สหรัฐอเมริกาถือเป็นประเทศลำดับต้น ๆ ที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ อาจจะเพราะเรื่องของกฏหมายและค่าปรับมหาศาล ทำให้หลายธุรกิจยอมจ่ายเงินมากกว่าจะโดนฟ้องร้องครับ
.
เมื่อไม่นานมานี้ สหรัฐฯ ตั้งข้อหาชายชาวยูเครนรายหนึ่ง ฐานใช้กองทัพคอมพิวเตอร์ช่วยถอดรหัสผ่านล็อกอินนับพันรายการต่อสัปดาห์ และใช้กฎหมายขอให้ส่งตัวผู้ร้ายข้ามแดนมาลงโทษในสหรัฐ
.
Ivanov-Tolpintsev ถูกกล่าวหาว่าเป็นแฮกเกอร์ผู้ใช้ botnet เพื่อขโมยข้อมูลบางส่วน จากนั้นจึงใช้เครื่องต่าง ๆ เพื่อคาดเดารหัสผ่านเข้าสู่ระบบของผู้ใช้ทั่วโลก โดยสามารถถอดรหัสข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์อย่างน้อย 2,000 เครื่องทุกสัปดาห์ และเมื่อได้รหัสมา รหัสดังกล่าวจะถูกขายให้กับอาชญากรไซเบอร์ผ่าน Dark Web เพื่อนำไปใช้โจมตีต่อไป
.
ภายในเดือนเมษายน 2017 มีการสืบพบว่า Ivanov แจ้งต่อแอดมินของ Darkweb ว่า “เขาได้รวบรวมข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์จำนวนกว่า 20,000 เครื่อง และได้ขายข้อมูลของเหยื่อชาวอเมริกันที่อยู่ในแคลิฟอร์เนีย ฟลอริดา และแมริแลนด์
.
การส่งผู้ร้ายข้ามแดนนี้ เป็นความพยายามในการปราบปรามแรนซัมแวร์ ซึ่งคุกคามธุรกิจ โรงเรียน โรงพยาบาล และแม้แต่โครงสร้างพื้นฐานที่สำคัญมากขึ้นเรื่อย ๆ ของสหรัฐอเมริกา Ivanov-Tolpintsev ถูกจับกุมเมื่อเดือนตุลาคมปีที่แล้วในโปแลนด์ และตอนนี้ เขาถูกส่งตัวในฐานะผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา และรับโทษสูงสุดถึง 17 ปี
.
ที่มาข้อมูล
https://sea.pcmag.com/security/45847/us-extradites-ukrainian-man-for-using-botnet-to-crack-thousands-of-passwords
