กูเกิลฟ้องแฮกเกอร์จีนเบื้องหลังแพลตฟอร์ม Phishing-as-a-Service มูลค่าพันล้านดอลลาร์: 'Lighthouse' หลอกคนทั่วโลกกว่า 1 ล้านคน!
กูเกิลได้ยื่นฟ้องร้องทางแพ่งต่อศาลแขวงสหรัฐฯ ในเขตทางใต้ของนิวยอร์ก (SDNY) เพื่อดำเนินคดีกับกลุ่มแฮกเกอร์ที่อยู่ในประเทศจีน ซึ่งเป็นผู้ก่อตั้งแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ขนาดใหญ่ชื่อว่า Lighthouse โดยแพลตฟอร์มนี้ได้หลอกลวงผู้ใช้งานไปแล้วกว่า 1 ล้านคน ใน 120 ประเทศทั่วโลก
Lighthouse คืออะไร และหลอกลวงอย่างไร?
Lighthouse เป็นชุดเครื่องมือ PhaaS ที่ถูกใช้เพื่อทำการโจมตีแบบ "SMS Phishing" (Smishing) ในวงกว้าง โดยอาศัยแบรนด์ที่น่าเชื่อถือ เช่น E-ZPass และ USPS เพื่อขโมยข้อมูลทางการเงินของผู้คน แฮกเกอร์จะส่งข้อความล่อลวงเกี่ยวกับค่าธรรมเนียมการเก็บค่าผ่านทางปลอม หรือการจัดส่งพัสดุ โดยหลอกให้เหยื่อคลิกที่ลิงก์ที่แนบมา แม้ว่าการหลอกลวงจะดูเรียบง่าย แต่ด้วยการดำเนินการในระดับอุตสาหกรรม ทำให้กลุ่มนี้สามารถสร้างรายได้ไปแล้วกว่า หนึ่งพันล้านดอลลาร์ (ประมาณ 3.6 หมื่นล้านบาท) อย่างผิดกฎหมายในช่วงสามปีที่ผ่านมา
ฮาลิมาห์ เดอเลน พราโด ที่ปรึกษาทั่วไปของกูเกิล กล่าวว่า "พวกเขาใช้ชื่อเสียงของกูเกิลและแบรนด์อื่นๆ ในทางที่ผิด ด้วยการแสดงเครื่องหมายการค้าและบริการของเราอย่างผิดกฎหมายบนเว็บไซต์หลอกลวง" เธอยังเสริมอีกว่า "เราพบเทมเพลตเว็บไซต์อย่างน้อย 107 แบบ ที่มีแบรนด์ของกูเกิลบนหน้าจอลงชื่อเข้าใช้ ซึ่งออกแบบมาโดยเฉพาะเพื่อหลอกให้คนเชื่อว่าเว็บไซต์เหล่านั้นถูกต้องตามกฎหมาย"
กูเกิลใช้กฎหมายเล่นงานองค์กรอาชญากรรมไซเบอร์
กูเกิลกำลังดำเนินคดีทางกฎหมายเพื่อรื้อโครงสร้างพื้นฐานที่อยู่เบื้องหลังการหลอกลวงนี้ โดยใช้กฎหมายหลายฉบับ เช่น Racketeer Influenced and Corrupt Organizations (RICO) Act, Lanham Act และ Computer Fraud and Abuse Act เพื่อจัดการกับอาชญากรรมในรูปแบบองค์กร
Lighthouse เป็นส่วนหนึ่งของระบบนิเวศอาชญากรรมไซเบอร์ที่เชื่อมโยงกันซึ่งดำเนินการจากประเทศจีน ร่วมกับแพลตฟอร์ม PhaaS อื่นๆ เช่น Darcula และ Lucid กลุ่มอาชญากรนี้เป็นที่รู้จักกันในชื่อ Smishing Triad ซึ่งจะส่งข้อความ Smishing นับพันข้อความผ่าน Apple iMessage และฟังก์ชัน RCS ของ Google Messages ไปยังผู้ใช้งานในสหรัฐฯ และที่อื่นๆ เพื่อขโมยข้อมูลที่ละเอียดอ่อน
ความเสียหายและขอบเขตการโจมตี
- บริษัท Netcraft เปิดเผยว่า Lighthouse และ Lucid มีความเชื่อมโยงกับโดเมน Phishing มากกว่า 17,500 โดเมน โดยมุ่งเป้าไปที่ 316 แบรนด์ใน 74 ประเทศ
- ค่าธรรมเนียมสำหรับการใช้งานเทมเพลต Phishing ของ Lighthouse มีตั้งแต่ 88 ดอลลาร์ต่อสัปดาห์ ไปจนถึง 1,588 ดอลลาร์สำหรับการสมัครสมาชิกรายปี
- บริษัท PRODAFT ประมาณการว่ากลุ่ม Smishing ของจีนอาจได้ข้อมูลบัตรชำระเงินของชาวอเมริกันไปแล้วระหว่าง 12.7 ล้านถึง 115 ล้านใบ ในช่วงเดือนกรกฎาคม 2023 ถึงตุลาคม 2024
- นอกจากนี้ กลุ่มอาชญากรไซเบอร์จากจีนยังพัฒนาเครื่องมือใหม่ๆ เช่น Ghost Tap เพื่อเพิ่มรายละเอียดบัตรที่ถูกขโมยลงในกระเป๋าเงินดิจิทัลบน iPhone และ Android
Palo Alto Networks Unit 42 รายงานเมื่อเดือนที่แล้วว่า ผู้ที่อยู่เบื้องหลัง Smishing Triad ได้ใช้โดเมนที่เป็นอันตรายไปแล้วกว่า 194,000 โดเมน นับตั้งแต่ 1 มกราคม 2024 โดยปลอมแปลงเป็นบริการที่หลากหลาย รวมถึงธนาคาร, ศูนย์แลกเปลี่ยนคริปโตเคอร์เรนซี, บริการไปรษณีย์และการจัดส่ง, หน่วยงานตำรวจ, รัฐวิสาหกิจ และค่าผ่านทางอิเล็กทรอนิกส์
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก