แฮกเกอร์รัสเซีย ถูกตัดสินจำคุก 6 ปี 5 เดือน จากการเรียกเงินค่าไถ่ข้อมูล Ransomware

Posted on เม.ย. 10 2019 - 4:23pm by Aekawit L

Zain Qaiser วัย 24 ปี จากกลุ่ม Barking เป็นสมาชิกของกลุ่มอาชญากรรมระหว่างประเทศ
ที่ใช้ภาษารัสเซียเป็นภาษาพูด ซึ่งได้เงินจากการข่มขู่เหยื่อเป็นจำนวนมหาศาล ในกว่า 20 ประเทศ

เขามีแผนที่จะติดตั้ง ไวรัส Ransome ware ไว้เครื่องเป้าหมาย ในคอมพิวเตอร์หลายร้อยล้านเครื่อง

จากการสืบสวนระบุว่า
Zan Qaiser ได้รับเงินมากกว่า 700,000 ปอนด์ผ่านบัญชีของเขา
บทบาทของเขาในการรณรงค์ระดับโลก เรื่องมัลแวร์และการแบล็กเมล์
อย่างไรก็ตามยอดรวมมีแนวโน้มสูงขึ้นมาก

Zan Qaiser ใช้เงินที่ผิดกฏหมายของเขาอย่างฟุ่มเฟือยไปยังกิจกรรมต่างๆ เช่น การเข้าพักในโรงแรมสุดหรู, เรียกใช้บริการจากหญิงบริการ, การพนัน และยาเสพติด
รวมถึงใช้จ่ายอย่างฟุ่มเฟือย เช่น นาฬิกา Rolex ถึง 5,000 ปอนด์ ทีเดียว
ในระยะเวลาเพียง 10 เดือนเขาใช้เงิน 68,000 ปอนด์ในการเล่นการพนันในคาสิโนในกรุงลอนดอน แม้จะตกงานและอยู่กับครอบครัว

วิธีการแฮกที่ใช้
เขาซื้อโฆษณาจากเว็บไซต์ลามกอนาจารเป็นจำนวนมากโดยใช้ชื่อว่า K!NG
โดยข้อมูลที่ใช้เป็นของปลอมทั้งหมด ตั้งบริษัทปลอมขึ้นมาเพื่อทำหน้าที่เป็นตัวแทนโฆษณาออนไลน์ที่ถูกกฎหมาย
ในกระบวนการโซเชียลมีเดีย เมื่อพื้นที่โฆษณามีความปลอดภัย กลุ่มอาชญากรรมจะติดตั้งโฮสต์และโพสต์โฆษณาที่มีซอฟต์แวร์ที่เป็นอันตรายซึ่งเรียกว่า มัลแวร์เข้าไป
เมื่อผู้ใช้คลิกที่โฆษณาพวกเขาถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น โฮสต์สายพันธุ์มัลแวร์ที่มีความซับซ้อนสูงรวมถึง Angler Exploit Kit (AEK) ที่น่าอับอายซึ่งเชื่อกันว่าถูกสร้างจัดการและทำการตลาดโดยหนึ่งในบริษัทรัสเซียของ Qaiser ผู้ใช้ที่มีช่องโหว่ใด ๆ จะติดไวรัสในอย่างรวดเร็ว
หนึ่งในเพย์โหลดที่เป็นอันตรายเหล่านั้น คือซอฟต์แวร์ที่เรียกว่า Reveton – มัลแวร์ประเภทหนึ่งที่จะล็อคเบราว์เซอร์ของผู้ใช้
เมื่อถูกล็อคอุปกรณ์ที่ติดเชื้อ ก็จะแสดงข้อความที่อ้างว่ามาจากการบังคับใช้กฎหมายหรือหน่วยงานของรัฐ
ซึ่งอ้างว่ามีการกระทำความผิดและผู้เสียหายต้องจ่ายค่าปรับระหว่าง 300 – 1,000 เหรียญสหรัฐ เพื่อปลดล็อคอุปกรณ์ของพวกเขา

วิธีการนี้ส่งผลให้คอมพิวเตอร์หลายล้านเครื่องทั่วโลกติดไวรัส Ransomeware ในหลายประเทศทั่วโลก

สำหรับเงินค่าไถ่ ก็จะผ่านกระบวนการที่ซับซ้อนของการฟอกเงินเสมือนจริงและ crypto currency
ผู้ที่ตกเป็นเหยื่อ จะถูกสั่งให้จ่ายเงินค่าไถ่โดยใช้สกุลเงินเสมือน ที่กำหนดไว้
ซึ่งจะถูกฟอกเงิน โดยใช้วิธีการที่หลากหลาย และเครือข่ายระหว่างประเทศ ของผู้ให้บริการทางการเงินที่ผิดกฎหมาย

ตัวอย่างเช่น หนึ่งในกระบวนการฟอกเงินระดับนานาชาติ ในสหรัฐอเมริกาได้โอนเงินค่าไถ่ไปยังบัตรเครดิตที่โหลดล่วงหน้า
ในรูปแบบที่ฉ้อโกง และถอนเงินสดออกจากสถานที่ต่างๆวสหรัฐอเมริกา แล้วเปลี่ยนเป็นสกุลเงินดิจิตอล

แต่ก็มีเอเจนซี่โฆษณาออนไลน์บางแห่ง ที่รู้ว่า Qaiser เขากำลังทำอะไรอยู่และพยายามหยุดเขา
เขาตอบโต้ด้วยการแบล็กเมล์ให้พวกเขาและธุรกิจของพวกเขา โจมตีหน่วยงานอย่างน้อยสองแห่งด้วยการโจมตี DDoS (ปฏิเสธการให้บริการแบบกระจาย)
Qaiser บอกผู้อำนวยการ บริษัท คนหนึ่งว่า:“ ฉันจะล่มเซิร์ฟเวอร์ของคุณก่อน แล้วจะส่งเรื่องการมีสื่อลามกอนาจารของเด็กที่มีอยู่บนเซิร์ฟเวอร์ไปทั่ว”
การโจมตีเหล่านี้ส่งผลให้ บริษัท ต่างๆสูญเสียเงินอย่างน้อย 500,000 ปอนด์ผ่านรายรับและค่าใช้จ่ายที่ลดลง

Qaiser เป็นนักศึกษาวิทยาการคอมพิวเตอร์ และใช้ความรู้ในทางที่ผิด ด้วยความสามารถในการใช้ภาษาอังกฤษและความรู้ของอุตสาหกรรมโฆษณาออนไลน์ร่วมกับเทคนิคทางวิศวกรรมขั้นพื้นฐาน เขาสามารถที่จะโน้มน้าวใจเอเจนซี่โฆษณาว่าเขาเป็นลูกค้าที่ถูกกฎหมาย
เขาจ้าง บริษัทปลอมหลายแห่งและทำเอกสารปลอม เช่นหนังสือเดินทางที่จัดหาจากเพื่อนร่วมงาน ทางอาญาออนไลน์ของเขา เพื่อรับปริมาณการใช้อินเทอร์เน็ตและพื้นที่โฆษณาใหม่เพื่อทำกิจกรรมทางอาญาของเขาอย่างต่อเนื่อง

อาชญากรรมของ Qaiser นั้นคาดว่าจะเริ่มขึ้นในเดือนกันยายน 2555 เป็นอย่างน้อยและคงอยู่ จนกระทั่งถูกคุมขังในเดือนธันวาคม 2561
เขาถูกจับกุมครั้งแรกในเดือนกรกฎาคม 2014 และถูกตั้งข้อหาในเดือนกุมภาพันธ์ 2017
หลังจากนั้นผู้ตรวจสอบ NCA ได้ระบุบัญชีการเงินที่เชื่อมโยงกับ Qaiser รวมถึงบัญชีสกุลเงินดิจิตอลเข้ารหัสลับในต่างประเทศ
ยอดรวมบัญชีเหล่านี้ได้รับเกิน 100,000 ปอนด์แม้ว่าเขาจะไม่มีงานทำและไม่ปรากฏรายได้
ต่อมาไกเซอร์ถูกจับกุมเมื่อเดือนธันวาคม 2561 เนื่องจากสงสัยว่าจะมีการฟอกเงินในขณะที่ถูกประกันตัวเพราะการกระทำที่ผ่านมา

Qaiser ยอมรับผิด 11 กระทง เช่น การแบล็กเมล์ การฉ้อโกง การฟอกเงินและการใช้คอมพิวเตอร์ในทางที่ผิด ถูกตัดสินจำคุกที่ คิงสตันคราวน์คอร์ท

ไนเจล แลร์รี่ส์ เจ้าหน้าที่สืบสวนอาวุโสของ NCA กล่าวว่า
“นี่เป็นหนึ่งในกลุ่มอาชญากรรมไซเบอร์ที่มีความซับซ้อน และเป็นระบบมากที่สุด ที่สำนักงานสืบสวนอาชญากรรมแห่งชาติเคยสอบสวน“

กลุ่มที่เป็นเจ้าของด้วยวิธีการ Angler Exploit Kit ซึ่งเป็นหนึ่งในซอฟต์แวร์อันตราย ที่ก่อให้เกิดอาชญากรรมร้ายแรง

 

Cr. https://nationalcrimeagency.gov.uk/news/hacker-from-russian-crime-group-jailed-for-multi-million-pound-global-blackmail-conspiracy

แสดงความคิดเห็น

แสดงความคิดเห็น

Leave A Response