สเปนจับกุมผู้ต้องสงสัย 34 รายที่เชื่อมโยงกับอาชญากรรมไซเบอร์ Black Axe

ทางการสเปนได้จับกุมบุคคล 34 รายที่ถูกกล่าวหาว่าเป็นส่วนหนึ่งของเครือข่ายอาชญากรรมไซเบอร์ และเชื่อว่ามีความเชื่อมโยงกับกลุ่ม Black Axe ซึ่งเป็นที่รู้จักในด้านกิจกรรมที่ผิดกฎหมายทั่วยุโรป ปฏิบัติการนี้ดำเนินการด้วยความช่วยเหลือจากสำนักงานตำรวจอาชญากรรมแห่งรัฐบาวาเรีย และการสนับสนุนจาก Europol โดยได้ค้นพบและยึดเงินสด อุปกรณ์อิเล็กทรอนิกส์ ยานพาหนะ และอายัดบัญชีธนาคาร ซึ่งเครือข่ายนี้เชี่ยวชาญในการหลอกลวงแบบ Man-in-the-Middle (MitM) และ Business Email Compromise (BEC) ทำให้เกิดความเสียหายมากกว่า 6 ล้านดอลลาร์ในระยะเวลา 15 ปีที่ผ่านมา

Severity: สูง

System Impact:

• บัญชีอีเมลขององค์กร (Corporate Email Accounts)
• ระบบการชำระเงินและการเงินของบริษัท (Company Payment and Financial Systems)
• โครงสร้างพื้นฐานการสื่อสารทางธุรกิจ

Technical Attack Steps:

1. อาชญากรแทรกแซงการสื่อสารที่ถูกต้องตามกฎหมาย (Man-in-the-Middle – MitM)
2. ดักจับ, แก้ไข หรือเปลี่ยนเส้นทางการส่งข้อมูลและการชำระเงินโดยที่เหยื่อไม่รู้ตัว
3. บุกรุกหรือปลอมแปลงบัญชีอีเมลขององค์กร (Business Email Compromise – BEC)
4. แก้ไขรายละเอียดบัญชีธนาคารในการสื่อสารที่ถูกดักจับ
5. โอนการชำระเงินจำนวนมากไปยังบัญชีที่ควบคุมโดยองค์กรอาชญากรรม
6. ใช้เครือข่ายบัญชีม้า (money mules) และตัวแทนปลอม (frontmen) ในหลายประเทศทั่วยุโรป เพื่อเคลื่อนย้ายและปกปิดรายได้ที่ผิดกฎหมาย

Recommendations:

Short Term:

• ตรวจสอบและเสริมความแข็งแกร่งของมาตรการรักษาความปลอดภัยของบัญชีอีเมลองค์กรทั้งหมด โดยเฉพาะอย่างยิ่งการใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA)
• เพิ่มความระมัดระวังเป็นพิเศษในการตรวจสอบคำขอชำระเงินหรือการเปลี่ยนแปลงข้อมูลบัญชีธนาคาร โดยยืนยันผ่านช่องทางอื่นที่ไม่ใช่อีเมล (เช่น การโทรศัพท์ไปยังหมายเลขที่เชื่อถือได้)
• เฝ้าระวังและตรวจสอบการสื่อสารทางอีเมลที่น่าสงสัย หรือที่มีการเปลี่ยนแปลงที่ไม่คาดคิดของข้อมูลการชำระเงิน

Long Term:

• จัดให้มีการฝึกอบรมพนักงานอย่างต่อเนื่องเกี่ยวกับภัยคุกคาม Business Email Compromise (BEC) และ Man-in-the-Middle (MitM) เพื่อเพิ่มความตระหนักรู้และทักษะในการระบุและหลีกเลี่ยงการหลอกลวง
• นำโซลูชันความปลอดภัยอีเมลขั้นสูงมาใช้ เช่น DMARC, DKIM, และ SPF เพื่อป้องกันการปลอมแปลงอีเมล (email spoofing) และการฟิชชิง
• พัฒนานโยบายและขั้นตอนการอนุมัติการทำธุรกรรมทางการเงินที่รัดกุม โดยกำหนดให้มีการตรวจสอบและอนุมัติหลายขั้นตอนสำหรับทุกการชำระเงินสำคัญ
• ลงทุนในระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS) และโซลูชันการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) เพื่อตรวจสอบกิจกรรมเครือข่ายที่ผิดปกติ
• จัดทำและฝึกซ้อมแผนรับมือเหตุการณ์ทางไซเบอร์อย่างสม่ำเสมอ เพื่อให้แน่ใจว่าองค์กรสามารถตอบสนองต่อการโจมตีได้อย่างรวดเร็วและมีประสิทธิภาพ

Source: https://www.bleepingcomputer.com/news/security/spain-arrests-34-suspects-linked-to-black-axe-cyber-crime/