อ่านในแอป
สนับสนุนโดย
Security

ยึดคริปโตผิดกฎหมายมูลค่า 47 ล้านดอลลาร์ ขณะที่ Europol กวาดล้างเครือข่ายอาชญากรรมไซเบอร์ระดับโลก

การยึดของกลางเกิดขึ้นหลังจากความร่วมมือของหน่วยงานบังคับใช้กฎหมายจากแคนาดา เดนมาร์ก เยอรมนี เนเธอร์แลนด์ และสหรัฐฯ เข้าโจมตีโครงสร้างพื้นฐานที่ให้บริการอาชญากรซึ่งใช้งาน SocGholish, Amadey และ StealC ซึ่งเป็นมัลแวร์ “อาชญากรรมไซเบอร์แบบบริการ (cybercrime-as-a-service)” สำคัญ 3 ตัวที่ใช้รวบรวมข้อมูลและข้อมูลอ่อนไหวของเหยื่อ

เขียนโดย
Sergio GoschenkoSergio Goschenko
แชร์
ยึดคริปโตผิดกฎหมายมูลค่า 47 ล้านดอลลาร์ ขณะที่ Europol กวาดล้างเครือข่ายอาชญากรรมไซเบอร์ระดับโลก

ประเด็นสำคัญ

  • ยูโรโพลเป็นผู้นำปฏิบัติการ Endgame เมื่อวันพุธ โดยปิดการทำงานเซิร์ฟเวอร์ 326 เครื่องเพื่อทำลายตลาดมัลแวร์ทั่วโลก
  • หน่วยงานบังคับใช้กฎหมายยึดคริปโตมูลค่า 47 ล้านดอลลาร์ และยังได้กู้คืนข้อมูลรับรองที่รั่วไหล 27 ล้านรายการ
  • ไมโครซอฟท์ติดตามการติดเชื้อ 140,000 รายในเดือนพฤษภาคมที่เชื่อมโยงกับมัลแวร์ Amadey และ StealC

ยูโรโพลกวาดล้างเครือข่ายโครงสร้างพื้นฐานอาชญากรรมที่ขับเคลื่อนด้วยมัลแวร์

เมื่อวันพุธ ยูโรโพล ประกาศ การเสร็จสิ้นปฏิบัติการระดับนานาชาติที่ยุติเครือข่ายซึ่งทำหน้าที่ให้บริการโครงสร้างพื้นฐานที่สนับสนุนแคมเปญมัลแวร์ “อาชญากรรมไซเบอร์แบบบริการ (cybercrime-as-a-service)” ทั่วโลก

ในการปฏิบัติการร่วมระดับนานาชาติที่ใช้ชื่อว่า “Endgame” โดยร่วมมือกับแคนาดา เดนมาร์ก เยอรมนี เนเธอร์แลนด์ สหราชอาณาจักร สหรัฐอเมริกา และบริษัทอย่างไมโครซอฟท์ หน่วยงานบังคับใช้กฎหมายได้ดำเนินการกับเซิร์ฟเวอร์ 326 เครื่องและโดเมน 142 โดเมน ทำให้เครือข่ายเหล่านี้อ่อนแรงลงอย่างรุนแรง

Infographic on Europol's malware crackdown

ยูโรโพลเปิดเผยว่า ผลจากปฏิบัติการดังกล่าวทำให้สามารถยึดสินทรัพย์คริปโตมูลค่า 47 ล้านดอลลาร์ซึ่งมี “ที่มาจากอาชญากรรม” และกู้คืนข้อมูลรับรองที่ถูกขโมยมากกว่า 27 ล้านรายการ

ปฏิบัติการนี้มุ่งเป้าไปที่มัลแวร์หลัก 3 ตัวที่ทำหน้าที่เป็นเครื่องมือแบบ “อาชญากรรมไซเบอร์แบบบริการ (cybercrime-as-a-service)” โดยให้บริการแก่ผู้ก่ออาชญากรรมไซเบอร์รายอื่นที่ต้องการติดเชื้อในระบบเฉพาะ SocGholish กระจายอัปเดตเบราว์เซอร์ปลอมผ่านเว็บไซต์ที่ติดเชื้อ WordPress และถูกใช้เป็นช่องทางสำหรับแรนซัมแวร์

StealC ซึ่งเป็นแพลตฟอร์มซอฟต์แวร์อันตรายอีกตัวหนึ่ง มุ่งเน้นการดึงรหัสผ่าน การเข้าถึงข้อมูล และตัวตนดิจิทัลจากอุปกรณ์ของเหยื่อ ก่อนนำไปให้ใช้งานเพื่อการกระทำผิดกฎหมาย

ท้ายที่สุด Amadey ซึ่งเป็นมัลแวร์ตัวที่สาม แพร่กระจายผ่านแคมเปญฟิชชิงและมีวัตถุประสงค์สองประการ ได้แก่ เปิดทางให้ติดตั้งมัลแวร์อื่น ๆ ในระบบที่ถูกเจาะ และดึงข้อมูลอ่อนไหวกลับมา

ไมโครซอฟท์พบว่า Amadey และ StealC เชื่อมโยงกับการติดเชื้อมากกว่า 140,000 รายในช่วงสองสัปดาห์แรกของเดือนพฤษภาคม ขณะที่ SocGholish ทำให้เว็บไซต์ 14,971 แห่งติดเชื้อ

ยูโรโพลระบุว่า ปฏิบัติการ Endgame เป็นการเปลี่ยนแปลงเชิงกลยุทธ์ในการต่อสู้กับอาชญากรไซเบอร์ “แทนที่จะมุ่งเน้นเฉพาะภัยคุกคามรายตัว ยูโรโพล หน่วยงานบังคับใช้กฎหมายและฝ่ายตุลาการ ตลอดจนพันธมิตรภาคอุตสาหกรรมเอกชน ได้ขัดขวางห่วงโซ่ทั้งหมดที่ทำให้การโจมตีทางไซเบอร์สามารถขยายขนาดได้” โดยเน้นย้ำเช่นนั้น

ปฏิบัติการนี้เกิดขึ้นภายหลังการ รื้อถอน Tycoon 2FA ซึ่งเป็นแพลตฟอร์มฟิชชิงขนาดใหญ่ที่อาชญากรใช้เพื่อเลี่ยงการยืนยันตัวตนหลายปัจจัย ยูโรโพลประสานความร่วมมือกับ Coinbase ไมโครซอฟท์ และหน่วยงานบังคับใช้กฎหมายในลัตเวีย ลิทัวเนีย โปรตุเกส โปแลนด์ สเปน และสหราชอาณาจักร

Europol ติดตามเงินคริปโตมูลค่า 55 ล้านดอลลาร์ที่เชื่อมโยงกับบริการละเมิดลิขสิทธิ์ดิจิทัล

Europol ติดตามเงินคริปโตมูลค่า 55 ล้านดอลลาร์ที่เชื่อมโยงกับบริการละเมิดลิขสิทธิ์ดิจิทัล

Europol ซึ่งร่วมมือกับสำนักงานทรัพย์สินทางปัญญาของสหภาพยุโรปและตำรวจแห่งชาติสเปน กล่าวว่าเมื่อวันที่ 19 พฤศจิกายน 2025 ว่านักสืบได้สืบสวนไปยัง read more.

บทความนี้แปลจากภาษาอังกฤษโดยใช้ AI เวอร์ชันภาษาอังกฤษต้นฉบับเป็นแหล่งข้อมูลที่เชื่อถือได้ การแปลอัตโนมัติอาจมีความไม่ถูกต้อง โดยเฉพาะอย่างยิ่งในคำศัพท์ทางกฎหมายและข้อบังคับ

แท็กในเรื่องนี้
EuropeSecurity