แคนาดาจับตัว 'แฮกเกอร์' ผู้อาศัยช่องโหว่บั๊ก 'ฮาร์ทบลีด' รายแรก

หลังจากการเปิดเผยเรื่องบั๊กฮาร์ทบลีด (Heartbleed) ที่กลายเป็นช่องโหว่ให้เกิดการล้วงข้อมูลโดยอาชญากรอินเทอร์เน็ตได้ ทางการแคนาดาสามารถจับกุมแฮกเกอร์ผู้อาศัยช่องโหว่นี้ได้รายแรก หลังเกิดเหตุขโมยข้อมูลจากเว็บสรรพากรแคนาดา

17 เม.ย. 2557 มีการจับกุมตัวแฮกเกอร์ผู้เจาะระบบโดยอาศัยช่องโหว่ฮาร์ทบลีดบั๊ก (Heartbleed) ได้เป็นรายแรกคือชาวแคนาดาอายุ 19 ปี ชื่อ สเตเฟน อาร์เธอโร โซลิส-เรเยส ผู้อาศัยอยู่ในรัฐออนแทรีโอ โดยสำนักงานตำรวจภูธรของแคนาดาแถลงว่า โซลิส-เรเยส ได้แฮกเว็บไซต์สำนักงานสรรพากรแคนาดาเมื่อวันที่ 11 เม.ย. ที่ผ่านมา

แฮกเกอร์ชาวแคนาดาถูกจับกุมที่บ้านของเขาในเมืองลอนดอนของรัฐออนแทรีโอเมื่อวันอังคารที่ผ่านมา โดยมีนัดขึ้นศาลในวันพฤหัสฯ เพื่อรับการไต่สวนคดีในข้อหาก่อกวนและใช้คอมพิวเตอร์เพื่อขโมยข้อมูลโดยไม่ได้รับอนุญาต

ก่อนหน้านี้สำนักงานสรรพากรแคนาดาแจ้งว่ามีหมายเลขประกันสังคม 900 หมายเลข ถูกขโมยโดยใครบางคนที่อาศัยช่องโหว่จากบั๊กฮาร์ทบลีด ซึ่งหมายเลขประกันสังคมดังกล่าวมีความสำคัญต่อการทำงานและการเข้าถึงสวัสดิการรัฐ

สำนักงานตำรวจภูธรของแคนาดากล่าวว่ามีการติดตามตัวผู้ต้องสงสัยรายนี้เป็นเวลา 4 วันหลังจากสำนักงานสรรพากรร้องเรียน โดยเจ้าหน้าที่ได้ยึดอุปกรณ์คอมพิวเตอร์ของผู้ต้องสงสัยไว้และในตอนนี้ยังอยู่ในขั้นตอนสืบสวน

ตั้งแต่สัปดาห์ที่แล้วมีการเปิดเผยเรื่องบั๊กฮาร์ทบลีด ซึ่งเป็นช่องโหว่ของซอฟต์แวร์ OpenSSL ที่ใช้เข้ารหัสข้อมูลเพื่อให้มีการส่งข้อมูลผ่านอินเทอร์เน็ตได้แบบมีความเป็นส่วนตัว ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สอดแนมข้อมูลการสื่อสาร ขโมยข้อมูล ถอดรหัสข้อมูล รวมถึงปลอมแปลงเว็บไซต์ต่างๆ ได้

หลังจากทราบข่าวเรื่องฮาร์ทบลีด สำนักงานสรรพากรแคนาดาก็ปิดทำการเป็นเวลาหลายวัน แต่ก็ไม่ทันการเพราะถูกแฮกข้อมูลไปเสียก่อน โดยผู้เชี่ยวชาญบอกว่าอาจจะมีการเปิดเผยกรณีผู้โจมตีทางไซเบอร์เพิ่มขึ้นเร็วๆ นี้ เนื่องจากบริษัทและรัฐบาลต่างๆ กำลังสำรวจว่าระบบของพวกเขาถูกโจมตีหรือไม่

อย่างไรก็ตามเว็บไซต์ heartbleed.com ระบุว่า มีเว็บไซต์มากกว่าครึ่งหนึ่งในโลกที่ใช้ซอฟต์แวร์ OpenSSL แต่ไม่ใช่ทุกรุ่นของโปรแกรมที่มีปัญหาช่องโหว่บั๊กฮาร์ทบลีด

 

เรียบเรียงจาก

Heartbleed hack case sees first arrest in Canada, BBC, 16-04-2014
http://www.bbc.com/news/technology-27058143

Canadian arrested for Heartbleed hacking, Aljazeera, 17-04-2014
http://www.aljazeera.com/news/americas/2014/04/canadian-arrested-heartbleed-hacking-201441714953794271.html

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท