สรุปสั้น
หน่วยงาน FIOD (Fiscal Information and Investigation Service) ของเนเธอร์แลนด์เป็นผู้นำปฏิบัติการบุกทลายเครือข่าย Bulletproof Hosting ที่เชื่อมโยงกับอาชญากรรมไซเบอร์ แคมเปญ disinformation และการหลีกเลี่ยงมาตรการคว่ำบาตรที่เกี่ยวข้องกับรัสเซีย ผู้ต้องสงสัย 2 คนถูกจับกุมในข้อหาละเมิดกฎหมายมาตรการคว่ำบาตร โดยทางการระบุว่าผู้ต้องสงสัยเชื่อว่าได้ให้บริการโครงสร้างพื้นฐานเซิร์ฟเวอร์แก่บุคคลและหน่วยงานที่อยู่ภายใต้มาตรการคว่ำบาตรระหว่างประเทศ ปฏิบัติการนี้ดำเนินการร่วมกับหน่วยงานจากหลายประเทศในยุโรป มีการยึดเซิร์ฟเวอร์ อุปกรณ์จัดเก็บข้อมูล และปิดโดเมนพร้อม IP หลายรายการ ทางการยังระบุว่าการสืบสวนยังดำเนินอยู่ต่อเนื่องและอาจมีการจับกุมเพิ่มเติม
รายละเอียดข่าว
เว็บไซต์ HackRead รายงานเมื่อวันที่ 25 พฤษภาคม 2569 ว่า หน่วยงาน FIOD ของเนเธอร์แลนด์ได้นำปฏิบัติการบุกทลายเครือข่าย Bulletproof Hosting ที่ถูกกล่าวหาว่าใช้สนับสนุนการโจมตีไซเบอร์ แคมเปญ disinformation และการหลีกเลี่ยงมาตรการคว่ำบาตรของสหภาพยุโรปที่เกี่ยวข้องกับรัสเซีย โดยได้รับความร่วมมือจากหน่วยข่าวกรอง, ตำรวจ และหน่วยงานสืบสวนอาชญากรรมทางการเงินจากหลายประเทศในยุโรป ผู้ต้องสงสัย 2 คนถูกจับกุมในข้อหาละเมิดกฎหมายมาตรการคว่ำบาตร ซึ่งเชื่อมโยงกับรัสเซีย ทางการระบุว่าโครงสร้างพื้นฐานของเครือข่ายนี้ให้บริการที่ทำให้ลูกค้าสามารถดำเนินกิจกรรมโดยไม่เปิดเผยตัวตนและหลีกเลี่ยงข้อจำกัดของยุโรปได้ ในการบุกค้น ทางการยึดเซิร์ฟเวอร์และอุปกรณ์จัดเก็บข้อมูล พร้อมปิดโดเมนและ IP หลายรายการที่เชื่อมโยงกับปฏิบัติการนี้
รายละเอียดเครือข่าย Bulletproof Hosting
Bulletproof Hosting คือบริการที่ผู้ให้บริการจะไม่ตอบสนองต่อคำร้องขอให้ลบเนื้อหาหรือระงับบริการ อนุญาตให้กิจกรรมอาชญากรรมดำเนินต่อไปได้ บริการประเภทนี้มักถูกใช้โดยกลุ่ม ransomware, ผู้ดำเนินการ phishing, ผู้แจกจ่ายมัลแวร์ และกลุ่มที่ดำเนิน influence campaigns นักวิจัยด้านความปลอดภัยระบุว่า Bulletproof Hosting มีบทบาทสำคัญในการทำให้แคมเปญอันตรายอยู่ออนไลน์ได้นาน เนื่องจากแม้จะระบุตัวผู้ดำเนินการมัลแวร์หรือไซต์ phishing ได้ ผู้ให้บริการเหล่านี้มักปฏิเสธคำขอให้ takedown หรือย้ายลูกค้าไปยังเซิร์ฟเวอร์ใหม่อย่างรวดเร็ว ในกรณีนี้ทางการระบุว่ามีหลักฐานชี้ว่าโครงสร้างพื้นฐานเชื่อมโยงกับกิจกรรมโจมตีไซเบอร์ที่กำหนดเป้าหมายองค์กรในหลายประเทศ แม้ยังไม่มีการเปิดเผยรายชื่อลูกค้าทุกรายต่อสาธารณะ
ผลกระทบต่อไทย
แม้ปฏิบัติการนี้เกิดขึ้นในยุโรป แต่มีนัยสำคัญต่อไทย เนื่องจาก Bulletproof Hosting เป็นโครงสร้างพื้นฐานที่กลุ่มแฮ็กเกอร์ทั่วโลกใช้ รวมถึงกลุ่มที่เคยโจมตีองค์กรในอาเซียน หากเครือข่ายที่ถูกบุกทลายนี้เคยให้บริการแก่กลุ่มที่โจมตีประเทศในภูมิภาคนี้ด้วย การปิดตัวดังกล่าวอาจส่งผลให้กิจกรรมอาชญากรรมไซเบอร์บางส่วนในพื้นที่ลดลงชั่วคราว อย่างไรก็ตาม นักวิจัยเตือนว่าผู้ดำเนินการมักย้ายไปใช้ Bulletproof Hosting รายอื่นได้อย่างรวดเร็ว
คำแนะนำ
- บล็อก IP ranges ที่รู้จักว่าเป็น Bulletproof Hosting ผ่าน Threat Intelligence feeds และรายการ Blacklist ที่อัปเดตอยู่เสมอ
- ติดตามรายงานจาก EUROPOL, Shadowserver และ CISA เกี่ยวกับ Infrastructure ที่ถูก Takedown เพื่อใช้ประกอบการ Threat Hunting
- ตรวจสอบ Network Log สำหรับการเชื่อมต่อออกไปยัง IP และ Domain ที่ถูก Blacklist
- ใช้ DNS Filtering เพื่อบล็อก Domain ที่เกี่ยวข้องกับโครงสร้างพื้นฐานอาชญากรรม
- ติดตามสถานการณ์ เนื่องจากทางการเนเธอร์แลนด์ระบุว่าการสืบสวนยังดำเนินต่อและอาจมีการเปิดเผยข้อมูลเพิ่มเติม
