รวบแล้ว! สองแฮกเกอร์วัยทีนกลุ่ม "Scattered Spider" โจมตีระบบขนส่งลอนดอน เสียหายนับล้าน

Published:

 


ลอนดอน, สหราชอาณาจักร – หน่วยงานบังคับใช้กฎหมายของสหราชอาณาจักร (U.K.) ได้เข้าจับกุมสมาชิกวัยรุ่น 2 รายของกลุ่มแฮกเกอร์ "Scattered Spider" ซึ่งมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อ Transport for London (TfL) หรือหน่วยงานระบบขนส่งสาธารณะของกรุงลอนดอน เมื่อเดือนสิงหาคม ปี 2024 ที่ผ่านมา

สำนักงานอาชญากรรมแห่งชาติ (NCA) ของสหราชอาณาจักร แถลงว่าได้เข้าจับกุมผู้ต้องสงสัย ณ บ้านพักของพวกเขาเมื่อวันอังคารที่ผ่านมา ประกอบด้วย นายธัลฮา จูแบร์ (Thalha Jubair) อายุ 19 ปี จากลอนดอนตะวันออก (มีชื่อแฝงว่า EarthtoStar, Brad, Austin และ @autistic) และ นายโอเวน ฟลาวเวอร์ส (Owen Flowers) อายุ 18 ปี จากเมืองวอลซอลล์

สำหรับนายฟลาวเวอร์ส เคยถูกจับกุมในคดีเดียวกันนี้มาแล้วเมื่อเดือนกันยายน ปี 2024 แต่ได้รับการประกันตัวออกไป อย่างไรก็ตาม ทางการพบหลักฐานเพิ่มเติมว่าเขายังพุ่งเป้าโจมตีบริษัทด้านสาธารณสุขในสหรัฐอเมริกาอีกด้วย จึงได้ตั้งข้อหาสมรู้ร่วมคิดกับผู้อื่นในการเจาะและสร้างความเสียหายให้กับเครือข่ายของบริษัท SSM Health Care Corporation และ Sutter Health

ขณะที่นายจูแบร์ ถูกตั้งข้อหาเพิ่มเติมภายใต้กฎหมาย Regulation of Investigatory Powers Act (RIPA) 2000 เนื่องจากไม่ยอมมอบรหัส PIN และรหัสผ่านของอุปกรณ์ที่เจ้าหน้าที่ยึดไปเมื่อวันที่ 19 มีนาคม 2025

นายพอล ฟอสเตอร์ รองผู้อำนวยการและหัวหน้าหน่วยอาชญากรรมไซเบอร์แห่งชาติของ NCA กล่าวว่า "การโจมตีครั้งนี้สร้างความเสียหายอย่างรุนแรงและก่อให้เกิดความสูญเสียนับล้านแก่ TfL ซึ่งเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่สำคัญของประเทศ ก่อนหน้านี้ NCA ได้เคยเตือนถึงภัยคุกคามที่เพิ่มขึ้นจากอาชญากรไซเบอร์ที่อยู่ในสหราชอาณาจักรและประเทศที่ใช้ภาษาอังกฤษ ซึ่งกลุ่ม Scattered Spider ถือเป็นตัวอย่างที่ชัดเจน"

ความเสียหายขยายวงกว้างถึงสหรัฐฯ

ในขณะเดียวกัน กระทรวงยุติธรรมของสหรัฐอเมริกา (DoJ) ได้เปิดเผยสำนวนฟ้อง นายจูแบร์ ในข้อหาสมรู้ร่วมคิดในการฉ้อโกงทางคอมพิวเตอร์, ฉ้อโกงผ่านระบบออนไลน์ และการฟอกเงิน ซึ่งเกี่ยวข้องกับการเจาะระบบเครือข่ายคอมพิวเตอร์อย่างน้อย 120 ครั้ง และขู่เรียกค่าไถ่จากหน่วยงานในสหรัฐฯ ถึง 47 แห่ง ในช่วงระหว่างเดือนพฤษภาคม 2022 ถึง กันยายน 2025

กลุ่มแฮกเกอร์นี้ใช้เทคนิควิศวกรรมสังคม (Social Engineering) เพื่อหลอกลวงให้ได้สิทธิ์เข้าถึงเครือข่ายของเป้าหมาย จากนั้นจะเข้าไปขโมยและเข้ารหัสข้อมูล ก่อนจะเรียกค่าไถ่จากเหยื่อเพื่อแลกกับการได้ข้อมูลคืนและไม่นำข้อมูลที่ขโมยไปเผยแพร่

ตามสำนวนฟ้อง เหยื่อได้จ่ายเงินค่าไถ่ไปแล้วเป็นมูลค่า อย่างน้อย 115 ล้านดอลลาร์สหรัฐ การโจมตีเหล่านี้ได้สร้างความปั่นป่วนให้กับธุรกิจและองค์กรในสหรัฐฯ อย่างกว้างขวาง รวมถึงโครงสร้างพื้นฐานที่สำคัญและแม้แต่ระบบศาลของรัฐบาลกลางในช่วงเดือนตุลาคม 2024 และมกราคม 2025

นอกจากนี้ ในเดือนกรกฎาคม 2024 กระทรวงยุติธรรมสหรัฐฯ ยังได้เข้ายึดกระเป๋าเงินคริปโตเคอร์เรนซีบนเซิร์ฟเวอร์ที่เชื่อว่านายจูแบร์ควบคุมอยู่ พร้อมอายัดสินทรัพย์ดิจิทัลมูลค่า ณ เวลานั้นประมาณ 36 ล้านดอลลาร์สหรัฐ หากถูกตัดสินว่ามีความผิดจริง นายจูแบร์อาจต้องรับ โทษจำคุกสูงสุดถึง 95 ปี

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์