การดำเนินการของรัฐบาลกลางทำลายการฉ้อโกงสกุลเงินดิจิทัลที่ซ่อนอยู่ในเจ็ดเกมบนแพลตฟอร์ม Steam
หน่วยงานของรัฐบาลระบุและต่อต้านเครือข่ายอาชญากรรมไซเบอร์ที่ซับซ้อนซึ่งใช้ร้านจำหน่ายเกมดิจิทัลที่ใหญ่ที่สุดในตลาดเพื่อดำเนินการหลอกลวง การสืบสวนพบว่าอาชญากรได้แทรกโค้ดที่เป็นอันตรายลงในซอฟต์แวร์เพื่อความบันเทิง เพื่อลดความปลอดภัยของคอมพิวเตอร์หลายพันเครื่อง การกระทำที่ผิดกฎหมายเกิดขึ้นอย่างต่อเนื่องในช่วงไม่กี่เดือนที่ผ่านมา โดยใช้ประโยชน์จากช่องโหว่ในระบบการตรวจสอบ
การดำเนินการดังกล่าวส่งผลให้มีการค้นพบระบบอัตโนมัติสำหรับดึงข้อมูลทางการเงิน รหัสผ่าน และข้อมูลประจำตัวของธนาคารที่ทำงานบนเครื่องของเหยื่อโดยตรง ผู้โจมตีสามารถหลีกเลี่ยงตัวกรองความปลอดภัยของแพลตฟอร์ม ทำให้กิจกรรมการฉ้อโกงยังคงดำเนินอยู่โดยไม่เพิ่มความสงสัยจากผู้ดูแลระบบในทันที กลยุทธ์ดังกล่าวอนุญาตให้มีการเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนในหลายภูมิภาคโดยไม่ต้องแจ้งให้ทราบ
หน่วยงานรัฐบาลกลางได้ออกแถลงการณ์อย่างเป็นทางการโดยแนะนำให้ผู้ที่ได้รับผลกระทบลงทะเบียนเหตุการณ์ดังกล่าวบนพอร์ทัลของรัฐบาลบางแห่ง การรวบรวมคำแถลงและการวิเคราะห์ข้อมูลทางเทคนิคโดยละเอียดจะเป็นพื้นฐานหลักฐานที่จำเป็นในการติดตามแหล่งที่มาของการโจมตีและระบุผู้รับผิดชอบ งานนี้ต้องใช้แนวทางทางเทคนิคที่เข้มงวดเนื่องจากความซับซ้อนในการติดตามสินทรัพย์ดิจิทัลแบบกระจายอำนาจ
กลยุทธ์การแฮ็กและการดึงข้อมูล
รายละเอียดการปฏิบัติงานของการสอบสวนยังคงอยู่ภายใต้การรักษาความลับอย่างเข้มงวดเพื่อให้มั่นใจในความสมบูรณ์ของหลักฐานและป้องกันการทำลายหลักฐานโดยอาชญากร ระยะการทำงานปัจจุบันมุ่งเน้นไปที่การรวบรวมรายงานของผู้เชี่ยวชาญและข้ามการเคลื่อนไหวทางการเงินผ่านเครือข่ายบล็อกเชนต่างๆ ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลร่วมมือกับรัฐบาลอย่างจริงจังเพื่อรื้อโครงสร้างพื้นฐานเซิร์ฟเวอร์ที่ใช้จัดเก็บไฟล์ที่เป็นอันตราย
ในระหว่างการวิเคราะห์ทางนิติเวช ผู้ตรวจสอบระบุช่องทางการโจมตีหลักที่ดำเนินการโดยซอฟต์แวร์ที่เป็นอันตรายที่ติดตั้งในเครื่อง การดำเนินการตามกำหนดเวลารวมถึงการล้างกระเป๋าเงินดิจิทัลที่จัดเก็บไว้ในฮาร์ดไดรฟ์อย่างรวดเร็ว รหัสนี้ยังสามารถบันทึกข้อมูลประจำตัวของธนาคารที่บันทึกไว้ในอินเทอร์เน็ตเบราว์เซอร์ทั่วไปได้
ฟังก์ชั่นที่สำคัญอีกประการหนึ่งของมัลแวร์เกี่ยวข้องกับการสกัดกั้นโทเค็นเซสชัน ซึ่งเป็นไฟล์ชั่วคราวที่ใช้เพื่อให้ผู้ใช้เข้าสู่ระบบเว็บไซต์ กลยุทธ์เฉพาะนี้อนุญาตให้แฮ็กบัญชีบนแพลตฟอร์มดิจิทัลอื่น ๆ ในลักษณะอัตโนมัติและเงียบสนิท ผู้ใช้ไม่ได้รับการแจ้งเตือนด้านความปลอดภัยใด ๆ ในขณะที่บัญชีของพวกเขาถูกเข้าถึงโดยบุคคลที่สามในสถานที่ห่างไกล
ความซับซ้อนของการโจมตีแสดงให้เห็นถึงการวางแผนโดยละเอียดของนักพัฒนาโค้ดที่เป็นอันตราย ความสามารถในการทำงานในเบื้องหลังและใช้ทรัพยากรตัวประมวลผลน้อยที่สุด ทำให้มั่นใจได้ว่าเหยื่อยังคงใช้คอมพิวเตอร์ของตนได้ตามปกติ การดึงข้อมูลเกิดขึ้นในแพ็กเก็ตที่เข้ารหัสซึ่งส่งไปยังเซิร์ฟเวอร์คำสั่งที่อยู่นอกเขตอำนาจศาลของประเทศ
ซอฟต์แวร์ที่ระบุว่าเป็นพาหะของการติดเชื้อ
เอกสารอย่างเป็นทางการที่แนบมากับการสืบสวนมีรายชื่อเกม 7 เกมที่ใช้เป็นเกตเวย์สำหรับมัลแวร์เข้าสู่คอมพิวเตอร์ของเหยื่อ ชื่อที่ได้รับการยืนยันจากหน่วยงานผู้มีอำนาจ ได้แก่ BlockBlasters, Chemia, Lampy, Lunara, Dashverse/DashFPS, PirateFi และ Tokenova แอปพลิเคชันเหล่านี้ทำหน้าที่เป็นช่องทางโดยตรงในการเผยแพร่รหัสที่เป็นอันตราย โดยจัดการเพื่อหลีกเลี่ยงการตรวจสอบเบื้องต้นของระบบการดูแลจัดการของร้านค้าเสมือน การปนเปื้อนเกิดขึ้นในเวลาที่เกมเริ่มเป็นครั้งแรก โดยติดตั้งรูทีนที่เป็นอันตรายลงในระบบปฏิบัติการอย่างลึกซึ้งและไม่สามารถย้อนกลับได้ โดยไม่ต้องได้รับอนุญาตเพิ่มเติมจากผู้ดูแลระบบของเครื่อง
บุคคลที่ดาวน์โหลดหรือรันโปรแกรมใดๆ เหล่านี้ในช่วงเวลาที่ถูกตรวจสอบจะถือเป็นเป้าหมายที่เป็นไปได้ของการรั่วไหลของข้อมูลจำนวนมหาศาล เจ้าหน้าที่รักษาความปลอดภัยดิจิทัลแนะนำให้แยกฮาร์ดแวร์ที่ได้รับผลกระทบทันทีเพื่อรักษาลายเซ็นการเข้ารหัสที่จำเป็นสำหรับการดำเนินการความเชี่ยวชาญทางเทคนิค คำแนะนำมาตรฐานในการถอนการติดตั้งเกมนั้นไม่เพียงพอ เนื่องจากไฟล์ที่เป็นอันตรายจะอยู่ในไดเร็กทอรีที่ซ่อนอยู่ในระบบ เพื่อให้มั่นใจว่าภัยคุกคามยังคงมีอยู่แม้ว่าจะลบแอปพลิเคชันดั้งเดิมแล้วก็ตาม การตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่องเป็นสิ่งจำเป็นเพื่อระบุว่าเครื่องยังคงส่งข้อมูลไปยังเซิร์ฟเวอร์อาชญากรหรือไม่
กรณีเฉพาะของแอปฟรี
เหตุการณ์ที่เกี่ยวข้องกับชื่อ PirateFi ถือเป็นหนึ่งในประเด็นที่สำคัญที่สุดและได้รับการตรวจสอบของการดำเนินการของรัฐบาลกลางในปัจจุบัน ซอฟต์แวร์ดังกล่าวเปิดตัวโดยไม่เสียค่าใช้จ่ายใดๆ ให้กับผู้บริโภคบนแพลตฟอร์ม และมียอดดาวน์โหลดจำนวนมากอย่างรวดเร็วก่อนที่ลักษณะที่เป็นอันตรายจะถูกเปิดเผยสู่สาธารณะ แอปพลิเคชันฟรีนี้ทำหน้าที่เป็นตัวดึงดูดที่วางแผนไว้อย่างมีกลยุทธ์เพื่อเพิ่มจำนวนเครื่องที่ติดไวรัสให้สูงสุดในระยะเวลาอันสั้น
บริษัทที่ดำเนินการร้านค้าเสมือนจริงได้ลบชื่อออกจากแคตตาล็อกอย่างเป็นทางการไม่นานหลังจากที่นักวิจัยด้านความปลอดภัยอิสระตั้งค่าสถานะพฤติกรรมที่ผิดปกติของไฟล์ปฏิบัติการ การเผยแพร่โปรแกรมอย่างรวดเร็วเน้นย้ำถึงข้อบกพร่องเชิงโครงสร้างในกระบวนการตรวจสอบอัตโนมัติสำหรับการส่งนักพัฒนาใหม่บนแพลตฟอร์ม การแทรกแซงทางเทคนิคของผู้ดูแลระบบเกิดขึ้นหลังจากรายงานการโจรกรรมข้อมูลทางการเงินที่เป็นรูปธรรมครั้งแรกเท่านั้น
แพลตฟอร์มออกแถลงการณ์โดยตรงโดยให้คำแนะนำแก่ผู้ใช้ที่ติดตั้ง PirateFi เพื่อฟอร์แมตไดรฟ์จัดเก็บข้อมูลของตนโดยสมบูรณ์ มาตรการที่รุนแรงนี้ซึ่งถือว่าไม่ปกติสำหรับอุตสาหกรรมบันเทิงดิจิทัล เน้นย้ำถึงความคงอยู่และความรุนแรงขั้นสุดของมัลแวร์ที่พบ คำแนะนำนี้มีจุดมุ่งหมายเพื่อกำจัดร่องรอยของโค้ดที่เป็นอันตรายที่ฝังอยู่ในแกนกลางของระบบปฏิบัติการ
ความสูญเสียทางการเงินต่อผู้ใช้
การขยายสาขาทางการเงินสำหรับเหยื่อเป็นมากกว่าสภาพแวดล้อมดิจิทัล และส่งผลโดยตรงต่อเสถียรภาพทางเศรษฐกิจในโลกทางกายภาพ รายงานทางเทคนิคระบุว่าผู้ใช้หลายรายประสบปัญหากระเป๋าเงินดิจิทัลว่างเปล่าทันทีหลังจากการติดมัลแวร์ครั้งแรก ในหลายกรณีที่เจ้าหน้าที่ตำรวจบันทึกไว้ การสูญเสียทางการเงินเกินมูลค่าค่าจ้างขั้นต่ำปัจจุบันที่ 1,621 เรอัลอย่างรวดเร็วในเวลาไม่กี่วินาที ทำให้เกิดความเสียหายอย่างมากต่อทรัพย์สินของครอบครัว
ความเร็วของการทำธุรกรรมที่ผิดกฎหมายทำให้ความพยายามในการป้องกันการบล็อกโดยสถาบันการเงินแบบดั้งเดิมและโบรกเกอร์ crypto เป็นเรื่องยาก การกู้คืนทรัพย์สินที่ถูกขโมยเหล่านี้เกิดขึ้นได้ยากทางสถิติ เนื่องจากลักษณะของโปรโตคอลการถ่ายโอนที่ไม่ระบุชื่อซึ่งผู้โจมตีใช้บนเครือข่ายบล็อคเชน ผลกระทบที่ยืดเยื้อนี้ทำให้เหยื่อต้องยกเลิกบัตรเครดิตล่วงหน้า เปลี่ยนข้อมูลรับรองทั้งหมด และติดตามข้อมูลส่วนบุคคลของตนเกี่ยวกับบริการคุ้มครองเครดิตอย่างต่อเนื่อง
มาตรการบรรเทาและป้องกันทางไซเบอร์
การโจมตีทางไซเบอร์ที่ซับซ้อนที่เพิ่มมากขึ้นซึ่งแพร่กระจายผ่านร้านค้าออนไลน์ที่ถูกกฎหมายจำเป็นต้องได้รับการตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยส่วนบุคคลอย่างครอบคลุมโดยผู้ใช้อินเทอร์เน็ต การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยกับบัญชีที่ละเอียดอ่อนทั้งหมดจะสร้างอุปสรรคหลักต่อการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านหลักจะถูกบุกรุกจากการละเมิดก็ตาม การใช้คีย์ฮาร์ดแวร์กายภาพหรือแอปพลิเคชันตรวจสอบความถูกต้องโดยเฉพาะให้การป้องกันที่ดีกว่าอย่างมากเมื่อเทียบกับรหัสแบบเดิมที่ส่งผ่านข้อความตัวอักษร ซึ่งสามารถดักจับได้ นอกจากนี้ การแยกสินทรัพย์ดิจิทัลช่วยลดพื้นที่การโจมตีสำหรับอาชญากรที่แสวงหาผลกำไรอย่างรวดเร็วได้อย่างมาก การจัดเก็บ cryptocurrencies ที่มีมูลค่าสูงในกระเป๋าสตางค์จริงที่ไม่ได้เชื่อมต่อจากอินเทอร์เน็ตจะช่วยป้องกันการถ่ายโอนอัตโนมัติโดยมัลแวร์ที่แทรกซึมเข้าไปในระบบปฏิบัติการของคอมพิวเตอร์ในชีวิตประจำวัน ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลแนะนำอย่างยิ่งให้ใช้ผู้จัดการรหัสผ่านมืออาชีพเพื่อสร้างและจัดเก็บข้อมูลประจำตัวที่ซับซ้อนและไม่ซ้ำกันสำหรับบริการออนไลน์แต่ละรายการที่ใช้ การบำรุงรักษารูทีนการสำรองข้อมูลแบบแยกส่วนสำหรับข้อมูลสำคัญบนไดรฟ์ภายนอกช่วยให้มั่นใจได้ว่าสามารถกู้คืนข้อมูลได้อย่างรวดเร็วโดยไม่จำเป็นต้องยอมจำนนต่อการขู่กรรโชกทางการเงิน การนำมาตรการป้องกันเหล่านี้ไปใช้อย่างเข้มงวดและมีระเบียบวินัยจะช่วยลดผลกระทบในกรณีที่มีระบบปฏิบัติการหลักประนีประนอมอย่างรุนแรง โดยปกป้องข้อมูลประจำตัวและทรัพย์สินของแต่ละบุคคล
ความท้าทายในการดูแลร้านค้าออนไลน์
การแทรกซึมของมัลแวร์ที่ประสบความสำเร็จในสภาพแวดล้อมที่ได้รับการดูแลตามหลักทฤษฎีเผยให้เห็นถึงความยากลำบากในการดูแลเครือข่ายการกระจายซอฟต์แวร์ดิจิทัลขนาดใหญ่ การพัฒนาอย่างต่อเนื่องของเทคนิคการทำให้โค้ดสับสนทำให้ผู้ไม่ประสงค์ดีสามารถซ่อนรูทีนที่เป็นอันตรายภายในโครงสร้างการเขียนโปรแกรมที่ดูไม่เป็นอันตรายและใช้งานได้ ผู้ดำเนินการแพลตฟอร์มเผชิญกับความท้าทายทางเทคนิคในแต่ละวันของการสร้างสมดุลระหว่างการเผยแพร่ซอฟต์แวร์อิสระที่รวดเร็วกับการตรวจสอบความปลอดภัยที่เข้มงวด
การใช้การวิเคราะห์พฤติกรรมขั้นสูงโดยใช้ปัญญาประดิษฐ์และการวิเคราะห์พฤติกรรมของไฟล์มีความจำเป็นอย่างยิ่งในการตรวจจับภัยคุกคามก่อนที่ซอฟต์แวร์จะเข้าถึงผู้บริโภคปลายทาง ปริมาณใบสมัครใหม่ที่ส่งเพื่อขออนุมัติในแต่ละวันทำให้การตรวจสอบโดยเจ้าหน้าที่ไม่สามารถทำได้ ทำให้บริษัทต่างๆ ต้องพึ่งพาอัลกอริธึมที่ยังคงมีจุดบอดที่สามารถใช้ประโยชน์ได้ ความรับผิดชอบขององค์กรในการปกป้องระบบนิเวศดิจิทัลจำเป็นต้องมีการลงทุนอย่างต่อเนื่องในโครงสร้างพื้นฐานการตรวจจับการบุกรุก
ขั้นตอนทางกฎหมายและการติดตาม
การรายงานเหตุการณ์ทางไซเบอร์อย่างเป็นทางการผ่านช่องทางอย่างเป็นทางการของรัฐบาลยังคงเป็นวิธีการที่มีประสิทธิภาพมากที่สุดในการช่วยเหลือการดำเนินงานของรัฐบาลกลางที่กำลังดำเนินอยู่ การรวบรวมกระดานข่าวแต่ละรายการช่วยให้หน่วยอาชญากรรมไซเบอร์เฉพาะทางสามารถจัดทำแผนที่การกระจายตัวทางภูมิศาสตร์ของเหยื่อ และระบุซอฟต์แวร์ที่เป็นอันตรายรูปแบบใหม่ๆ ที่เผยแพร่อยู่ การร้องเรียนที่ลงทะเบียนแต่ละรายการมีองค์ประกอบทางกฎหมายและทางเทคนิคที่จำเป็นในการดำเนินคดีทางอาญากับองค์กรระหว่างประเทศที่รับผิดชอบต่อการฉ้อโกงทางดิจิทัล เสริมสร้างความร่วมมือระหว่างหน่วยข่าวกรองจากประเทศต่างๆ
Veja Tambem em Tailandês News
การค้าปลีกแบบดิจิทัลลดมูลค่าของสมาร์ทโฟน Galaxy S25 5G ด้วยโบนัสธนาคารและการแลกเปลี่ยนอุปกรณ์
อะแดปเตอร์ CarPlay ไร้สายของ Amazon มีส่วนลด 50% และคะแนนการอนุมัติสูงจากไดรเวอร์
ส่วนลดที่สำคัญสำหรับ Galaxy S25 Plus ลดมูลค่าลงต่ำกว่า 4,500 เรียลในร้านค้าออนไลน์
การลดราคาของ PlayStation 5 Pro ช่วยเร่งยอดค้าปลีกดิจิทัลและลดสต็อกทั่วโลก
การอัปเดตระบบ Apple ใหม่ช่วยเพิ่มประสิทธิภาพการจัดการงานเร่งด่วนสำหรับผู้ใช้ iPhone
รายละเอียดฮาร์ดแวร์รั่วไหลของ PlayStation แบบพกพารุ่นใหม่พร้อมกราฟิกที่เหนือกว่า Xbox Series S
Oppo เปิดตัว Find X9 Ultra อย่างเป็นทางการทั่วโลกพร้อมเลนส์ Hasselblad และแบตเตอรี่ที่แข็งแกร่ง
สมาร์ทโฟนแบบพับได้รุ่นใหม่นำสีทองมาสู่ผู้เข้าแข่งขัน Winter Games
Tim Cook เผย iPhone และ iPod ต้นแบบใหม่เพื่อเฉลิมฉลองครบรอบ 50 ปีของ Apple
Leak เผย Lords of the Fallen และ Sword Art Online ในแค็ตตาล็อก PS Plus Essential ประจำเดือนเมษายน
ระบบ Android ได้รับการผสานรวม Gemini Nano 4 สำหรับการประมวลผลแบบออฟไลน์บนสมาร์ทโฟน
