แฮกเกอร์ผู้อยู่เบื้องหลังมัลแวร์KMSAuto ถูกจับแล้ว
แฮกเกอร์ผู้อยู่เบื้องหลังมัลแวร์ KMSAuto ถูกจับแล้ว หลังมีผู้เหยื่อเฉียด 3 ล้านราย
การเป็นแฮกเกอร์สายมืดที่ปล่อยมัลแวร์เพื่อทำร้ายและใช้ประโยชน์จากเหยื่อนั้น อาจจะเป็นอะไรที่ดูเท่ ดูคูล แต่หลายรายนั้นก็มักจะจบไม่สวย ไม่พ้นมือกฎหมาย เช่นดังข่าวนี้
จากรายงานโดยเว็บไซต์ Bleeping Computer กล่าวถึงการที่แฮกเกอร์ชาวลิทัวเนียวัย 29 ปี ซึ่งต้องสงสัยว่าเป็นผู้อยู่เบื้องหลังของการแพร่กระจายมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ (Infostealer) ที่เน้นไปการขโมยข้อมูลบน Clipboard ด้วยการปลอมตัวเป็นเครื่องมือสำหรับการแคร็ก (Crack) ใช้งาน Windows และ Microsoft Office เถื่อนที่มีชื่อว่า KMSAuto โดยได้มีผู้ตกเป็นเหยื่อดาวน์โหลดไปมากถึง 2.8 ล้านราย ซึ่งมัลแวร์ดังกล่าวนั้นมีจุดประสงค์เพื่อเข้าแทรกแซงข้อมูลในส่วนของ Clipboard และเปลี่ยนที่อยู่ของกระเป๋าเงินคริปโตเคอร์เรนซี เพื่อให้เหรียญถูกโอนไปยังแฮกเกอร์แทนที่จะไปยังผู้รับที่ต้องการจะส่งถึง นำไปสู่การสูญเสียเงินจำนวนมหาศาล
ซึ่งทางกรมตำรวจแห่งประเทศเกาหลีใต้ (Korean National Police Agency) ที่ได้ทำการติดตามสอบสวนมัลแวร์ตัวนี้มานาน ได้เปิดเผยว่าตัวมัลแวร์สร้างความเสียหายไปมากถึง 1,200,000 ดอลลาร์สหรัฐ (37,825,200 บาท) จากธุรกรรมกว่า 8,400 ครั้ง ระหว่างกระเป๋าเงินคริปโตกว่า 3,100 เลขหมาย ซึ่งการสืบสวนของทางกรมตำรวจนั้นได้เริ่มดำเนินการตั้งแต่ปี ค.ศ. 2020 (พ.ศ. 2563) หลังจากได้รับการแจ้งเหตุเกี่ยวกับมัลแวร์ขโมยเหรียญคริปโตเคอร์เรนซี ซึ่งสามารถสืบทราบไปถึงที่อยู่ของผู้ต้องสงสัยในประเทศลิทัวเนีย และด้วยความร่วมมือของตำรวจสากล (Interpol) ก็ได้นำไปสู่การบุกตรวจค้นที่อยู่ของผู้ต้องสงสัย ในเดือนธันวาคม ค.ศ. 2024 (พ.ศ. 2567) และได้หลักฐานเป็นคอมพิวเตอร์โน้ตบุ๊คและโทรศัพท์มือถือจำนวนมาก มาเพื่อทำการตรวจสอบ
และการตรวจสอบนี้ก็ได้นำไปสู่การรวบตัวผู้ต้องสงสัยในช่วงเดือนเมษายน ค.ศ. 2025 (พ.ศ. 2568) ระหว่างที่ผู้ต้องสงสัยกำลังเดินทางจากประเทศลิทัวเนียไปยังประเทศจอร์เจีย และตัวผู้ต้องสงสัยก็ได้ถูกทำการส่งผู้ร้ายข้ามแดนจากจอร์เจียมายังประเทศเกาหลีใต้ในเดือนธันวาคมปีเดียวกันเพื่อเข้ารับการไต่สวนโดยศาลประเทศเกาหลีใต้ต่อไป
นอกจากการรายงานถึงความคืบหน้าในคดีนี้แล้ว ทางกรมตำรวจแห่งประเทศเกาหลีใต้ ยังได้ทำการแจ้งเตือนอีกว่า การใช้งานซอฟต์แวร์เถื่อนนั้นผิดกฎหมาย ทั้งยังสามารถนำพาอันตรายมาสู่ผู้ใช้งานดังเช่นในคดีนี้ได้อีกด้วย ดังนั้น ใครที่คิดจะใช้หรือกำลังใช้งานอยู่ขอให้เลิกทำในทันที
#ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
จากกรณีที่แฮกเกอร์ผู้อยู่เบื้องหลังมัลแวร์ KMSAuto ถูกจับกุมหลังจากมีผู้ตกเป็นเหยื่อจำนวนมากกว่า 2.8 ล้านราย นับว่าเป็นตัวอย่างสำคัญของความเสี่ยงที่ผู้ใช้คอมพิวเตอร์และนักลงทุนคริปโตเผชิญหากเลือกใช้ซอฟต์แวร์เถื่อนหรือเครื่องมือที่ไม่น่าเชื่อถือ จากประสบการณ์ส่วนตัวและการติดตามข่าวสารด้านความปลอดภัยไซเบอร์ สิ่งที่น่ากังวลอย่างยิ่งคือมัลแวร์ประเภท Infostealer โดยเฉพาะใน KMSAuto ที่ไม่ได้แค่เข้าถึงข้อมูลทั่วไป แต่ยังไปแทรกแซงการทำงานของ Clipboard เพื่อแก้ไขที่อยู่กระเป๋าเงินคริปโตของผู้ใช้เมื่อมีการคัดลอก ทำให้เหรียญคริปโตโอนไปยังแฮกเกอร์แทน นี่คือรูปแบบการโจมตีที่ซับซ้อนและทำให้ผู้ใช้เสียเงินจำนวนมากโดยไม่รู้ตัว สำหรับหลายคนที่ยังคงใช้ซอฟต์แวร์แคร็ก หรือ Windows และ Microsoft Office เถื่อน อาจมองว่าเป็นทางเลือกที่ประหยัด แต่นี่คือการเปิดช่องให้มัลแวร์แฝงตัวเข้าเครื่อง และผลลัพธ์คือความสูญเสียที่เกินคุ้มจริง ๆ ส่วนตัวแนะนำให้ทุกคนลงทุนกับซอฟต์แวร์ลิขสิทธิ์แท้ เพราะนอกจากจะได้สิทธิประโยชน์และการบริการที่ดีกว่าแล้ว ยังป้องกันความเสี่ยงจากมัลแวร์และการโจมตีได้อย่างมีประสิทธิภาพ นอกจากนี้ การได้รับคำเตือนจากกรมตำรวจเกาหลีใต้และความร่วมมือกับตำรวจสากลยิ่งตอกย้ำว่าคดีมัลแวร์ขโมยคริปโตครั้งนี้มีระดับความรุนแรงสูง การจับกุมผู้ต้องสงสัยและการสืบสวนข้ามประเทศถือเป็นแบบอย่างที่ดีในการต่อสู้กับอาชญากรรมไซเบอร์ในยุคดิจิทัล คำแนะนำสำหรับผู้ใช้งานทั่วไป ควรระวังการดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ และใช้งานโปรแกรมแท้ที่ได้รับการอัพเดตอย่างต่อเนื่อง นอกจากนี้ ควรศึกษาวิธีสังเกตรูปแบบการโจมตีของมัลแวร์ เช่น การเปลี่ยนแปลงที่อยู่คริปโตใน Clipboard เพื่อป้องกันไม่ให้สูญเสียทรัพย์สินดิจิทัลโดยไม่ตั้งใจ ถึงแม้ว่าการจับกุมครั้งนี้จะช่วยลดปัญหา แต่ภัยไซเบอร์ยังคงอยู่ตลอดเวลา และต้องอาศัยความตื่นตัวของผู้ใช้ทุกคนในการป้องกันตนเองอย่างดีที่สุด
