TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2025 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

อดีตทหารกองทัพสหรัฐฯ รับสารภาพผิดในคดีข้อมูลรั่วไหลครั้งใหญ่ของ AT&T และ Verizon

BigGo Editorial Team
อดีตทหารกองทัพสหรัฐฯ รับสารภาพผิดในคดีข้อมูลรั่วไหลครั้งใหญ่ของ AT&T และ Verizon

ในพัฒนาการสำคัญด้านความปลอดภัยทางไซเบอร์ อดีตทหารกองทัพสหรัฐฯ ได้รับสารภาพถึงการมีส่วนร่วมในเหตุการณ์ข้อมูลโทรคมนาคมรั่วไหลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ ส่งผลกระทบต่อลูกค้ากว่า 100 ล้านรายของผู้ให้บริการรายใหญ่อย่าง AT&T และ Verizon

การรับสารภาพผิด

Cameron John Wagenius อดีตผู้เชี่ยวชาญด้านการสื่อสารของกองทัพสหรัฐฯ วัย 20 ปี ซึ่งประจำการในรัฐเท็กซัส ได้รับสารภาพผิดในข้อหาถ่ายโอนข้อมูลบันทึกโทรศัพท์ที่เป็นความลับโดยผิดกฎหมาย 2 ข้อหา โดยแต่ละข้อหามีโทษจำคุกสูงสุด 10 ปี และปรับเป็นเงินสูงสุด 250,000 ดอลลาร์สหรัฐ

  • ข้อหาทางอาญา:
    • โทษปรับสูงสุดต่อข้อหา: 250,000 ดอลลาร์สหรัฐ
    • โทษจำคุกสูงสุดต่อข้อหา: 10 ปี
    • มูลค่าเงินที่ได้จากการกรรโชก: 36 บิทคอยน์ (2.5 ล้านดอลลาร์สหรัฐ)

ขอบเขตของการรั่วไหล

ผลกระทบจากการรั่วไหลครั้งนี้รุนแรงมาก โดย AT&T รายงานว่าแฮกเกอร์สามารถเข้าถึงบันทึกโทรศัพท์ของลูกค้าเกือบทั้งหมดในช่วงเวลา 6 เดือนของปี 2565 ข้อมูลที่ถูกเจาะประกอบด้วยประวัติการโทรและข้อความโดยละเอียด ส่งผลกระทบต่อลูกค้ากว่า 110 ล้านราย ซึ่งต้องได้รับการแจ้งเตือนเกี่ยวกับการรั่วไหล Verizon ก็ได้รับความเสียหายจากการสูญเสียบันทึกการโทรของลูกค้าจำนวนมากในการโจมตีครั้งนี้เช่นกัน

  • ผลกระทบจากการรั่วไหลของข้อมูล:
    • จำนวนลูกค้าที่ได้รับผลกระทบ: มากกว่า 110 ล้านราย
    • ระยะเวลาของการรั่วไหล: 6 เดือน (ปี 2022)
    • จำนวนบริษัทที่ได้รับผลกระทบผ่าน Snowflake: มากกว่า 160 บริษัท

ความเชื่อมโยงกับ Snowflake

การรั่วไหลครั้งนี้เชื่อมโยงกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่ใหญ่กว่าซึ่งเกี่ยวข้องกับ Snowflake ผู้ให้บริการคลาวด์และวิเคราะห์ข้อมูล ผู้โจมตีได้ใช้ประโยชน์จากบัญชีที่ไม่ได้รับการป้องกันเพื่อเข้าถึงข้อมูลจากบริษัทกว่า 160 แห่ง รวมถึงบริษัทชั้นนำอย่าง Ticketmaster และ LendingTree ข้อมูลที่ถูกขโมยมีตั้งแต่หมายเลขประกันสังคม ใบขับขี่ ไปจนถึงรายละเอียดหนังสือเดินทางและข้อมูลธนาคาร

เครือข่ายอาชญากรรม

Wagenius ซึ่งใช้นามแฝงว่า Kiberphant0m ทำงานร่วมกับผู้ต้องสงสัยอีกสองราย ได้แก่ Connor Moucka และ John Binns กลุ่มนี้ได้ดำเนินการแคมเปญเรียกค่าไถ่อย่างกว้างขวางตั้งแต่เดือนพฤศจิกายน 2566 ถึงตุลาคม 2567 โดยสามารถเรียกเก็บเงินเป็นบิตคอยน์ 36 เหรียญ (มูลค่า 2.5 ล้านดอลลาร์สหรัฐ ณ เวลานั้น) จากเหยื่อสามราย ที่น่าสังเกตคือ Wagenius พยายามเรียกค่าไถ่จาก AT&T และอ้างว่ามีบันทึกการโทรของบุคคลสำคัญ รวมถึงประธานาธิบดี Donald Trump และรองประธานาธิบดี Kamala Harris

การสืบสวนและการจับกุม

ในขณะที่ Moucka และ Binns เปิดเผยการมีส่วนร่วมอย่างเปิดเผยมากกว่า โดยถึงขั้นติดต่อกับสื่อก่อนถูกจับกุม แต่ Wagenius กลับรักษาตัวตนให้เป็นที่สนใจน้อยกว่า อย่างไรก็ตาม การรักษาความปลอดภัยในการปฏิบัติการที่ไม่ดีของเขานำไปสู่การระบุตัวตนผ่านโพสต์ในฟอรั่มและกิจกรรมออนไลน์ ตามที่นักวิจัยด้านความปลอดภัยรวมถึง Brian Krebs ได้บันทึกไว้ คดีนี้ถือเป็นชัยชนะที่สำคัญของหน่วยงานบังคับใช้กฎหมายในการต่อสู้กับอาชญากรรมทางไซเบอร์ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานโทรคมนาคมที่สำคัญ

ข่าวที่เกี่ยวข้อง