แฮกเกอร์ฉาวโฉ่ยังคงทำงานและ 'ตามล่า'

Austin Larsen ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสของ Google เปิดเผยว่าแฮกเกอร์กำลังโจมตีธุรกิจในสหรัฐฯ และโจมตีองค์กรโครงสร้างพื้นฐานที่สำคัญในรัสเซียและบังกลาเทศ ในขณะเดียวกัน เหยื่อในสหรัฐฯ อยู่ในสาขาต่างๆ เช่น การดูแลสุขภาพ เทคโนโลยี และโทรคมนาคม

Bloomberg กล่าวว่าความจริงที่ว่าแฮกเกอร์อันตรายดังกล่าวสามารถหลบหนีผู้กำหนดนโยบายได้ แสดงให้เห็นถึงความท้าทายที่อาชญากรรมทางไซเบอร์ข้ามพรมแดนก่อให้เกิดต่อการบังคับใช้กฎหมาย ซึ่งต้องยกความดีความชอบให้กับบริการการสื่อสารที่ไม่เปิดเผยตัวตนและตลาดที่เฟื่องฟูสำหรับการซื้อขายข้อมูลประจำตัวที่ขโมยมา

อาชญากรรมทางไซเบอร์ข้ามพรมแดนยังคงเป็นความท้าทายสำหรับการบังคับใช้กฎหมายระดับโลก ภาพ: Bloomberg

ลาร์เซนกล่าวว่าการวิเคราะห์การโต้ตอบออนไลน์ของแฮกเกอร์ชี้ให้เห็นว่าเขาน่าจะเป็นชายวัย 20 ปีที่อาศัยอยู่ในแคนาดา แต่เขาปฏิเสธที่จะเปิดเผยชื่อแฮกเกอร์

เมื่อไม่นานนี้ เขาได้แชร์ภาพหน้าจอของข้อมูลที่ถูกขโมยจากบริษัทโครงสร้างพื้นฐานที่สำคัญของรัสเซียและบังคลาเทศ ซึ่งรวมถึงข้อมูลลูกค้าที่ละเอียดอ่อนด้วย การละเมิดบางส่วนยังคงดำเนินอยู่

ผู้โจมตีสามารถเข้าถึงองค์กรของเหยื่อได้โดยการล็อกอินเข้าสู่พอร์ทัลหรือบริการเข้าสู่ระบบบนอินเทอร์เน็ตโดยใช้รหัสผ่านที่ซื้อจากเว็บมืด

แฮกเกอร์อาจร่วมมือกับผู้อื่นเพื่อขโมยข้อมูลจำนวนมากอย่างน้อยหลายแสนรายการจากองค์กรต่างๆ ทั่วโลก เมื่อเข้าไปถึงแล้ว พวกเขาจะขโมยข้อมูลและทำเงินจากเหยื่อ

ในเดือนมิถุนายนและกรกฎาคม บริษัทต่างๆ รวมถึงผู้ให้บริการโทรคมนาคมอย่าง AT&T เปิดเผยว่าพวกเขาตกเป็นเหยื่อของแคมเปญแฮ็กเกอร์ซึ่งแฮ็กเกอร์ขโมยข้อมูลจากผู้คนประมาณ 1 ล้านคน

แคมเปญดังกล่าวเกิดขึ้นหลังจากแฮกเกอร์เจาะระบบ Snowflake ที่กำหนดค่าไม่ถูกต้องเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน

ผู้เชี่ยวชาญของ Google ชี้ให้เห็นว่าแฮกเกอร์ไม่ได้มุ่งเป้าไปที่ข้อมูลที่เกี่ยวข้องกับ Snowflake อีกต่อไป แต่ใช้ประโยชน์จากเครื่องมือจากผู้จำหน่ายซอฟต์แวร์รายอื่น ลาร์เซนได้นำเสนอผลการค้นพบของเขาในการประชุมเครือข่าย LABScon ที่รัฐแอริโซนา

(ตามรายงานของบลูมเบิร์ก)

ที่มา: https://vietnamnet.vn/hacker-khet-tieng-van-hoat-dong-quy-mo-lon-va-dang-san-moi-2324615.html