ศาลสหราชอาณาจักรตัดสินโทษจำคุก Owen Flowers (อายุ 18 ปี) และ Thalha Jubair (อายุ 20 ปี) สองสมาชิกแก๊งแฮกเกอร์ชื่อดัง Scattered Spider (หรือที่รู้จักในชื่อ Octo Tempest / 0ktapus) เป็นเวลาคนละ 5 ปี 6 เดือน จากเหตุการณ์โจรกรรมไซเบอร์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์อังกฤษ
🚆 เกิดอะไรขึ้นกับระบบขนส่งลอนดอน (TfL)?
เมื่อช่วงเดือนสิงหาคม – กันยายน 2024 ทั้งคู่ได้เจาะระบบของ Transport for London (TfL) ส่งผลกระทบอย่างรุนแรง:
- 🖥️ ทำระบบไอทีภายในล่มไปถึง 148 ระบบ
- 👥 พนักงานกว่า 27,000 คน ต้องเดินทางเข้าออฟฟิศเพื่อมารีเซ็ตพาสเวิร์ดต่อหน้าเจ้าหน้าที่เท่านั้น
- 💳 ระบบจ่ายเงินดิจิทัล, การจองรถสำหรับผู้พิการ (Dial-a-Ride) และระบบออกบัตรโดยสารเด็ก/เยาวชน ถูกสั่งปิดชั่วคราว
- 💸 สร้างความเสียหายและการฟื้นฟูระบบรวมกว่า 29 ล้านปอนด์ (ประมาณ 1,200 ล้านบาท)
🔍 ความร้ายกาจที่เกือบทำพังทั้งประเทศ
- เกือบทำเศรษฐกิจพัง: เจ้าหน้าที่เผยว่า หากระบบล่มโดยสมบูรณ์ อาจสร้างความเสียหายต่อเศรษฐกิจอังกฤษได้สูงถึง 5.6 หมื่นล้านปอนด์ แต่โชคดีที่ TfL ไหวตัวทันและชัตดาวน์ระบบตัวเองเพื่อจำกัดวงความเสียหายไว้ก่อน
- ไม่สนชีวิตคน: หนึ่งในผู้ต้องหา (Flowers) ถูกจับได้ขณะกำลังโจมตีระบบโรงพยาบาลในสหรัฐฯ โดยในแชตสารภาพว่าเขารู้ดีว่าการล็อกระบบโรงพยาบาล “อาจทำให้คนแก่วัย 90 ปีที่พึ่งเครื่องช่วยหายใจต้องเสียชีวิต” แต่ก็ยังเลือกที่จะทำก่อนจะถูกจับกุม
⚖️ บทลงโทษที่เป็นบรรทัดฐานใหม่
คดีนี้ถือเป็นครั้งแรก ๆ ของอังกฤษที่มีการลงโทษภายใต้กฎหมาย Computer Misuse Act 1990 มาตรา 3ZA ซึ่งเป็นข้อหาร้ายแรงเกี่ยวกับภัยคุกคามต่อสวัสดิภาพของมนุษย์ โดยหน่วยงานความมั่นคง (NCA) เผยว่าการจับกุมครั้งนี้ช่วยลดศักยภาพและตัดกำลังของแก๊ง Scattered Spider ลงไปได้อย่างมหาศาล
นอกจากนี้ หนึ่งในผู้ต้องหา (Jubair) ยังมีคดีรออยู่ที่สหรัฐฯ จากการพัวพันคดีเจาะระบบกว่า 120 ครั้ง รีดไถเงินค่าไถ่ไปมากกว่า 115 ล้านดอลลาร์ ซึ่งมีโทษสูงสุดรวมถึง 95 ปี!
💡 บทเรียนสำคัญสำหรับองค์กร: ผู้เชี่ยวชาญย้ำว่า แก๊งนี้มักใช้เทคนิคหลอกล่อพนักงาน (Social Engineering) เช่น โทรศัพท์มาหลอกขอรหัส หรือหลอกให้เปลี่ยนระบบยืนยันตัวตน (MFA) ดังนั้น องค์กรยุคใหม่ต้องเข้มงวดกับขั้นตอนการยืนยันตัวตนของพนักงานเป็นอันดับแรก!
#ScatteredSpider #CyberSecurity #CyberCrime #TfL #Hackers #ข่าวไอที #ความปลอดภัยไซเบอร์ #แฮกเกอร์