เรื่องราวสุดช็อกในวงการไอทีเมื่อทหารหนุ่มวัย 20 ปีถูกจับกุมในข้อหาแฮ็กข้อมูลลับของผู้ให้บริการเครือข่ายยักษ์ใหญ่อย่าง AT&T และ Verizon ส่งผลกระทบต่อความปลอดภัยของข้อมูลลูกค้าหลายล้านราย รวมถึงบุคคลสำคัญระดับประเทศ
Cameron John Wagenius ทหารในกองทัพสหรัฐฯ ผู้ซ่อนตัวอยู่เบื้องหลังนามแฝง “Kiberphant0m” ถูกเจ้าหน้าที่รัฐบาลกลางจับกุมตัวได้เมื่อวันที่ 20 ธันวาคมที่ผ่านมา ใกล้กับฐานทัพในรัฐเท็กซัส หลังจากที่เขาได้ก่อเหตุอาชญากรรมไซเบอร์มาอย่างยาวนาน
ประวัติอาชญากรรมสุดอื้อฉาว
Wagenius ถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการโจรกรรมและรั่วไหลของข้อมูลการโทรของลูกค้า AT&T และ Verizon โดยมีการกระทำผิดที่สำคัญดังนี้:
- แฮ็กเข้าระบบของบริษัทโทรคมนาคมอย่างน้อย 15 แห่ง
- โพสต์บันทึกการโทรของประธานาธิบดีโดนัลด์ ทรัมป์ และรองประธานาธิบดีคามาลา แฮร์ริส บนโลกออนไลน์
- ขู่ว่าจะเผยแพร่บันทึกการโทรของรัฐบาลทั้งหมด รวมถึงข้อมูลจากสำนักงานความมั่นคงแห่งชาติสหรัฐฯ
- ขโมยและขายข้อมูลการโทรของลูกค้า Verizon โดยเฉพาะกลุ่มที่ใช้บริการ Push-to-Talk
- ให้บริการ SIM-swapping ที่มุ่งเป้าไปที่ลูกค้า Verizon
- ควบคุมเครือข่ายบอตเน็ตเพื่อโจมตีเว็บไซต์และผู้ใช้แบบ DDoS
- ขายข้อมูลการเข้าถึงระยะไกลของบริษัทรับเหมาด้านการป้องกันประเทศของสหรัฐฯ
เครือข่ายอาชญากรรมไซเบอร์ที่ซับซ้อน
การสืบสวนเผยให้เห็นว่า Wagenius ไม่ได้ทำงานคนเดียว แต่เป็นส่วนหนึ่งของเครือข่ายอาชญากรรมไซเบอร์ที่ซับซ้อน:
“ลูกชายของฉันเป็นผู้ร่วมกระทำผิดกับ Connor Riley Moucka อาชญากรไซเบอร์วัย 25 ปีที่รู้จักกันในนามแฝง ‘Judische'” – Alicia Roen มารดาของ Wagenius เปิดเผยกับ KrebsOnSecurity
Moucka ถูกจับกุมเมื่อเดือนตุลาคมที่ผ่านมา ในข้อหาขโมยข้อมูลและแบล็กเมล์บริษัทต่างๆ ที่เป็นลูกค้าของ Snowflake ผู้ให้บริการคลาวด์ชื่อดัง นอกจากนี้เขายังถูกตั้งข้อหาร่วมกับแฮกเกอร์ John Binns ในการขโมยบันทึกการโทรและข้อความของ AT&T กว่า 50 พันล้านรายการ
ผลกระทบต่ออุตสาหกรรมโทรคมนาคม
เหตุการณ์นี้สร้างความเสียหายอย่างใหญ่หลวงต่อความน่าเชื่อถือของผู้ให้บริการเครือข่ายรายใหญ่ โดยเฉพาะ AT&T และ Verizon ที่ต้องเผชิญกับการรั่วไหลของข้อมูลลูกค้าจำนวนมหาศาล รวมถึงข้อมูลของบุคคลสำคัญระดับประเทศ
อย่างไรก็ตาม ทั้งสองบริษัทได้ออกมาประกาศเมื่อเร็วๆ นี้ว่า:
- เครือข่ายของพวกเขาปลอดภัยจากการโจมตีของกลุ่มแฮกเกอร์ Salt Typhoon แล้ว หลังจากที่ถูกบุกรุกมาหลายเดือน
- พวกเขากำลังเร่งปรับปรุงระบบรักษาความปลอดภัยเพื่อป้องกันการโจมตีในลักษณะนี้ในอนาคต
บทสรุป
กรณีนี้เป็นบทเรียนสำคัญสำหรับบริษัทเทคโนโลยีและโทรคมนาคมทั่วโลก ในการให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลอย่างจริงจัง เพราะแม้แต่องค์กรยักษ์ใหญ่ก็ยังตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ ผู้บริโภคเองก็ควรตระหนักถึงความเสี่ยงและระมัดระวังในการใช้งานบริการออนไลน์มากขึ้นเช่นกัน