ไมโครซอฟท์-เอฟบีไอ ผนึกกำลังโจมตีแฮกเกอร์ใช้มัลแวร์ล้วงข้อมูลสถาบันการเงินทั่วโลก (11 - 17 มิ.ย. 56)

fbi2013-06-14

บริษัท ไมโครซอฟท์ คอปอเรชัน ร่วมมือกับสำนักงานสอบสวนกลางแห่งสหรัฐฯ (เอฟบีไอ) และหน่วยงานภาครัฐในกว่า 80 ประเทศ ต่อสู้อาชญากรไซเบอร์ใหญ่ที่สุดกลุ่มหนึ่งของโลก ซึ่งในรอบ 18 เดือนที่ผ่านมามีประวัติโจรกรรมเงินจากบัญชีเงินฝากของเหยื่อหลายราย รวมมูลค่ากว่า 500 ล้านดอลลาร์สหรัฐ

โดย ASTVผู้จัดการออนไลน์   6 มิถุนายน 2556

บริษัท ไมโครซอฟท์ คอปอเรชัน ร่วมมือกับสำนักงานสอบสวนกลางแห่งสหรัฐฯ (เอฟบีไอ) และหน่วยงานภาครัฐในกว่า 80 ประเทศ ต่อสู้อาชญากรไซเบอร์ใหญ่ที่สุดกลุ่มหนึ่งของโลก ซึ่งในรอบ 18 เดือนที่ผ่านมามีประวัติโจรกรรมเงินจากบัญชีเงินฝากของเหยื่อหลายราย รวมมูลค่ากว่า 500 ล้านดอลลาร์สหรัฐ
       
แผนกอาชญากรรมดิจิทัลของไมโครซอฟท์ประสบความสำเร็จในการปิดเครือข่ายคอมพิวเตอร์ราว 1,400 เครื่อง ซึ่งถูกแฮกเกอร์ควบคุมและแปรสภาพเป็นเครื่องมือก่ออาชญากรรมไซเบอร์ที่เรียกว่า "ซิตาเดล บอตเน็ตส์" (Citadel Botnets)
       
ข้อมูลจากไมโครซอฟท์ระบุว่า ปัจจุบันมีคอมพิวเตอร์ราว 5,000,000 เครื่องทั่วโลกที่ถูกมัลแวร์ซิตาเดลควบคุม และใช้เป็นเครื่องมือจารกรรมข้อมูลจากสถาบันการเงินชั้นนำ ไม่ว่าจะเป็น อเมริกันเอ็กซ์เพรส, ธนาคารแห่งอเมริกา, ซิตี้กรุ๊ป, ธนาคารเครดิตสวิส, ระบบจ่ายเงินออนไลน์ เพย์พัล, ธนาคารเจพีมอร์แกนเชส, ธนาคารรอยัลแบงก์ออฟแคนาดา และเวลส์ฟาร์โก
       
แม้รัฐบาลทั่วโลกจะยังไม่ทราบตัวตนของโจรไซเบอร์กลุ่มนี้ แต่ความร่วมมือระดับนานาชาติที่สามารถทลายเครือข่ายคอมพิวเตอร์ซึ่งตกเป็นเครื่องมือของพวกเขา ย่อมบั่นทอนศักยภาพในการทำงานของแฮกเกอร์ได้ไม่น้อย
       
"คนเลวๆ พวกนั้นคงถึงกับจุกไปเลยทีเดียว" ริชาร์ด โดมินเกส บอสโกวิช ผู้ช่วยที่ปรึกษาทั่วไปประจำแผนกอาชญากรรมดิจิตอลของไมโครซอฟท์ระบุ
       
บอตเน็ตส์ หมายถึงกลุ่มคอมพิวเตอร์ส่วนบุคคล หรือ "บอตส์" ซึ่งถูกมัลแวร์บังคับให้เช็กอินและปฏิบัติตามคำสั่งของแฮกเกอร์ ส่วนใหญ่จะใช้เพื่อก่ออาชญากรรมทางการเงิน, ส่งสแปม, แพร่ไวรัสคอมพิวเตอร์ และโจมตีเครือข่ายคอมพิวเตอร์อื่นๆ
       
ซิตาเดล ถือเป็นเครือข่ายบอทเน็ตส์ขนาดใหญ่ที่สุดที่ยังปฏิบัติการอยู่ในปัจจุบัน โดยไมโครซอฟท์เผยว่า ผู้ที่สร้างมัลแวร์นี้ขึ้นมาจะซุกซ่อนมันไว้ในระบบปฏิบัติการ Windows เถื่อน และใช้มันควบคุมคอมพิวเตอร์ส่วนบุคคลทั้งในสหรัฐฯ, ยุโรปตะวันตก, ฮ่องกง, อินเดีย และออสเตรเลีย
       
เอฟบีไอ ประสานความร่วมมืออย่างใกล้ชิดกับสำนักงานตำรวจยุโรป (ยูโรโพล) ตลอดจนหน่วยงานภาครัฐในประเทศอื่นๆ เพื่อควานหาตัวอาชญากรกลุ่มนี้
       
ไมโครซอฟท์ได้ยื่นฟ้องต่อศาลแขวงเมืองชาร์ล็อตต์ มลรัฐนอร์ทแคโรไลนา เพื่อเอาผิดทางกฎหมายกับแฮกเกอร์กลุ่มนี้ และได้รับคำสั่งศาลให้ปิดคอมพิวเตอร์บอทเน็ตส์ได้ทันทีที่พบ
       
เอกสารคำร้องของไมโครซอฟท์ซึ่งถูกเปิดเผยวานนี้ (5) ระบุว่า จอห์น โด หมายเลขหนึ่ง (John Doe No.1) ซึ่งมีอีกชื่อหนึ่งว่า อะอวาบ็อกซ์ (Aquabox) เป็นแกนนำกลุ่มแฮกเกอร์ และเป็นผู้สร้างมัลแวร์ซิตาเดลขึ้นมา
       
บอสโกวิชเปิดเผยว่า พนักงานสอบสวนกำลังสืบหาตัวตนที่แท้จริงของ "อะควาบ็อกซ์" และสันนิษฐานว่าเขาน่าจะอาศัยอยู่ในยุโรปตะวันออก โดยมีพรรคพวกอีกอย่างน้อย 81 คนช่วยกันควบคุมคอมพิวเตอร์ที่ตกเป็นเหยื่อในประเทศต่างๆ ทั่วโลก
       
ไมโครซอฟท์ชี้ด้วยว่า มัลแวร์ซิตาเดลถูกออกแบบไม่ให้โจมตีคอมพิวเตอร์ส่วนบุคคล หรือสถาบันการเงินในยูเครนและรัสเซีย ซึ่งอาจเป็นเพราะแฮกเกอร์ใช้ประเทศเหล่านี้เป็นฐานปฏิบัติการ และไม่ต้องการให้เรื่องถึงหูตำรวจท้องถิ่น

JoomSpirit