรวจสอบเบื้องต้นยืนยันว่าแฮกเกอร์มีบัญชีจำนวนมากในฟอรัมของแฮกเกอร์ และพบหลักฐานเชื่อมโยงกับการขโมยข้อมูลอีเมล กระเป๋าเงินคริปโตเคอร์เรนซีที่เก็บเหรียญที่ขุดได้โดยมิชอบ สคริปต์ซอฟต์แวร์ที่ใช้ในการขุด และเครื่องมือสำหรับการขโมยข้อมูลและการเข้าถึงระยะไกล
ขณะนี้แฮกเกอร์ถูกตั้งข้อหาตามกฎหมายอาญาของยูเครน ซึ่งมีโทษสูงสุดจำคุก 15 ปี และห้ามเข้าร่วมในกิจกรรมบางอย่างที่ถือว่ามีความเสี่ยงเป็นเวลาสามปี ซึ่งการสอบสวนยังคงดำเนินต่อไป และอาจมีการเพิ่มข้อหาตามหลักฐานใหม่ที่พบ สำหรับผู้ใช้งานบริการโฮสติ้ง ตำรวจเน้นย้ำถึงความสำคัญของการใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน รวมถึงการเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) เพื่อปกป้องบัญชีที่มีการเข้าถึงทรัพยากรคลาวด์ นอกจากนี้ ควรตรวจสอบกิจกรรมของบัญชีอย่างสม่ำเสมอเพื่อให้รับทราบถึงการถูกโจมตีที่อาจเกิดขึ้นแต่เนิ่นๆ และเพิกถอนการเข้าถึงจากอุปกรณ์หรือแอปพลิเคชันที่ไม่รู้จักทันที เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นในอนาคต
