ขอบคุณภาพประกอบจาก : bleepingcomputer.com
สำนักงานสอบสวนกลาง (Federal Bureau of Investigation-FBI) และกระทรวงยุติธรรมสหรัฐฯ ร่วมแถลงผลการจับกุมและปิดโดเมน (domain) ที่อนุญาตให้ซื้อขายแลกเปลี่ยนข้อมูลส่วนบุคคลที่ถูกขโมยจากการละเมิดโดยอาชญากรทางไซเบอร์ และให้บริการโจมตีเป้าหมายให้ไม่สามารถให้บริการได้ (Distributed Denial of Service : DDoS) จำนวน 3 โดเมน
WeLeakInfo.to เป็นหนึ่งใน 3 โดเมนที่อนุญาตให้ผู้ใช้ที่สมัครบริการแบบเสียเงินสามารถค้นหาข้อมูลที่ถูกขโมยจากการละเมิดมากกว่า 10,000 รายการ ซึ่งรวบรวมข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลได้ เช่น ชื่อ ที่อยู่ อีเมล ชื่อผู้ใช้ หมายเลขโทรศัพท์ และรหัสผ่านสำหรับบัญชีออนไลน์ ประมาณ 7,000 ล้านบันทึก และอีกสองโดเมน คือ ipstress.in และ ovh-booter.com เป็นโดเมนที่ให้บริการการโจมตีแบบ DDoS โดยอาศัยเครื่องมือสำหรับตรวจสอบความคงทนของเครื่องคอมพิวเตอร์แม่ข่าย ซึ่งผู้ใช้สามารถเลือกรูปแบบเครื่องมือบนเว็บไซต์หรือแพลตฟอร์มเว็บ
นาย Matthew M. Graves อัยการสหรัฐฯ ระบุว่า FBI และกระทรวงยุติธรรมสหรัฐฯ สามารถปิดเว็บไซต์ซื้อขายข้อมูลส่วนบุคคลที่ถูกขโมย และเว็บไซต์ที่ให้บริการการโจมตีที่ต้องการขัดขวางธุรกิจบนอินเทอร์เน็ตได้ ต้องอาศัยความร่วมมือด้านการบังคับใช้กฎหมายระหว่างประเทศ เนื่องจากอาชญากรรมทางไซเบอร์ส่วนมากเป็นการดำเนินการข้ามประเทศ ซึ่งการปิดโดเมนดังกล่าวได้รับการประสานงานกับกองตำรวจแห่งชาติเนเธอร์แลนด์ และตำรวจสหพันธรัฐเบลเยียม ส่งผลให้สามารถจับกุมผู้ต้องสงสัย ตรวจค้นสถานที่ต่างๆ และยึดเครื่องคอมพิวเตอร์แม่ข่ายที่เปิดให้บริการ
ทั้งนี้ FBI และกระทรวงยุติธรรมเคยบุกยึดโดเมน WeLeakInfo.com เมื่อ ม.ค.63 ซึ่งมีลักษณะคล้ายคลึงกับ WeLeakInfo.to ที่ช่วยให้ผู้ใช้สามารถค้นหาข้อมูลรั่วไหลจำนวน 12,000 ล้านรายการที่ถูกเปิดเผยจากการละเมิดข้อมูลนับพันรายการ โดยการขยายผลจับกุมผู้ต้องสงสัยสองคนในไอร์แลนด์และเนเธอร์แลนด์
นาย Wayne A. Jacobs เจ้าหน้าที่พิเศษFBI ระบุเสริมว่า การจับกุมเหล่านี้เป็นตัวอย่างที่สำคัญของการดำเนินการอย่างต่อเนื่องของFBI และพันธมิตรระหว่างประเทศเพื่อขัดขวางกิจกรรมทางไซเบอร์ที่เป็นอันตราย และการขัดขวางการดำเนินการ DDoS ที่เป็นอันตรายและการปิดเว็บไซต์ที่อำนวยความสะดวกในการโจรกรรมและการขายข้อมูลส่วนบุคคลที่ถูกขโมยคือภารกิจสำคัญของ FBI
ที่มา : https://www.bleepingcomputer.com/news/security/fbi-seizes-domains-used-to-sell-stolen-data-ddos-services/
