แฮกเกอร์ชาวอังกฤษเผชิญการส่งตัวข้ามแดนในคดีการโจมตีอีเมล Office 365 มูลค่า 3.75 ล้านดอลลาร์

BigGo Editorial Team
แฮกเกอร์ชาวอังกฤษเผชิญการส่งตัวข้ามแดนในคดีการโจมตีอีเมล Office 365 มูลค่า 3.75 ล้านดอลลาร์

ในเหตุการณ์ที่เตือนให้เห็นถึงช่องโหว่ในระบบอีเมลบนคลาวด์ ชาวลอนดอนรายหนึ่งถูกตั้งข้อหาในการวางแผนโจมตีระบบอีเมล Microsoft Office 365 อย่างซับซ้อนเพื่อทำการซื้อขายหุ้น คดีนี้ชี้ให้เห็นถึงความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ยังคงมีอยู่ และโอกาสในการใช้ข้อมูลวงในเพื่อซื้อขายหุ้นผ่านช่องทางดิจิทัล

Robert Westbrook อายุ 39 ปี ถูกกล่าวหาว่าเจาะระบบบัญชีอีเมล Office 365 ของผู้บริหารบริษัทเพื่อเข้าถึงข้อมูลรายได้ที่เป็นความลับ สำนักงานอัยการสหรัฐฯ เขต New Jersey กล่าวหาว่า Westbrook ใช้ข้อมูลวงในนี้เพื่อทำการซื้อขายหุ้นที่ทำกำไรใน NYSE และ NASDAQ โดยได้รับผลประโยชน์โดยมิชอบประมาณ 3.75 ล้านดอลลาร์

รายละเอียดสำคัญของคดีนี้ ได้แก่:

  • ช่วงเวลา: การโจมตีที่ถูกกล่าวหาเกิดขึ้นระหว่างเดือนมกราคม 2019 ถึงพฤษภาคม 2020
  • ข้อหา: Westbrook เผชิญข้อหาฉ้อโกงหลักทรัพย์ ฉ้อโกงทางสาย และฉ้อโกงทางคอมพิวเตอร์ 5 กระทง
  • บทลงโทษที่อาจเกิดขึ้น: หากถูกตัดสินว่ามีความผิด เขาอาจต้องโทษจำคุกสูงสุด 20 ปีและปรับสูงสุด 5 ล้านดอลลาร์

วิธีการเจาะระบบ แม้จะไม่ได้เปิดเผยทั้งหมด แต่น่าจะเกี่ยวข้องกับการโจมตีแบบฟิชชิ่งหรือสปูฟิ่งที่มีเป้าหมายเฉพาะ Westbrook ถูกกล่าวหาว่าใช้หลายขั้นตอนเพื่อปกปิดตัวตน:

  1. ใช้บัญชีอีเมลที่ไม่ระบุชื่อ
  2. ใช้บริการ VPN
  3. ใช้ Bitcoin ในการทำธุรกรรม
  4. ตั้งค่าการส่งต่ออัตโนมัติในบัญชีที่ถูกเจาะ

คดีนี้เป็นบทเรียนสำหรับองค์กรที่พึ่งพาบริการอีเมลบนคลาวด์ โดยเน้นย้ำถึงความจำเป็นในการ:

  • เพิ่มมาตรการรักษาความปลอดภัยสำหรับบัญชีของผู้บริหาร
  • ปรับปรุงการตรวจจับการเข้าถึงโดยไม่ได้รับอนุญาตและกิจกรรมบัญชีที่ผิดปกติ
  • เพิ่มการควบคุมที่เข้มงวดในการเผยแพร่ข้อมูลทางการเงินที่ละเอียดอ่อน

ในขณะที่อาชญากรไซเบอร์ยังคงพัฒนากลยุทธ์อย่างต่อเนื่อง บริษัทต่างๆ ต้องคอยระมัดระวังและเชิงรุกในการปกป้องสินทรัพย์ดิจิทัลของตน เหตุการณ์นี้ยังก่อให้เกิดคำถามเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Office 365 ของ Microsoft และความจำเป็นที่อาจต้องมีมาตรการป้องกันเพิ่มเติมจากผู้โจมตีที่มีความซับซ้อน

แม้ว่า Westbrook จะได้รับการสันนิษฐานว่าบริสุทธิ์จนกว่าจะพิสูจน์ได้ว่ามีความผิด คดีนี้ชี้ให้เห็นถึงจุดตัดที่เพิ่มขึ้นระหว่างอาชญากรรมทางไซเบอร์และการฉ้อโกงทางการเงิน เป็นการเตือนว่าในโลกที่เชื่อมต่อกันของเรา ความปลอดภัยทางดิจิทัลมีความเชื่อมโยงอย่างแนบแน่นกับความซื่อสัตย์ของตลาดและการกำกับดูแลกิจการ