การจับกุมแฮกเกอร์ในอินโดนีเซีย
เจ้าหน้าที่อินโดนีเซียได้จับกุม แฮกเกอร์ท้องถิ่น ที่ถูกกล่าวหาว่าใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในระบบฝากเงินของแพลตฟอร์มการซื้อขาย Markets.com เพื่อขโมยเงินคริปโตมูลค่า 398,000 ดอลลาร์ โดยตำรวจได้จับกุมผู้ต้องสงสัยซึ่งระบุเพียงว่า HS เมื่อวันเสาร์ที่ผ่านมาในเมืองบันดุง รัฐชวาตะวันตก หลังจากมีการร้องเรียนจาก Finalto International Limited เจ้าของ Markets.com ที่มีสำนักงานใหญ่ในลอนดอน
รายละเอียดการดำเนินการ
ตามรายงานของสื่อท้องถิ่น การดำเนินการนี้ส่งผลให้เกิดการสูญเสียรวม 398,000 ดอลลาร์ (ประมาณ 6.67 พันล้านรูเปียห์) สำหรับแพลตฟอร์มการซื้อขาย โดย HS เผชิญข้อกล่าวหาภายใต้กฎหมายอาชญากรรมไซเบอร์และการต่อต้านการฟอกเงินของอินโดนีเซีย ซึ่งมีโทษสูงสุดถึง 15 ปีในคุก และปรับสูงสุดถึง 900,000 ดอลลาร์ (ประมาณ 15 พันล้านรูเปียห์)
วิธีการโจมตี
รองผู้อำนวยการอาชญากรรมไซเบอร์ Andri Sudarmadi กล่าวว่า นักสืบได้เปิดเผยว่า HS ถูกกล่าวหาว่าใช้ประโยชน์จากความผิดปกติในระบบการป้อนข้อมูลของ Markets.com โดยแพลตฟอร์มนี้สร้างยอด USDT ตามจำนวนเงินฝากที่ผู้โจมตีป้อนเข้าไป ทำให้เกิดช่องทางสำหรับการได้มาซึ่งผลประโยชน์ที่ไม่ถูกต้องโดยไม่มีการตรวจสอบที่เหมาะสมจากด้านหลัง
ตามข้อมูลของตำรวจ HS ได้สร้างบัญชีปลอมสี่บัญชีภายใต้ชื่อ Hendra, Eko Saldi, Arif Prayoga และ Tosin โดยใช้ข้อมูลประจำตัวจริงที่ได้จากการขูดข้อมูลบัตรประชาชนของอินโดนีเซียจากเว็บไซต์ที่เข้าถึงได้สาธารณะ
การจับกุมและการยึดของกลาง
เจ้าหน้าที่กล่าวว่าผู้ต้องสงสัยซึ่งเป็นผู้จัดจำหน่ายอุปกรณ์คอมพิวเตอร์และผู้ค้าคริปโตตั้งแต่ปี 2017 ใช้ประสบการณ์ของเขาในการระบุและใช้ประโยชน์จากช่องโหว่ของระบบ ตำรวจได้ยึด แล็ปท็อป, โทรศัพท์มือถือ, หน่วย CPU, บัตร ATM, อาคารพาณิชย์ขนาด 152 ตารางเมตรในบันดุง และ กระเป๋าเงินเย็น ที่มี USDT จำนวน 266,801 ซึ่งมีมูลค่าประมาณ 4.2 ล้านดอลลาร์ (ประมาณ 4.45 พันล้านรูเปียห์)
ความคิดเห็นจากผู้เชี่ยวชาญ
ที่ปรึกษาด้านความปลอดภัยไซเบอร์ David Sehyeon Baek กล่าวกับ Decrypt ว่าข้อมูลบัตรประชาชนที่ถูกขูดบ่งชี้ว่าแฮกเกอร์เป็น “คนที่เชื่อมต่อกับระบบข้อมูลใต้ดินที่ใหญ่กว่า” แทนที่จะเป็นผู้ดำเนินการเพียงคนเดียว
“การแลกเปลี่ยนหลายแห่งยังคงมองว่า KYC เป็นเพียงการทำตามขั้นตอน” เขากล่าว โดยชี้ให้เห็นถึงความง่ายที่ผู้ไม่หวังดีสามารถ “สร้างตัวตนปลอมที่น่าเชื่อถือโดยใช้ข้อมูลที่รั่วไหลและเครื่องมือ AI”
“KYC แบบดั้งเดิมเพียงอย่างเดียวไม่เพียงพออีกต่อไป” Baek กล่าว พร้อมเรียกร้องให้การแลกเปลี่ยนใช้ “การตรวจสอบอย่างต่อเนื่อง ความฉลาดของอุปกรณ์และเครือข่าย และการทำงานร่วมกันข้ามแพลตฟอร์มที่ดีขึ้น” เพื่อค้นหาตัวตนสังเคราะห์ในระยะเริ่มต้น
Baek กล่าวว่า คดีนี้สอดคล้องกับ “แนวโน้มที่ชัดเจนในอุตสาหกรรม” เขาอธิบายว่าผู้โจมตีได้เคลื่อนตัวออกจากการแฮกสัญญาอัจฉริยะที่ซับซ้อนและมองหาจุดเข้าที่ “ง่ายกว่าในระบบ Web2—สิ่งต่างๆ เช่น ข้อบกพร่องในตรรกะธุรกิจ API ที่อ่อนแอ การควบคุมการเข้าถึงที่เสียหาย และการตรวจสอบด้านหลังที่ไม่ดี”
ปัญหาเหล่านี้สามารถแก้ไขได้ด้วย “แนวทางการเขียนโค้ดที่ปลอดภัยพื้นฐาน การตรวจสอบโค้ดภายใน และการทดสอบความปลอดภัยเป็นประจำ” ผู้เชี่ยวชาญกล่าวเสริม
