ตำรวจเยอรมันได้เปิดเผยตัวตนของอาชญากรไซเบอร์ชาวรัสเซีย 8 คนที่เกี่ยวข้องกับกิจกรรมมัลแวร์ Trickbot และ Smokeloader การเปิดเผยข้อมูลครั้งใหญ่นี้เกิดขึ้นไม่นานหลังจากเหตุการณ์ Operation Endgame
เมื่อสัปดาห์ที่แล้ว Europol ได้เตรียมการ“ปฏิบัติการครั้งใหญ่ที่สุดเท่าที่เคยมีมา”ต่อต้านมัลแวร์ ลากอวนที่เรียกว่า Endgame โดยตำรวจส่งผลให้การรื้อโครงสร้างพื้นฐานของมัลแวร์จำนวนมากรวมถึงผู้น่าเกรงขามด้วยทริคบอทและสโมคโหลดเดอร์-
Trickbot ปรากฏในปี 2559 เป็นโทรจันที่ออกแบบมาเพื่อขโมยข้อมูลธนาคาร แต่กลับเสริมด้วยคลังแสงเครื่องมืออันกว้างใหญ่รวมถึงการติดตั้งแรนซัมแวร์หรือการจารกรรม ในส่วนของ Smokeloader นั้นเป็นม้าโทรจันนั่นเองพรู๊ฟพอยต์อธิบายว่าเป็น“มัลแวร์แบบโมดูลาร์พร้อมความสามารถในการโจรกรรมและการเข้าถึงระยะไกลที่หลากหลาย”-
อ่านเพิ่มเติม:ข้อมูลรั่วไหลในฝรั่งเศส – นักการเมืองหลายร้อยคนถูกเปิดเผยบนเว็บมืด
โจรสลัด 8 คนถูกเยอรมนีตรึงไว้
ไวรัสเหล่านี้ถูกโจมตีอย่างมหาศาลในการโจมตีแรนซัมแวร์ ในกระบวนการนี้ Europol ได้จับกุมอาชญากรไซเบอร์สี่คนโดยความร่วมมือกับทางการอาร์เมเนียและยูเครน
ไม่นานหลังจากปฏิบัติการ Endgame ตำรวจอาชญากรชาวเยอรมันก็เปิดเผยตัวตนของโจรสลัดอีกแปดคนมีส่วนร่วมในกิจกรรมที่ดำเนินการโดย Smokeloader และ Trickbot ข่าวประชาสัมพันธ์ที่ปรากฏบนเว็บไซต์ตำรวจเยอรมัน มีชื่อ อายุ และรูปถ่ายของอาชญากรไซเบอร์แต่ละคน
ประกาศฉบับนี้มีวัตถุประสงค์เพื่อกดดันแฮกเกอร์ซึ่งยังไม่ทราบสถานที่ ตำรวจเยอรมันจึงขอให้ใครก็ตามที่มีข้อมูลเกี่ยวกับชายทั้ง 8 คนติดต่อหน่วยงานของพวกเขา
ชาวรัสเซีย
อาชญากรไซเบอร์ทั้งหมดที่ระบุได้คือชาวรัสเซีย- ดังนั้นจึงเป็นไปได้ว่าพวกเขาซ่อนตัวอยู่ในรัสเซีย ซึ่งหน่วยงานระหว่างประเทศไม่มีอำนาจ รัสเซียปฏิเสธอย่างหนักแน่นที่จะร่วมมือกับตำรวจต่างประเทศและส่งพลเมืองของตนผู้ร้ายข้ามแดน นอกจากนี้ โดยทั่วไปแล้ว มอสโกยังอำนวยความสะดวกให้กับอาชญากรไซเบอร์ รวมถึงผู้เชี่ยวชาญด้านการขู่กรรโชก ตราบใดที่พวกเขาไม่ดักจับหน่วยงานรัสเซีย
บนเว็บไซต์ ตำรวจเยอรมันอธิบายว่าแฮกเกอร์ส่วนใหญ่ที่ระบุได้มีส่วนร่วมในการโจมตีทางไซเบอร์โดยการเข้าร่วมแก๊งที่อยู่เบื้องหลัง Trickbot ผู้ต้องสงสัยจำนวนมากเตรียมการขโมยข้อมูลในนามของกลุ่มเล็กๆ ในขณะที่ทำงานเพื่อพัฒนามัลแวร์ Trickbot อย่างต่อเนื่อง ในบรรดาผู้ต้องสงสัยที่ตำรวจเต็มตัวเปิดเผยเราก็พบเช่นกันผู้ดูแลระบบหลักของไวรัส Smokeloader- ชาวรัสเซียวัยสี่สิบปีคนนี้คงจะมี“การเข้าถึงระบบหลายแสนระบบอย่างผิดกฎหมาย”ในโลก สำหรับการชำระเงิน แฮกเกอร์จะใช้การเข้าถึงที่ได้รับผ่านมัลแวร์ของเขาเพื่อฉีดไวรัสอื่น ๆ ไปยังระบบที่ติดไวรัส
ไม่ใช่เรื่องแปลกที่เจ้าหน้าที่จะเผยแพร่ข้อมูลระบุตัวตนของโจรสลัด ซึ่งการไม่เปิดเผยตัวตนและการปกปิดเป็นความลับเป็นสิ่งที่มีค่า เมื่อเร็วๆ นี้ FBI ได้ทำสิ่งนี้ในเปิดโปงส่วนหัวของ Lockbit ในที่สาธารณะแก๊งแรนซัมแวร์ที่น่ากลัวที่สุดในโลก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : บีเคเอ
