ยูเครนรวบแฮกเกอร์วัย 35 ใช้เซิร์ฟเวอร์บริษัทโฮสติ้งขุดคริปโต ทำเสียหายหลายร้อยล้านวอน

เจ้าหน้าที่ตำรวจยูเครนได้จับกุมชายวัย 30 ปลายๆ รายหนึ่งในข้อหาแฮกระบบเซิร์ฟเวอร์ของบริษัทให้บริการโฮสติ้งระดับโลก เพื่อนำไปใช้ในการ ‘ขุดคริปโต’ กลายเป็นหนึ่งในกรณีอาชญากรรมแบบ *คริปโตแจ็กกิ้ง* (Cryptojacking) ที่ได้รับความสนใจ

เมื่อวันที่ 4 ตามเวลาท้องถิ่น หน่วยสืบสวนอาชญากรรมไซเบอร์ในสังกัดสำนักงานตำรวจแห่งชาติยูเครนเปิดเผยว่า แฮกเกอร์วัย 35 ปีจากเมืองโปลตาวาได้ลอบโจมตีระบบของหลายบริษัทระดับโลกอย่างต่อเนื่องตั้งแต่ปี 2018 เป็นต้นมา โดยอาศัยช่องโหว่ด้านความปลอดภัยของเซิร์ฟเวอร์

ตามรายงานของตำรวจ ชายรายนี้สามารถเข้าถึงบัญชีลูกค้ามากกว่า 5,000 บัญชีจากบริษัทโฮสติ้งระดับนานาชาติหนึ่งราย ซึ่งให้บริการเช่าใช้เซิร์ฟเวอร์สำหรับเว็บและแพลตฟอร์มออนไลน์ที่หลากหลาย

หลังจากยึดสิทธิ์การเข้าถึงบัญชีได้สำเร็จ ผู้ต้องหาได้ติดตั้งเครื่องขุดคริปโตและสร้างเครื่องเสมือน (Virtual Machine) โดยไม่ได้รับอนุญาต ใช้ทรัพยากรของบริษัทในการขุดเหรียญโดยที่ทางบริษัทไม่รู้ตัว ถือเป็นกรณี *คริปโตแจ็กกิ้ง* ที่สร้างความเสียหายอย่างเงียบๆ แม้ทางตำรวจจะไม่เปิดเผยมูลค่าการขุดหรือความเสียหายที่แน่ชัด แต่เบื้องต้นคาดว่ามีมูลค่าความเสียหายหลายร้อยล้านวอน

ทางการยูเครนให้ความสำคัญกับการปราบปรามอาชญากรรมไซเบอร์มากขึ้นในปีนี้ โดยเน้นตรวจสอบรูปแบบการโจมตีที่อาศัยเทคโนโลยีเป็นเครื่องมือโดยเฉพาะ *คริปโตแจ็กกิ้ง* ซึ่งกลายเป็นภัยคุกคามต่อภาคธุรกิจที่ให้บริการโครงสร้างพื้นฐานอย่างต่อเนื่อง

*ความคิดเห็น:* ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า บริษัทเทคโนโลยีที่ให้บริการเชิงโครงสร้างพื้นฐานควรเสริมความแข็งแกร่งของระบบอัปเดตความปลอดภัย และควบคุมการเข้าถึงระบบภายในอย่างเข้มงวดเพื่อป้องกันภัยลักษณะนี้ในอนาคต