แฮ็กเกอร์หัวหมอ แฮ็กเว็บประมูลของรัฐ เพื่อซื้อรถในราคา 1 เหรียญ
การซื้อรถสักคันถือเป็นเรื่องที่ต้องคิดอย่างถี่ถ้วน ด้วยราคา เงินดาวน์ และค่าประกันรถ จำเป็นจะต้องมีเงินจำนวนหนึ่งและมากพอที่จะจ่าย บางคนจึงเลี่ยงไปซื้อรถมือสอง หรือไปเข้าโครงการที่รัฐสนับสนุน แต่จะเป็นไปได้หรือไม่ ถ้าจะซื้อรถในราคาเพียง 1 เหรียญ
ชายคนหนึ่งทำได้! ชายชาวสหรัฐฯ คนนี้อาศัยอยู่ในรัฐโอคลาโฮมา เขาใช้ทักษะคอมพิวเตอร์แฮ็กเข้าเว็บไซต์ประมูลของรัฐบาล พร้อมกับเปลี่ยนราคาประมูลรถ เหลือเพียง 1 ดอลลาร์ หรือเท่ากับเงินไทย 34-35 บาทเท่านั้น
ชายคนดังกล่าว ชื่อว่า Evan James Coker เขาได้เข้าซื้อรถยนต์และเครื่องประดับ ในเว็บไซต์ประมูลของรัฐที่จัดขึ้นโดย General Service Administration ในปี 2019 โดยได้ทำการเจาะเข้าเว็บไซต์ประมูลของรัฐที่มีชื่อว่า pay.gov พร้อมกับเปลี่ยนราคาสินค้าที่เสนอราคาประมูลมากกว่า 19 รายการ
การประมูลดังกล่าวจัดขึ้นทางออนไลน์ผ่านเซิร์ฟเวอร์ในเมืองอีแกน รัฐมินนิโซตา กระทั่งเดือนมีนาคมปี 2023 ที่ผ่านมา นาย Evan James Coker ถูกฟ้อง 3 กระทง หลังกมีการตรวจสอบโดยอัยการของรัฐ ระบุว่า การฉ้อโกงในครั้งนี้ทำให้เกิดความเสียหายมูลค่ามากถึง 150,000 ดอลลาร์ หรือประมาณ 5,371,125 บาท โดยรายการสินค้าที่โดดเด่นมีตั้งแต่ Ford Escape Hybrid ปี 2010 ซึ่ง Coker ได้เสนอราคา 8,327 ดอลลาร์, รถกระบะ Ford F550 ที่เสนอราคาไว้ 9,000 ดอลลาร์ และรถกระบะ Chevrolet C4500 เสนอราคา 22,700 ดอลลาร์ ทั้งหมดนี้ถูกเปลี่ยนราคาประมูลเหลือเพียง 1 ดอลลาร์เท่านั้น
นอกจากนี้ฝั่งอัยการยังระบุว่า สินค้าบางรายการได้ทำการขายออกไปแล้ว หลังจากมีการฟ้องร้องเข้ามา โดยมีบัญชีที่ใช้ซื้อขายทั้งหมด 8 บัญชี และบัตรเดบิตแบบเติมเงิน ทั้งนี้การพิพากษาคดีจะเกิดขึ้นภายหลังจากนี้ ตามกระบวนการของศาลสหรัฐฯ
จากเหตุการณ์ดังกล่าวนี้ ไม่เพียงแสดงให้เห็นถึงกลวิธีในการก่อเหตุของมิจฉาชีพ หากยังแสดงถึงความสำคัญของการเก็บบันทึกข้อมูลการเข้าใช้งาน อย่างการเก็บ Log รายการเหตุการณ์ต่าง ๆ ที่เกิดขึ้นในระบบคอมพิวเตอร์ขององค์กร ไม่ว่าจะเป็นในส่วนของฮาร์ดแวร์ ซอฟต์แวร์ หรือแม้กระทั่งบนระบบคลาวด์ ที่นำมาสู่การสืบสวนหาสาเหตุ หรือการกระทำความผิด
ทั้งนี้การจัดเก็บ Log ให้มีประสิทธิภาพ ควรต้องมีเครื่องมือที่มีคุณภาพ
Security Pitch เรามีแพลตฟอร์ม OneFence โซลูชันช่วยเพิ่มประสิทธิภาพการป้องกันภัยทางไซเบอร์ ประกอบด้วย
- Log Management – รวบรวม จัดเก็บไฟล์ Log และข้อมูลด้านความปลอดภัย พร้อมหาความสัมพันธ์เกี่ยวกับเหตุภัยคุกคาม
- Security Information & Event Management (SIEM) – วิเคราะห์หาความสัมพันธ์ แจ้งเตือนเพื่อป้องกัน และตรวจจับภัยคุกคามทางไซเบอร์
- Assessment Automation – ประเมินความพร้อมสถานภาพการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ตามกฎหมาย
ที่มา : NBC News
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ