ขอบคุณภาพประกอบจาก : shutterstock
กลุ่มแฮกเกอร์ได้เผยแพร่ข้อมูลบัตรเครดิตจำนวน 1 ล้านใบ เพื่อประชาสัมพันธ์เว็บไซต์ใต้ดินชื่อว่า AllWorld.Cards ซึ่งมุ่งให้บริการแก่กลุ่มแฮกเกอร์ โดยข้อมูลที่เผยแพร่ได้ระบุเวลาที่บัตรเครดิตถูกขโมยมา ระหว่างปี 2562ถึง 2563 ประกอบด้วย หมายเลขบัตรเครดิต, วันหมดอายุ, CVV, ชื่อ, ประเทศ, รัฐ, เมือง, ที่อยู่, รหัสไปรษณีย์, อีเมลและหมายเลขโทรศัพท์
นักวิจัยของบริษัทข่าวกรองด้านภัยคุกคามไซเบอร์ กล่าวว่า เว็บไซต์ AllWorld.Cards เป็นเว็บไซต์ที่เปิดตัวเมื่อ พ.ค.64 โดยให้บริการผ่านเว็บบราวเซอร์ Tor เพื่อป้องกันการถูกสอดส่องจากผู้บังคับใช้กฎหมาย โดยลูกค้าของกลุ่มแฮกเกอร์ก็คือกลุ่มอาชญากรรมไซเบอร์ในรูปแบบต่าง ๆ ไม่ว่าจะเป็น กลุ่มที่ใช้อุปกรณ์อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ (Skimmers) กลุ่มแฮกเกอร์ที่มุ่งโจมตีช่องโหว่จากการส่งจ่ายผ่านระบบตระกร้าสินค้าออนไลน์ (Magecart) บนเว็บไซต์ และ กลุ่มที่ใช้โปรแกรม Trojan เพื่อขโมยข้อมูลบัตรเครดิต ตามรายงานของ บริษัท รักษาความปลอดภัย Cybersixgill ได้อธิบายว่า ในช่วงครึ่งแรก ของปี 2563 พบว่ามีบัตรเครดิตถูกขโมยโดยกลุ่มแฮกเกอร์มากถึง 45 ล้านใบ ซึ่งถูกนำมาเผยแพร่ในฟอรัมเว็บไซต์ใต้ดิน (Dark Web) เพื่อนำมาจำหน่ายให้กับกลุ่มแฮกเกอร์ด้วยกันเอง จากนั้นกลุ่มแฮกเกอร์จะใช้บัตรเครดิตเหล่านี้เพื่อซื้อสินค้าออนไลน์ รวมถึงซื้อบัตรของขวัญซึ่งยากต่อการติดตาม
นักวิจัยจากบริษัท D3 Lab ซึ่งเป็นผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ของอิตาลี ตั้งข้อสังเกต เรื่องการเผยแพร่ข้อมูลของบัตรเครดิตฟรีของกลุ่มแฮกเกอร์ ว่าเพื่อเป็นการโปรโมเว็บไซต์ใต้ดินของกลุ่มแฮกเกอร์หรือไม่ โดยกลุ่มแฮกเกอร์อ้างว่าร้อยละ 27 จากการสุ่มตัวอย่างบัตรเครดิต 98 ใบยังเป็นบัตรเครดิตที่ยังใช้งานได้และสามารถใช้ซื้อสินค้าอย่างผิดกฎหมายได้ อย่างไรก็ตาม นักวิจัยจากบริษัท D3 Lab ได้ส่งหมายเลขบัตรเครดิตไปยังธนาคารของลูกค้า เพื่อตรวจสอบข้อมูลและพบว่าเกือบร้อยละ 50 ของบัตรเครดิตดังกล่าวยังคงใช้งานได้ และไม่ได้ถูกแจ้งว่าเป็นบัตรสูญหายหรือถูกขโมยแต่อย่างใด
ที่มา : https://threatpost.com/1m-stolen-credit-cards-dark-web/168514/
