แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง

เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน

Credit: Morrowind/ShutterStock.com

เหตุการณ์นี้เริ่มต้นเมื่อช่วงเดือนกรกฎาคม 2017 ที่ผ่านมา เมื่อสมาชิกแก๊ง 16 คนลอบติดตั้ง Cryptocurrency Miner ลงบนคอมพิวเตอร์ในร้านอินเทอร์เน็ตคาเฟ่ที่บริษัทต้นสังกัดของตนให้บริการอยู่ เพื่อลอบขุดเหรียญ Siacoin ซึ่งติดอันดับ 32 บนเว็บไซต์ CoinMarketCap สร้างรายได้ให้แก่ตนเอง และเมื่อทางร้านอินเทอร์เน็ตแจ้งมาว่าคอมพิวเตอร์ของตนช้า ใช้งานไม่ค่อยได้ ทั้ง 16 คนที่ถูกเรียกไปตรวจสอบก็จะรายงานว่าไม่พบสิ่งใดผิดปกติเพื่อปกปิดร่องรอยดังกล่าว

ทางตำรวจจีนเชื่อว่า สมาชิกแก๊งนี้ได้ลอบติดตั้ง Cryptocurrency Miners ลงบนคอมพิวเตอร์มากกว่า 1,000 เครื่องภายในร้านอินเทอร์เน็ตคาเฟ่กว่า 30 แห่งที่กระจายอยู่ทั่วประเทศจีน จนกระทั่งเรื่องราวทั้งหมดถูกเปิดเผยเมื่อทางเจ้าของร้านอินเทอร์เน็ตไปจ้างบุคคลอื่นมาช่วยตรวจสอบปัญหาแทน และพบว่ามี Cryptocurrency Miner ถูกติดตั้งอยู่บนคอมพิวเตอร์ของตน

เจ้าหน้าที่ตำรวจได้เข้าควบคุมตัวแก๊งแฮ็กเกอร์ทั้ง 16 รายนี้เมื่อสัปดาห์ที่ผ่านมา แล้วแจ้งข้อกล่าวหาแฮ็กระบบคอมพิวเตอร์ ก่อนส่งเข้าสู่กระบวนการยุติธรรมต่อไป

ที่มา: https://www.bleepingcomputer.com/news/security/sixteen-arrested-after-deploying-coinminers-across-internet-cafes-in-30-cities/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้จัดจำหน่ายระดับโลกรับประกันเวลาอัปไทม์ของเครือข่ายและคุณภาพการให้บริการเสียงด้วยแพลตฟอร์ม SD-WAN เพื่อการขับเคลื่อนธุรกิจอย่างชาญฉลาด

Westcon-Comstor สามารถเพิ่มจำนวนแบนด์วิดท์ที่มีอยู่เป็นสิบเท่าและเพิ่มประสิทธิภาพของแอปพลิเคชัน ทั้งยังลดการพึ่งพาระบบ MPLS ด้วย Unity EdgeConnect ของ Silver Peak

Kaspersky เผยการแฮ็กเซิร์ฟเวอร์อัปเดตของ ASUS เป็นแค่ส่วนหนึ่งในปฏิบัติการ ShadowHammer

เมื่อเดือนที่ผ่านมามีเหตุการเซิร์ฟเวอร์อัปเดตของ ASUS ถูกแฮ็กซึ่งคนร้ายได้ฝังโค้ดอันตรายเข้าไปซอฟต์แวร์อัปเดต อีกทั้งยังมีการใช้ Certificate ที่ถูกต้องที่ช่วยหลอกระบบปฏิบัติการว่าเป็นซอฟต์แวร์ที่ถูกต้องของบริษัท ซึ่งหลังการตามรอยต่อมาทาง Kaspersky ได้ออกมาเปิดเผยว่ายังมีบริษัทอีก 6 แห่งถูกโจมตีเช่นกันเพราะพบยุทธวิธีคล้ายกันมาก