🚨 ศาลสหรัฐฯ ฟันคดีเด็ด! สั่งจำคุกแฮกเกอร์โรมาเนียเกือบ 5 ปี ฐานเจาะระบบหน่วยงานรัฐ
กระทรวงยุติธรรมสหรัฐฯ (DoJ) เอาจริงกับการปราบปรามอาชญากรไซเบอร์ข้ามชาติ! ล่าสุดได้ตัดสินจำคุกแฮกเกอร์ชาวโรมาเนียวัย 45 ปี เป็นเวลา 4 ปี 8 เดือน (พร้อมคุมประพฤติต่ออีก 3 ปี) โทษฐานลักลอบเจาะระบบเครือข่ายระดับโครงสร้างพื้นฐานของประเทศ
📌 เกิดอะไรขึ้นบ้างในคดีนี้?
• เป้าหมายระดับรัฐ: แฮกเกอร์รายนี้ได้ลักลอบเจาะเข้าระบบของ “หน่วยงานจัดการเหตุฉุกเฉินแห่งรัฐโอเรกอน” มาตั้งแต่กลางปี 2564
- แฮกเพื่อขายต่อ: เมื่อได้สิทธิ์ผู้ดูแลระบบ (Admin) มาแล้ว ก็นำสิทธิ์นั้นไปเร่ขายต่อในตลาดมืด (Dark Web) ในราคา 3,000 ดอลลาร์สหรัฐฯ โดยรับชำระเป็นเงินคริปโตอย่าง Bitcoin
- มีของแถมการันตี: เพื่อให้ลูกค้าเชื่อว่าเจาะระบบได้จริง แฮกเกอร์ได้ดึงข้อมูลส่วนบุคคล (PII) บางส่วนออกมาโชว์เป็นตัวอย่างด้วย
- มูลค่าความเสียหาย: การกระทำของเขาได้สร้างความเสียหายให้กับเครือข่ายองค์กรต่างๆ รวมมูลค่ากว่า 250,000 ดอลลาร์สหรัฐฯ (ประมาณ 9 ล้านบาท)
นอกจากนี้ ทางการสหรัฐฯ ยังเพิ่งรับตัวผู้ร้ายข้ามแดนที่เป็นแฮกเกอร์ชาวโรมาเนียอีกรายในคดีเจาะระบบโทรศัพท์ VoIP เพื่อหลอกลวงทางการเงิน ซึ่งสะท้อนให้เห็นถึงการกวาดล้างอาชญากรไซเบอร์อย่างต่อเนื่อง
🛡️ บทเรียนที่ฝากถึงฝั่งคนไอที & แอดมินองค์กร
ยุคนี้การซื้อขาย “ช่องทางเข้าถึงระบบ” (Access Broker) ในตลาดมืดระบาดหนักมาก! ทาง ThaiCERT ได้แนะนำวิธีรับมือเพื่อยกระดับความปลอดภัย ดังนี้ครับ:
1️⃣ เปิดใช้ MFA เสมอ: บังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) โดยเฉพาะกับบัญชี Admin และระบบสำคัญ
2️⃣ เช็ก Log เป็นประจำ: หมั่นตรวจสอบบันทึกการเข้าใช้งานระบบ เพื่อตรวจจับพฤติกรรมที่ผิดปกติให้ไวที่สุด
3️⃣ แบ่งโซนเครือข่าย: ทำ Network Segmentation เพื่อจำกัดขอบเขตไม่ให้แฮกเกอร์ลามไปยังระบบอื่นได้ง่ายๆ
4️⃣ เข้ารหัสข้อมูล: เข้ารหัสข้อมูลที่ละเอียดอ่อน เพื่อลดความเสียหายและป้องกันข้อมูลหลุดหากโดนเจาะระบบสำเร็จ
องค์กรไหนยังขาดข้อไหนไป อย่าลืมนำไปปรับใช้เพื่ออุดรอยรั่วกันนะครับ! 💻🔒
อ้างอิงข้อมูลจาก: ThaiCERT
#CyberSecurity #ข่าวไอที #Hacker #ความปลอดภัยไซเบอร์ #TechNews #ITSecurity #ThaiCERT
About the Author
