Back to Blog

Windows Device ID พิสูจน์ตัวตนแฮกเกอร์ Scattered Spider ในคดีเจาะร้านเครื่องประดับหรู

อัยการสหรัฐฯ ใช้ Windows Device ID จาก Microsoft เชื่อมโยงแฮกเกอร์กลุ่ม Scattered Spider กับเหตุเจาะร้านเครื่องประดับหรูในเดือนพฤษภาคม 2025

Sales
1 min read
Windows Device ID พิสูจน์ตัวตนแฮกเกอร์ Scattered Spider ในคดีเจาะร้านเครื่องประดับหรู

หน่วยงานอัยการสหรัฐฯ เปิดเผยหลักฐานชิ้นสำคัญที่เชื่อมโยงผู้ต้องสงสัยในกลุ่มแฮกเกอร์ Scattered Spider เข้ากับเหตุเจาะระบบร้านขายเครื่องประดับหรู โดยใช้ Windows Device ID ที่ถูกบันทึกไว้ในระบบของ Microsoft ซึ่งเป็นข้อมูลที่คงอยู่แม้ผู้ก่อเหตุจะพยายามปกปิดตัวตนแล้วก็ตาม

เอกสารคำฟ้องที่เพิ่งถูกเปิดเผยต่อสาธารณะระบุว่า ระหว่างการโจมตีในเดือนพฤษภาคม 2025 กลุ่มแฮกเกอร์ได้ใช้บัญชีผู้ใช้เพื่อคงการเข้าถึงระบบของเหยื่อไว้ ต่อมา Microsoft สามารถเชื่อมโยง ID อุปกรณ์ Windows ที่ไม่ซ้ำกันนี้เข้ากับบัญชีดังกล่าว และนำไปสู่การตรวจสอบบัญชีอื่น ๆ ที่อัยการเชื่อว่าเป็นของนาย Peter Stokes อายุ 19 ปี



หลักฐานจาก Windows Device ID


ID อุปกรณ์ Windows หรือ Windows Device ID คือหมายเลขเฉพาะที่ระบบปฏิบัติการ Windows สร้างขึ้นเพื่อระบุตัวตนของเครื่องคอมพิวเตอร์แต่ละเครื่อง ข้อมูลนี้จะถูกส่งไปยัง Microsoft เมื่อผู้ใช้ลงชื่อเข้าใช้บริการต่าง ๆ ของบริษัท

ในคดีนี้ ฝ่ายสืบสวนสามารถใช้ ID ดังกล่าวติดตามเส้นทางดิจิทัลของผู้โจมตีย้อนกลับไปยังอุปกรณ์ที่ใช้ก่อเหตุได้อย่างแม่นยำ โดย ID นี้ไม่สามารถเปลี่ยนแปลงได้ง่ายเหมือนที่อยู่ IP หรือบัญชีผู้ใช้ทั่วไป



เบาะแสจากบัญชีผู้ใช้และข้อมูลออนไลน์


นอกจาก Windows Device ID แล้ว เจ้าหน้าที่สืบสวนยังใช้ข้อมูลจากบัญชีผู้ใช้ออนไลน์ที่เชื่อมโยงกับนาย Peter Stokes ซึ่งรวมถึงบัญชีที่ใช้ในการโจมตีและการสื่อสารระหว่างสมาชิกในกลุ่ม

ข้อมูลเหล่านี้ถูกนำมาวิเคราะห์ร่วมกับบันทึกของ Microsoft ทำให้สามารถสร้างเส้นทางหลักฐานที่ชัดเจนตั้งแต่จุดเริ่มต้นของการโจมตีจนถึงการระบุตัวผู้ต้องสงสัย



กลุ่ม Scattered Spider และการโจมตีทางไซเบอร์


Scattered Spider เป็นกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญด้านวิศวกรรมสังคมและการเจาะระบบเครือข่ายองค์กร โดยมักใช้เทคนิคการหลอกลวงพนักงานเพื่อขอข้อมูลเข้าสู่ระบบ

กลุ่มนี้มีชื่อเสียงจากการโจมตีบริษัทขนาดใหญ่และองค์กรทางการเงินในสหรัฐฯ โดยใช้วิธีการที่ซับซ้อนและยากต่อการตรวจจับ



บทเรียนด้านความปลอดภัยทางไซเบอร์


เหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญของการรักษาความปลอดภัยของอุปกรณ์และบัญชีผู้ใช้ในองค์กร โดยเฉพาะอย่างยิ่งการติดตามและจัดการอุปกรณ์ที่เชื่อมต่อกับระบบเครือข่าย

ผู้เชี่ยวชาญแนะนำให้องค์กรใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย การติดตามกิจกรรมที่ผิดปกติ และการอัปเดตระบบอย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากการถูกโจมตีที่ใช้เทคนิคแบบเดียวกับ Scattered Spider



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด