ตำรวจเวียดนามจับแฮกเกอร์ พบหลักฐานใช้มัลแวร์ขโมยบัญชี Facebook สำเร็จกว่าสองหมื่นบัญชี

เวลาที่คุณเล่นหรือใช้งาน Facebook คุณอาจจะได้เห็นกับ Account หรือบัญชี ที่มีประวัติการโพสต์คล้ายกับว่าเคยมีคนใช้งานที่มีตัวตนจริง ๆ แต่ปัจจุบันกลับถูกใช้งานโพสต์แปลก ๆ ไม่ว่าจะเป็นลิงก์มัลแวร์ ไปจนถึงโพสต์ชวนเล่นพนันบอล โดยคุณอาจสงสัยว่าบัญชีเหล่านี้นั้นมาจากไหน แต่ข่าวนี้อาจทำให้คุณพบคำตอบ

รายงานจากสำนักข่าว VN Express ได้รายงานว่า ตำรวจจากทางภาคเหนือของประเทศเวียดนามได้ทำการจับกุมแฮกเกอร์วัย 31 ปี ชื่อว่า Dang Dinh Son ซึ่งได้ทำการจารกรรมบัญชี Facebook เป็นจำนวนถึง 25,000 บัญชี จากทั้งใน และนอกประเทศ และยังพบอีกว่ายังมีผู้ต้องสงสัยอีกร่วม 19 ราย ที่ทำงานร่วมกับแฮกเกอร์รายดังกล่าว

โดยนาย Son และพรรคพวกได้ทำการเข้ายึดเพจ Art Bay AI และ Evoto Studio แล้วทำการหลอกเหยื่อที่เข้ามาเยี่ยมชมเพจดังกล่าว หลอกให้เหยื่อติดตั้งมัลแวร์ที่ทางแฮกเกอร์กลุ่มนี้หลอกว่า เป็นแอปพลิเคชัน AI ที่ช่วยให้ผู้ใช้งานสามารถทำการ Generate ภาพขึ้นมาได้

โดยหลังจากที่เหยื่อได้ทำการติดตั้งมัลแวร์ลงเครื่องแล้ว ข้อมูลเช่น รหัสผ่านสำหรับเข้าถึงตัวบัญชี Social Media จะถูกส่งไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) โดยทีมงานของนาย Son จะนำเอาข้อมูลที่ได้ไปใช้ในการเข้าถึงบัญชีโซเชียลมีเดียของเหยื่อเพื่อทำการเข้ายึดครองต่อไป ซึ่งบัญชีที่ได้มา ถ้าเป็นบัญชีที่มีมูลค่าสูงก็จะถูกขายต่อเพื่อทำกำไร ส่วนบัญชีทั่วไปจะถูกเก็บไว้เพื่อการยิงโฆษณาขายสินค้า เช่น พวกเสื้อผ้า รวมถึงสินค้าอื่น ๆ ที่มีวางขายบนแพลตฟอร์ม e-commerce

ซึ่งมูลค่าความเสียหายที่ทีมงานของนาย Son ได้ก่อขึ้นได้สามารถตีเป็นตัวเงินได้ถึงประมาณ 3.8 ล้านดอลลาร์สหรัฐ (หรือประมาณ 139 ล้านบาท)

เมื่อเห็นขั้นตอนการจารกรรมดังนี้แล้ว คงจะเห็นได้ว่าการคลิกบนลิงก์ต่าง ๆ ที่มีอยู่บน Facebook นั้นต้องใช้ความระมัดระวังตัวอย่างสูง เพราะอาจส่งผลร้ายถึงตัวบัญชีที่คุณใช้ได้เลย