โดนจับแล้ว แฮกเกอร์มือดีที่ไล่แฮค OS X และ iOS เพื่อเรียกค่าไถ่ในออสเตรเลีย และรัสเซีย

แหม่.. อาชญากรนี่มันคือแม่เหล็กดึงดูดตำรวจได้ดีจริงๆ หลังจากที่มีกรณีที่อุปกรณ์ OS X และ iOS ในออสเตรเลียโดนแฮคเกอร์มือดีไล่ล็อกเครื่องไปเรียกค่าไถ่ ล่าสุดก็มีข่าวว่าเจ้าหน้าที่ตำรวจสามารถสืบหาตัวคนร้ายและเข้าจับกุมได้แล้ว เฮฮ!!~

โดย The Sydney Morning Herald ได้รายงานข่าวว่า เมื่อวันก่อนทางการรัสเซียได้เข้าจับกุมแฮคเกอร์มือดีที่ไล่แฮค OS X และ iOS ไปทั่วออสเตรเลีย ซึ่งเจ้าแฮคเกอร์ผู้โชคร้ายรายนี้มีชื่อว่า Ivan อายุ 23 ปี โดยเจ้าหน้าที่สามารถหาเบาะแสได้จากกล้องวงจรปิดของตู้ ATM ซึ่งจับภาพของ Ivan ขณะที่กำลังไปกดเงินเรียกค่าไถ่ออกมาใช้

Ivan ให้การสารภาพว่าได้ลงมือก่อเหตุในครั้งนี้จริงๆ โดยใช้ข้อมูล Apple ID ที่ได้จากเว็บไซต์ปลอมเพื่อหลอกขอ หรือวิธีการทางเทคนิคบางอย่างในเครือข่ายสังคมเพื่อให้ได้ข้อมูลมา จากนั้นจึงทำการล็อกอินเข้า iCloud เพื่อทำการล็อกเครื่อง นอกจากผู้ใช้ในออสเตรเลียแล้ว ผู้ใช้ในรัสเซียก็ยังโดนแฮคแบบนี้เช่นกัน ผู้เสียหายจึงนำความเข้าแจ้งเพื่อดำเนินคดี และนอกจากนี้ Ivan ยังสารภาพต่อว่าร่วมมือกันทำสองคน อีกคนเป็นเด็กอายุ 17 ปี แต่ไม่ทราบชื่อจริง และขณะนี้เจ้าหน้าที่ตำรวจก็กำลังตามจับกุมเด็กคนนี้เช่นกัน

นอกจากเงินค่าไถ่แล้ว เจ้าหน้าที่ยังสืบทราบอีกว่า อีกหนึ่งอย่างที่ Ivan ได้ไปจากการกระทำในครั้งนี้ก็คือข้อมูลเพลงและวิดีโอที่ซื้อจาก iTunes Store โดย Ivan และแฮคเกอร์อีกคน สามารถเข้าถึงข้อมูลนี้ได้ทั้งหมด และยังสามารถดาวน์โหลดมาเก็บไว้ได้เสมือนเป็นเจ้าของเอง ดังนั้นเจ้าหน้าที่จึงตั้งข้อหาโจรกรรมข้อมูลเพิ่มอีกหนึ่งกระทงไปโดยปริยาย

อย่างไรก็ดี การแฮคในครั้งนี้ถือว่าเป็นการแฮคที่ไม่มีผลกับกลุ่มผู้ใช้ที่ตั้ง Passcode เอาไว้ เพราะผู้ใช้สามารถกรอก Passcode เพื่อปลดล็อกได้จากตัวอุปกรณ์เอง ดังนั้นแฮคเกอร์จึงไม่ได้เงินจากผู้ใช้ในกลุ่มนี้ไป

ทั้งนี้ Apple ได้ออกมาบอกเพิ่มเติมอีกว่า การแฮคใหญ่ในครั้งนี้ปัญหาไม่ได้เกิดขึ้นจากช่องโหว่ของ iCloud ที่ใช้ปลด Activation Lock แต่อย่างใด แต่อย่างไรเสีย ผู้ใช้เองก็ควรเพิ่มความปลอดภัยให้กับข้อมูลด้วยการเปิดใช้งานการยืนยันตนสองชั้นของ Apple ID เพื่อเพิ่มความปลอดภัยครับ

แต่สำหรับผู้ใช้ในไทยที่ยังไม่สามารถใช้การยืนยันตนสองชั้นได้นั้น ก็ควรหลีกเลี่ยงการตั้งรหัสผ่านที่เหมือนๆ กันในทุกๆ บริการ ไปโดยปริยายเลย ทั้งนี้ก็เพื่อความปลอดภัยของข้อมูลและทรัพย์สินครับ


ที่มา: MacRumors, The Sydney Morning Herald


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke