48/68 (IT) ประจำวันอังคารที่ 4 กุมภาพันธ์ 2568
ทางการสหรัฐฯ และเนเธอร์แลนด์ได้ยึดโดเมนและเซิร์ฟเวอร์จำนวน 39 รายการที่เกี่ยวข้องกับกลุ่มอาชญากรรมไซเบอร์ HeartSender ที่มีฐานปฏิบัติการในปากีสถาน โดยกลุ่มนี้ เป็นที่รู้จักกันในชื่อ Saim Raza และ Manipulators Team ที่มีการขายเครื่องมือฟิชชิงและมัลแวร์ให้กับอาชญากรไซเบอร์มาตั้งแต่ปี 2020 สร้างความเสียหายในสหรัฐฯ กว่า 3 ล้านดอลลาร์ โดยโดเมนที่ถูกยึดถูกใช้สำหรับหลอกลวงทางอีเมลแบบ BEC (Business Email Compromise) เพื่อขโมยข้อมูลรับรองและเปลี่ยนเส้นทางการชำระเงินไปยังบัญชีของอาชญากร
รายงานจาก KrebsOnSecurity ระบุว่ากลุ่มนี้ได้โฆษณาบริการของตนตั้งแต่ปี 2015 และในปี 2021 สมาชิกหลักได้จัดตั้งบริษัท WeCodeSolutions เพื่อให้รายได้ผิดกฎหมายดูถูกต้องตามกฎหมาย อย่างไรก็ตาม เว็บไซต์ของ HeartSender มีช่องโหว่ที่ทำให้ข้อมูลลูกค้าหลุดออกไปโดยไม่ต้องผ่านการยืนยันตัวตน นอกจากนี้ ยังพบว่า คอมพิวเตอร์ของสมาชิกกลุ่มติดมัลแวร์ขโมยรหัสผ่าน ซึ่งนำไปสู่การรั่วไหลของข้อมูลจำนวนมาก
การยึดโดเมนครั้งนี้เป็นความพยายามในการขัดขวางการดำเนินงานของกลุ่มอาชญากรรมไซเบอร์และลดการแพร่กระจายของเครื่องมือฉ้อโกง ตำรวจเนเธอร์แลนด์ยังได้เปิดเว็บไซต์ให้ประชาชนตรวจสอบว่าข้อมูลของตนถูกขโมยโดย HeartSender หรือไม่ นับเป็นอีกก้าวสำคัญของการปราบปรามอาชญากรรมไซเบอร์ที่ส่งผลกระทบต่อองค์กรและบุคคลทั่วโลก
แหล่งข่าว https://securityaffairs.com/173750/cyber-crime/heartsender-cybercrime-marketplaces-seized.html
