ไมโครซอฟท์จับมือเจ้าหน้าที่รัฐบาล บุกปิดเซิร์ฟเวอร์สำหรับรันโทรจัน Zeus
29 มีนาคม 2012
ก่อนเข้าข่าวต้องปูพื้นเล็กน้อยว่า โทรจันสายตระกูล Zeus (เช่น Zeus, SpyEye, Ice-IX) เป็นโทรจันที่แอบฝังตัวในเครื่องของเราเพื่อดักข้อมูลส่วนตัวอย่างรหัสบัตรเครดิตหรือธนาคารออนไลน์ ในขณะที่เรากำลังป้อนข้อมูลเหล่านี้ลงฟอร์มบนหน้าเว็บ
อาชญากรรมไซเบอร์ลักษณะนี้ทำกันเป็นขบวนการใหญ่ โดยผู้ประสงค์ร้ายจะตั้งเซิร์ฟเวอร์ของตัวเองเพื่อกระจายตัวโทรจันออกไป เมื่อคอมพิวเตอร์ของผู้ใช้ติดโทรจันแล้วจะมีสภาพเป็น botnet หรือเครือข่ายคอมติดโทรจันที่นำไปเป็นฐานการแพร่กระจายต่อได้อีก ไมโครซอฟท์ประเมินว่าปัจจุบันมีคอมพิวเตอร์ติด Zeus ประมาณ 13 ล้านเครื่องทั่วโลก มีความเสียหายทางการเงินถึง 500 ล้านดอลลาร์
หน่วยงานด้าน Digital Crime Unit ของไมโครซอฟท์ จึงจับมือกับหน่วยงานของรัฐบาลสหรัฐหลายแห่ง เช่น ศูนย์วิเคราะห์ข้อมูลบริการการเงิน (FS-ISAC), สมาคมการจ่ายเงินอิเล็กทรอนิกส์ (NACHA) แกะรอยที่มาของโทรจันเหล่านี้ และเมื่อได้ร่องรอยก็ขอคำสั่งศาลเพื่อดำเนิน “ปฏิบัติการ b71” ส่งเจ้าหน้าที่จาก US Marshals ไปบุกยึดเซิร์ฟเวอร์ที่ใช้เป็นฐานในการเผยแพร่โทรจัน
ปฏิบัติการลักษณะนี้ไม่ใช่ครั้งแรกของไมโครซอฟท์ ก่อนหน้านี้บริษัทก็ร่วมมือกับองค์กรหลายแห่งทลายแหล่งกำเนิดโทรจันและมัลแวร์มาแล้วหลายตัว เช่น Waledac, Rustock, Kelihos แต่ไมโครซอฟท์ก็ยอมรับการจัดการเครือข่าย Zeus ครั้งนี้ซับซ้อนที่สุดเท่าที่เคยทำ
ไมโครซอฟท์ยอมรับว่าการทลายเครือข่าย Zeus รอบนี้ไม่สามารถแก้ปัญหาได้ทั้งหมด แต่ช่วยลดระดับความรุนแรงของอาชญากรรมลงได้มาก
ผมแนะนำให้ดูวิดีโอบนบล็อก TechNet ของไมโครซอฟท์ซึ่งถ่ายทำปฏิบัติการครั้งนี้ ให้อารมณ์ใกล้เคียงกับภาพยนตร์อาชญากรรมมากทีเดียวครับ (วิดีโอเป็น Silverlight)
ข่าวจาก Blognone โดย mk
บทความที่เกี่ยวข้อง