แฮกเกอร์ถูกจับ หลังแพร่มัลแวร์ผ่านโปรแกรม KMSAuto สำหรับ Activate Windows

เกิดเหตุการณ์จับกุมแฮกเกอร์ชาวลิทูเนียด้วยข้อหาแพร่มัลแวร์ผ่านโปรแกรม KMSAuto ซึ่งนับเป็นตัวอย่างที่ชัดเจนมากจากการใช้โปรแกรมหรือซอฟต์แวร์ที่ผิดกฎหมาย

ผู้ต้องหาดังกล่าว มีอายุ 29 ปี ได้พัฒนาโปรแกรมที่มีชื่อว่า KMSAuto ซึ่งเป็นโปรแกรมที่อ้างว่าสามารถ Activate ซอฟต์แวร์ของ Microsoft อย่าง Windows และ Microsoft Office ได้ ข้อมูลจากสำนักงานตำรวจแห่งชาติของเกาหลีใต้ระบุว่า ผู้ต้องสงสัยได้ดัดแปลงโปรแกรม KMSAuto ให้กลายเป็นไฟล์ที่แฝงด้วยมัลแวร์ เมื่อผู้ใช้งานดาวน์โหลดและติดตั้ง KMSAuto จะทำการสแกนข้อมูลในคลิปบอร์ดของเครื่อง หากพบที่อยู่กระเป๋าเงินคริปโทเคอร์เรนซี มัลแวร์จะเปลี่ยนที่อยู่ปลายทางให้เป็นกระเป๋าของแฮกเกอร์แทน เทคนิคนี้เรียกว่า Clipper Malware

เจ้าหน้าที่ระบุว่า ตั้งแต่เดือนเมษายน 2020 ถึงเดือนมกราคม 2023 แฮกเกอร์รายนี้ได้แพร่มัลแวร์ในรูปแบบดังกล่าวไปทั่วโลก และสามารถขโมยสินทรัพย์ดิจิทัลคิดเป็นมูลค่ากว่า 1,700 ล้านวอนหรือประมาณ 37 ล้านบาทจากธุรกรรมกว่า 8,400 รายการ ซึ่งเกี่ยวข้องกับที่อยู่กระเป๋าเงินคริปโทมากกว่า 3,100 แอดเดรส นอกจากนี้ มัลแวร์ยังมีเป้าหมายเชื่อมโยงกับเอกเชนจ์หรือกระดานแลกเปลี่ยนคริปโทเคอร์เรนซีอีกอย่างน้อย 6 กระดานด้วย

การสืบสวนเริ่มต้นขึ้นในเดือนสิงหาคม 2020 หลังจากมีรายงานเหตุระบบของเหยื่อถูกโจมตีด้วยมัลแวร์ลักษณะดังกล่าว โดยเจ้าหน้าที่สามารถสืบย้อนเส้นทางการโจรกรรมและระบุตัวผู้กระทำผิดได้ ต่อมาในเดือนธันวาคม 2024 มีการเข้าตรวจค้นในประเทศลิทัวเนีย และยึดอุปกรณ์อิเล็กทรอนิกส์รวม 22 รายการ เช่น โน้ตบุ๊กและสมาร์ตโฟน เมื่อนำมาตรวจสอบก็พบหลักฐานที่เชื่อมโยงกับการก่ออาชญากรรมข้างต้น ท้ายที่สุด ผู้ต้องสงสัยถูกจับกุมในเดือนเมษายน 2025 ขณะเดินทางจากลิทัวเนียไปยังจอร์เจีย ก่อนถูกส่งตัวไปยังเกาหลีใต้ตามกระบวนการส่งผู้ร้ายข้ามแดนผ่านความร่วมมือขององค์การตำรวจสากล

ตำรวจเกาหลีใต้ได้เตือนประชาชนว่า การใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์มีความเสี่ยงสูง เนื่องจากมักถูกใช้เป็นช่องทางแพร่กระจายมัลแวร์ โดยในอดีตก็เคยมีกรณีที่อาชญากรไซเบอร์ปลอมแปลงเครื่องมือแอ็กทิเวตอื่น ๆ เช่น Microsoft Activation Scripts (MAS) เพื่อกระจายมัลแวร์รูปแบบต่าง ๆ ด้วยเหมือนกัน

ที่มา Bleeping Computer

วัชรกุล พัฒนาประทีป