แคนาดาจับตัว 'แฮกเกอร์' ผู้อาศัยช่องโหว่บั๊ก 'ฮาร์ทบลีด' รายแรก

หลังจากการเปิดเผยเรื่องบั๊กฮาร์ทบลีด (Heartbleed) ที่กลายเป็นช่องโหว่ให้เกิดการล้วงข้อมูลโดยอาชญากรอินเทอร์เน็ตได้ ทางการแคนาดาสามารถจับกุมแฮกเกอร์ผู้อาศัยช่องโหว่นี้ได้รายแรก หลังเกิดเหตุขโมยข้อมูลจากเว็บสรรพากรแคนาดา

17 เม.ย. 2557 มีการจับกุมตัวแฮกเกอร์ผู้เจาะระบบโดยอาศัยช่องโหว่ฮาร์ทบลีดบั๊ก (Heartbleed) ได้เป็นรายแรกคือชาวแคนาดาอายุ 19 ปี ชื่อ สเตเฟน อาร์เธอโร โซลิส-เรเยส ผู้อาศัยอยู่ในรัฐออนแทรีโอ โดยสำนักงานตำรวจภูธรของแคนาดาแถลงว่า โซลิส-เรเยส ได้แฮกเว็บไซต์สำนักงานสรรพากรแคนาดาเมื่อวันที่ 11 เม.ย. ที่ผ่านมา

แฮกเกอร์ชาวแคนาดาถูกจับกุมที่บ้านของเขาในเมืองลอนดอนของรัฐออนแทรีโอเมื่อวันอังคารที่ผ่านมา โดยมีนัดขึ้นศาลในวันพฤหัสฯ เพื่อรับการไต่สวนคดีในข้อหาก่อกวนและใช้คอมพิวเตอร์เพื่อขโมยข้อมูลโดยไม่ได้รับอนุญาต

ก่อนหน้านี้สำนักงานสรรพากรแคนาดาแจ้งว่ามีหมายเลขประกันสังคม 900 หมายเลข ถูกขโมยโดยใครบางคนที่อาศัยช่องโหว่จากบั๊กฮาร์ทบลีด ซึ่งหมายเลขประกันสังคมดังกล่าวมีความสำคัญต่อการทำงานและการเข้าถึงสวัสดิการรัฐ

สำนักงานตำรวจภูธรของแคนาดากล่าวว่ามีการติดตามตัวผู้ต้องสงสัยรายนี้เป็นเวลา 4 วันหลังจากสำนักงานสรรพากรร้องเรียน โดยเจ้าหน้าที่ได้ยึดอุปกรณ์คอมพิวเตอร์ของผู้ต้องสงสัยไว้และในตอนนี้ยังอยู่ในขั้นตอนสืบสวน

ตั้งแต่สัปดาห์ที่แล้วมีการเปิดเผยเรื่องบั๊กฮาร์ทบลีด ซึ่งเป็นช่องโหว่ของซอฟต์แวร์ OpenSSL ที่ใช้เข้ารหัสข้อมูลเพื่อให้มีการส่งข้อมูลผ่านอินเทอร์เน็ตได้แบบมีความเป็นส่วนตัว ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สอดแนมข้อมูลการสื่อสาร ขโมยข้อมูล ถอดรหัสข้อมูล รวมถึงปลอมแปลงเว็บไซต์ต่างๆ ได้

หลังจากทราบข่าวเรื่องฮาร์ทบลีด สำนักงานสรรพากรแคนาดาก็ปิดทำการเป็นเวลาหลายวัน แต่ก็ไม่ทันการเพราะถูกแฮกข้อมูลไปเสียก่อน โดยผู้เชี่ยวชาญบอกว่าอาจจะมีการเปิดเผยกรณีผู้โจมตีทางไซเบอร์เพิ่มขึ้นเร็วๆ นี้ เนื่องจากบริษัทและรัฐบาลต่างๆ กำลังสำรวจว่าระบบของพวกเขาถูกโจมตีหรือไม่

อย่างไรก็ตามเว็บไซต์ heartbleed.com ระบุว่า มีเว็บไซต์มากกว่าครึ่งหนึ่งในโลกที่ใช้ซอฟต์แวร์ OpenSSL แต่ไม่ใช่ทุกรุ่นของโปรแกรมที่มีปัญหาช่องโหว่บั๊กฮาร์ทบลีด

 

เรียบเรียงจาก

Heartbleed hack case sees first arrest in Canada, BBC, 16-04-2014
http://www.bbc.com/news/technology-27058143

Canadian arrested for Heartbleed hacking, Aljazeera, 17-04-2014
http://www.aljazeera.com/news/americas/2014/04/canadian-arrested-heartbleed-hacking-201441714953794271.html

เท่าไรก็ได้ การสนับสนุนจากคุณ คือการร่วมสร้างและรักษาสื่อเสรี ‘ประชาไท’ ... ร่วมสนับสนุนเรา
โอนเงิน พร้อมเพย์ PromptPay "มูลนิธิสื่อเพื่อการศึกษาของชุมชน" 0993000060423
โอนเงิน PayPal คลิกที่นี่ https://paypal.me/prachatai
ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai