ก่อนเข้าข่าวต้องปูพื้นเล็กน้อยว่า โทรจันสายตระกูล Zeus (เช่น Zeus, SpyEye, Ice-IX) เป็นโทรจันที่แอบฝังตัวในเครื่องของเราเพื่อดักข้อมูลส่วนตัวอย่างรหัสบัตรเครดิตหรือธนาคารออนไลน์ ในขณะที่เรากำลังป้อนข้อมูลเหล่านี้ลงฟอร์มบนหน้าเว็บ

อาชญากรรมไซเบอร์ลักษณะนี้ทำกันเป็นขบวนการใหญ่ โดยผู้ประสงค์ร้ายจะตั้งเซิร์ฟเวอร์ของตัวเองเพื่อกระจายตัวโทรจันออกไป เมื่อคอมพิวเตอร์ของผู้ใช้ติดโทรจันแล้วจะมีสภาพเป็น botnet หรือเครือข่ายคอมติดโทรจันที่นำไปเป็นฐานการแพร่กระจายต่อได้อีก ไมโครซอฟท์ประเมินว่าปัจจุบันมีคอมพิวเตอร์ติด Zeus ประมาณ 13 ล้านเครื่องทั่วโลก มีความเสียหายทางการเงินถึง 500 ล้านดอลลาร์

หน่วยงานด้าน Digital Crime Unit ของไมโครซอฟท์ จึงจับมือกับหน่วยงานของรัฐบาลสหรัฐหลายแห่ง เช่น ศูนย์วิเคราะห์ข้อมูลบริการการเงิน (FS-ISAC), สมาคมการจ่ายเงินอิเล็กทรอนิกส์ (NACHA) แกะรอยที่มาของโทรจันเหล่านี้ และเมื่อได้ร่องรอยก็ขอคำสั่งศาลเพื่อดำเนิน “ปฏิบัติการ b71” ส่งเจ้าหน้าที่จาก US Marshals ไปบุกยึดเซิร์ฟเวอร์ที่ใช้เป็นฐานในการเผยแพร่โทรจัน

ปฏิบัติการลักษณะนี้ไม่ใช่ครั้งแรกของไมโครซอฟท์ ก่อนหน้านี้บริษัทก็ร่วมมือกับองค์กรหลายแห่งทลายแหล่งกำเนิดโทรจันและมัลแวร์มาแล้วหลายตัว เช่น Waledac, Rustock, Kelihos แต่ไมโครซอฟท์ก็ยอมรับการจัดการเครือข่าย Zeus ครั้งนี้ซับซ้อนที่สุดเท่าที่เคยทำ

ไมโครซอฟท์ยอมรับว่าการทลายเครือข่าย Zeus รอบนี้ไม่สามารถแก้ปัญหาได้ทั้งหมด แต่ช่วยลดระดับความรุนแรงของอาชญากรรมลงได้มาก

ผมแนะนำให้ดูวิดีโอบนบล็อก TechNet ของไมโครซอฟท์ซึ่งถ่ายทำปฏิบัติการครั้งนี้ ให้อารมณ์ใกล้เคียงกับภาพยนตร์อาชญากรรมมากทีเดียวครับ (วิดีโอเป็น Silverlight)

ที่มา – TechNetPC Mag

ข่าวจาก Blognone โดย mk



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี