ข่าวไอที Blognone » นักศึกษาอดีตเด็กฝึกงาน FireEye ยอมรับผิดฐานสร้าง Dendroid อาจเจอโทษจำคุก 10 ปี

นักศึกษาอดีตเด็กฝึกงาน FireEye ยอมรับผิดฐานสร้าง Dendroid อาจเจอโทษจำคุก 10 ปี

29 สิงหาคม 2015
7   0

เมื่อเดือนมีนาคมปีก่อน มีข่าวการพบมัลแวร์ของ Android ที่มีการตั้งชื่อให้มันว่า Dendroid ซึ่งแท้จริงคือชุดเครื่องมือสร้างมัลแวร์สำหรับการล้วงข้อมูลจากผู้ใช้ มาวันนี้หน้ากากของผู้ที่สร้างมันได้ถูกฉีกออกมาแล้ว และโฉมหน้าที่แท้จริงของผู้สร้าง Dendroid นั้นเป็นนักศึกษาวัย 20 ปี โดยหลังการจับกุมและถูกไต่สวนในศาล ตอนนี้เขาอาจต้องเจอโทษจำคุก 10 ปีสำหรับสิ่งที่เขาทำ

นักศึกษารายนี้มีชื่อว่า Morgan C. Culbertson เขากำลังศึกษาอยู่ที่ Carnegie Mellon University และเคยผ่านการฝึกงานที่ FireEye บริษัทชื่อดังด้านความปลอดภัยของระบบคอมพิวเตอร์ โดยเขายอมรับผิดในศาลว่าเป็นผู้สร้างชุดซอฟต์แวร์ Dendroid ขึ้นมาและร่วมมือกับพรรคพวกนำเอามันไปขายในตลาดมืดที่ชื่อว่า Darkode ในราคาชุดละ 300 ดอลลาร์ พร้อมตั้งราคาขายแบบยกซอร์สโค้ดให้หมดเปลือกที่ราคา 65,000 ดอลลาร์

จากจุดนั้นก็เป็นที่ประจักษ์แล้วว่ามีผู้ซื้อ Dendroid มาเพื่อสร้างมัลแวร์สำหรับการล้วงข้อมูลจากผู้ใช้อุปกรณ์ Android ดังที่ปรากฏเป็นข่าวเมื่อปีก่อน ทว่ายังดีที่ยังไม่มีใครได้ซื้อซอร์สโค้ดทั้งหมดของ Culbertson ไป เพราะ Darkode ถูกปิดไปก่อนด้วยผลงานการสืบสวนและเข้าจับกุมผู้ให้บริการโดย FBI

สิ่งที่ราวกับตลกร้ายจากเหตุการณ์ที่เกิดขึ้นก็คือ หลังการเริ่มแพร่ระบาดของมัลแวร์ที่สร้างด้วย Dendroid บริษัทด้านความปลอดภัยระบบคอมพิวเตอร์อย่าง FireEye ก็ได้ออกรายงานเกี่ยวกับเรื่องนี้ในเดือนมีนาคม 2014 และด้วยความอันตรายของมันที่สามารถสร้างมัลแวร์เพื่อล้วงข้อมูลจากผู้ใช้ได้สารพัด ไม่ว่าจะเป็นการขโมยไฟล์ในเครื่อง, สั่งกล้องถ่ายภาพ, บันทึกเสียงการสนทนาและ SMS รวมถึงตรวจสอบประวัติการเข้าเว็บไซต์ต่างๆ นั่นทำให้ FireEye ระบุว่า Dendroid เป็นศัตรูตัวฉกาจเลยทีเดียว ทว่าหลังจากนั้นไม่กี่เดือน Culbertson ก็ได้เข้าฝึกงานที่ FireEye ในทีมวิจัยมัลแวร์บนอุปกรณ์พกพาเป็นเวลา 12 สัปดาห์

แต่ด้วยการสืบสวนเรื่อง Dendroid นานข้ามปี ในที่สุดก็มีการสาวตัวมาจนถึง Culbertson จนได้และนำมาสู่การดำเนินคดีในชั้นศาล โดยเขาได้ยอมรับในศาลถึงสิ่งที่เขากระทำ พร้อมกล่าวแสดงความเสียใจต่อผู้เสียหายจากซอฟต์แวร์ของเขา และให้คำมั่นว่าแต่นี้ไปเขาจะหันมาใช้ทักษะและความรู้ของเขาเพื่อการป้องกันความปลอดภัยให้แก่ผู้ใช้อุปกรณ์คอมพิวเตอร์

ในเรื่องของคดีนั้น ปัจจุบัน Culbertson อยู่ระหว่างการประกันตัวด้วยเงิน 10,000 ดอลลาร์ และรอการตัดสินคดีนี้ในช่วงเดือนธันวาคม โดยหากเขาผิดจริงก็มีสิทธิฺรับโทษสูงสุดคือจำคุก 10 ปี พร้อมการปรับเงินอีก 250,000 ดอลลาร์

ที่มา - Phandroid, WHIR

Android, Lawsuits, Malware, Security

[source: https://www.blognone.com/node/71883]