ทีมข่าวกรองภัยคุกคามของ Group-IB เผยรายงานที่จัดทำร่วมกับทีมเผชิญเหตุทางไซเบอร์ของ Orange ที่ระบุว่ากลุ่มอาชญากรไซเบอร์ที่ใช้ภาษาฝรั่งเศสเป็นภาษาหลักซึ่งมีรหัสเรียกขานว่า OPERA1ER ก่อเหตุโจรกรรมทางไซเบอร์ต่อธนาคารและองค์กรด้านโทรคมนาคมในแอฟริกา เอเชีย และละตินอเมริกา กว่า 15 ประเทศ ไปแล้วมากกว่า 30 ครั้ง
ปฏิบัติการของ OPERA1ER ขโมยเงินอยากเหยื่อรวมกันไปแล้วมากกว่า 30 ล้านเหรียญ (ราว 1,127 ล้านบาท) ในเวลากว่า 4 ปีที่ผ่านมา
รูปแบบปฏิบัติการของทางกลุ่มเน้นการส่งอีเมลหลอกให้พนักงานของบริษัทต่าง ๆ ในการดาวน์โหลดมัลแวร์หลายประเภท อาทิ Backdoor (ช่องโหว่ทางลัดเข้าเซิร์ฟเวอร์หรืออุปกรณ์ของเหยื่อ) Keylogger (ตัวติดตามการพิมพ์ของเหยื่อ) และ Password Stealer (ตัวขโมยรหัสผ่าน)
OPERA1ER ใช้ข้อมูลส่วนบุคคลที่ขโมยมาได้จากมัลแวร์เหล่านี้เข้าไปล็อกอินและควบคุมหลังบ้านขององค์กรต่าง ๆ เมื่อเจาะเข้าไปแล้ว อาชญากรกลุ่มก็จะใช้เครื่องมืออย่าง Cobalt Strike และ Metasploit ในการฝังตัวอยู่เป็นเวลาตั้งแต่ 3 – 12 เดือน และคอยโยกเงินระหว่างบัญชีก่อนจะถอนจาก ATM
อย่างไรก็ดี OPERA1ER ไม่ได้ใช้มัลแวร์ชนิดใดในปฏิบัติการเลย แต่ใช้โค้ด open source ผสมกับเครื่องมือที่สามารภหาได้ฟรี ๆ บนดาร์กเว็บ
รายงานของ Group-IB เผยว่า OPERA1ER สามารถขโมยเงินไปได้อย่างน้อย 11 ล้านเหรียญตั้งแต่ปี 2019 เป็นต้นมา แต่เชื่อว่าความเสียหายน่าจะมากกว่า 30 ล้านเหรียญ เนื่องจากมีบางบริษัทที่ถูกแฮกไม่ได้ยืนยันจำนวนเงินที่ถูกขโมยไป
ที่มา The Register
พิสูจน์อักษร : สุชยา เกษจำรัส
