Windows Device ID พิสูจน์ตัวตนแฮกเกอร์ Scattered Spider ในคดีเจาะร้านเครื่องประดับหรู
อัยการสหรัฐฯ ใช้ Windows Device ID จาก Microsoft เชื่อมโยงแฮกเกอร์กลุ่ม Scattered Spider กับเหตุเจาะร้านเครื่องประดับหรูในเดือนพฤษภาคม 2025
หน่วยงานอัยการสหรัฐฯ เปิดเผยหลักฐานชิ้นสำคัญที่เชื่อมโยงผู้ต้องสงสัยในกลุ่มแฮกเกอร์ Scattered Spider เข้ากับเหตุเจาะระบบร้านขายเครื่องประดับหรู โดยใช้ Windows Device ID ที่ถูกบันทึกไว้ในระบบของ Microsoft ซึ่งเป็นข้อมูลที่คงอยู่แม้ผู้ก่อเหตุจะพยายามปกปิดตัวตนแล้วก็ตาม
เอกสารคำฟ้องที่เพิ่งถูกเปิดเผยต่อสาธารณะระบุว่า ระหว่างการโจมตีในเดือนพฤษภาคม 2025 กลุ่มแฮกเกอร์ได้ใช้บัญชีผู้ใช้เพื่อคงการเข้าถึงระบบของเหยื่อไว้ ต่อมา Microsoft สามารถเชื่อมโยง ID อุปกรณ์ Windows ที่ไม่ซ้ำกันนี้เข้ากับบัญชีดังกล่าว และนำไปสู่การตรวจสอบบัญชีอื่น ๆ ที่อัยการเชื่อว่าเป็นของนาย Peter Stokes อายุ 19 ปี
หลักฐานจาก Windows Device ID
ID อุปกรณ์ Windows หรือ Windows Device ID คือหมายเลขเฉพาะที่ระบบปฏิบัติการ Windows สร้างขึ้นเพื่อระบุตัวตนของเครื่องคอมพิวเตอร์แต่ละเครื่อง ข้อมูลนี้จะถูกส่งไปยัง Microsoft เมื่อผู้ใช้ลงชื่อเข้าใช้บริการต่าง ๆ ของบริษัท
ในคดีนี้ ฝ่ายสืบสวนสามารถใช้ ID ดังกล่าวติดตามเส้นทางดิจิทัลของผู้โจมตีย้อนกลับไปยังอุปกรณ์ที่ใช้ก่อเหตุได้อย่างแม่นยำ โดย ID นี้ไม่สามารถเปลี่ยนแปลงได้ง่ายเหมือนที่อยู่ IP หรือบัญชีผู้ใช้ทั่วไป
เบาะแสจากบัญชีผู้ใช้และข้อมูลออนไลน์
นอกจาก Windows Device ID แล้ว เจ้าหน้าที่สืบสวนยังใช้ข้อมูลจากบัญชีผู้ใช้ออนไลน์ที่เชื่อมโยงกับนาย Peter Stokes ซึ่งรวมถึงบัญชีที่ใช้ในการโจมตีและการสื่อสารระหว่างสมาชิกในกลุ่ม
ข้อมูลเหล่านี้ถูกนำมาวิเคราะห์ร่วมกับบันทึกของ Microsoft ทำให้สามารถสร้างเส้นทางหลักฐานที่ชัดเจนตั้งแต่จุดเริ่มต้นของการโจมตีจนถึงการระบุตัวผู้ต้องสงสัย
กลุ่ม Scattered Spider และการโจมตีทางไซเบอร์
Scattered Spider เป็นกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญด้านวิศวกรรมสังคมและการเจาะระบบเครือข่ายองค์กร โดยมักใช้เทคนิคการหลอกลวงพนักงานเพื่อขอข้อมูลเข้าสู่ระบบ
กลุ่มนี้มีชื่อเสียงจากการโจมตีบริษัทขนาดใหญ่และองค์กรทางการเงินในสหรัฐฯ โดยใช้วิธีการที่ซับซ้อนและยากต่อการตรวจจับ
บทเรียนด้านความปลอดภัยทางไซเบอร์
เหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญของการรักษาความปลอดภัยของอุปกรณ์และบัญชีผู้ใช้ในองค์กร โดยเฉพาะอย่างยิ่งการติดตามและจัดการอุปกรณ์ที่เชื่อมต่อกับระบบเครือข่าย
ผู้เชี่ยวชาญแนะนำให้องค์กรใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย การติดตามกิจกรรมที่ผิดปกติ และการอัปเดตระบบอย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากการถูกโจมตีที่ใช้เทคนิคแบบเดียวกับ Scattered Spider
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด