ใครคือแฮกเกอร์ชาวเยอรมันที่อ้างความรับผิดชอบต่อการโจมตี MGA?

(AsiaGameHub) –   ฮาكرชาวเยอรมันคนหนึ่งได้ถือผิดชอบในการแฮ็ก Malta Gaming Authority (MGA) และสัญญาว่าจะ “เปิดเผยแผนการสนับสนุนอาชญากรรมระเบียบวิธี” ที่ผู้กำกับดูแลถูกกล่าวหาเป็นผู้เกี่ยวข้อง

Lilith Wittman ได้โพสต์แวดวงความคิดของเธอบน X หลังจาก MGA ยืนยันเมื่อสัปดาห์ที่แล้วว่ากำลังสืบสวน “การละเมิดระบบ” ที่เชื่อว่าเกิดจากบุคคลที่แอบแฝงเป็นนักวิจัยด้านความปลอดภัย

Dear Malta Gaming Authority,
Yes, I hacked you, and the data obtained has been shared with media partners, authorities,….

And yes, we will expose the organized crime enablement schemes you created while presenting yourselves as a “legitimate public service”. pic.twitter.com/Z7EqRnNbCk

— Lilith Wittmann (@LilithWittmann) March 20, 2026

Wittmann เขียนบน X ว่า: “เรียน Malta Gaming Authority ใช่ฉันแฮ็กคุณ และข้อมูลที่ได้มาถูกแบ่งปันกับพартเนอร์สื่อสารและหน่วยงานรัฐ,…

“ฉันมั่นใจว่าข้อมูลที่ได้มามีคุณค่ามากสำหรับการอภิปรายสาธารณะจนการได้รับข้อมูลนี้ในวันหนึ่งในอนาคตไม่ช้า จะถูกมองว่าเป็นความจำเป็นที่มีเหตุผล เราจะเปิดเผยแผนการสนับสนุนอาชญากรรมระเบียบวิธี ที่คุณสร้างขึ้นในขณะที่นำเสนอตัวเองว่าเป็น ‘บริการสาธารณะที่ถูกต้อง’.”

Wittman ยังกล่าวต่อว่าเธอหวังว่าหน่วยงานรัฐเยอรมันจะ “ชาญฉลาดครั้งหนึ่งและไม่ส่งตัวฉันกลับ” โดยเตือนว่าการกระทำใดๆ จากตำรวจในมอลตาจะ “กระตุ้นการเผยแพร่ข้อมูลเกี่ยวกับ iGaming ทั้งหมดของฉันทันที”

MGA ในแวดวงความคิดยืนยันว่ามีความรู้เกี่ยวกับข้อเรียกร้องเหล่านี้ แต่กล่าวว่ามัน “ไม่มีหลักฐาน” เพราะได้ต่อต้านการเข้าถึงระบบโดยไม่ได้รับอนุญาต

Lilith Wittman คือใคร?

Wittman เป็นสมาชิกของ Chaos Computer Club ซึ่งอธิบายตัวเองว่าเป็นกลุ่มนักแฮ็กขนาดใหญ่ที่สุดในยุโรป โดยมุ่งเน้นไปที่ปัญหาเทคโนโลยีและสังคม เช่น การเฝ้าดู การอนุรักษ์ส่วนตัว และเสรีภาพของข้อมูล

ในอดีตกลุ่มนี้ได้รับผิดชอบในการเปิดเผยข้อผิดพลาดใน Touch ID ของ Apple และระบบธนาคารของ เยอรมัน เช่นเดียวกับการเฝยแพร่รอยนิ้วมือของรัฐมนตรีว่าการด้านในเยอรมัน Wolfgang Schäuble เพื่อแสดงถึงความอันตรายของการเฝ้าดูด้วยวิธี biometric

ในปี 2021 Wittman ซึ่งเป็นนักวิจัยด้านความปลอดภัยใน เบอร์ลิน ได้แฮ็กเข้าไปในแอปพลิเคชันของพรรคการปกครองเยอรมัน คริสเตียนเดโมแครติกยูเนียน (CDU) โดยได้รับข้อมูลส่วนตัวของสมาชิก CDU มากกว่า 20,000 คน

เธอก็มีความเชื่อมโยงกับทั้งอุตสาหกรรมเกมและประเทศมอลตา

ในเดือนมีนาคม 2025 Wittman ได้ปล่อยโพสต์บล็อกที่อ้างว่าข้อมูลที่เก็บโดย Merkur Group สำหรับผู้เล่นมากกว่า 1 ล้านคนสามารถเข้าถึงได้สาธารณะ รวมถึงข้อมูลการชำระเงินและบันทึกการระบุตัวตน

ข้อมูลเหล่านี้เกี่ยวข้องกับเว็บไซต์ merkurbets.de, crazybuzzer.de, และ slotmagie.de ซึ่งดำเนินการโดยบริษัทใต้แผ่นดินของ Merkur ที่ бази์ในมอลตาและใช้ซอฟต์แวร์จากบริษัทมอลตา The Mill Adventures

ในขณะนั้น Wittman ได้ติดต่อผู้กำกับดูแลเกมเยอรมันเกี่ยวกับความละเมิดและระบุความเชื่อของเธอว่าช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ที่ใช้โดย The Mill Adventure เป็นส่วนหนึ่งของความรับผิดชอบสำหรับเหตุการณ์นี้

ในวันเดียวกับโจมตี Merkur ได้ดำเนินการแก้ไขความอ่อนแอและนำการตรวจสอบความปลอดภัยและมาตรการป้องกันภายในเพิ่มเติมเข้าใช้

หันไปสู่ความสยองขวัญมากขึ้น

ไม่เหมือนกับเหตุการณ์ที่เกี่ยวข้องกับ Merkur และ The Mill Adventure Wittman ได้เร่งรัดในการกล่าวหาอาชญากรรมต่อ MGA

ในการตอบกลับ MGA ยังอ้างว่ามันดำเนินการด้วย “กรอบกฎหมายและการกำกับดูแลที่มีแข็งแรง”

ผู้กำกับดูแลเพิ่มเติม: “[MGA] ดำเนินหน้าที่ตามกฎหมายด้วยความสุจริต ความเป็นอิสระ และความรับผิดชอบ ข้อเรียกร้องที่ทำในบริบทของการเข้าถึงระบบโดยไม่ได้รับอนุญาตไม่มีหลักฐาน และไม่ทำให้หน้าที่ของ MGA ในฐานะผู้กำกับดูแลที่มุ่งมั่นในความโปร่งใส กระบวนการที่ถูกต้อง และหลักสิทธิถูกอ่อนแอ

“มาแล้วกว่า 2 สิบปี MGA ได้ดำเนินการภายในกรอบกฎหมายและการกำกับดูแลที่จัดตั้งขึ้น และจะดำเนินต่อไป”

MGA อธิบายพฤติกรรมของ Wittman ว่า “ไม่ยอมรับ และไม่สอดคล้องกับการเข้าร่วมกับหน่วยงานสาธารณะ และกรอบการกำกับดูแลที่จัดตั้งขึ้นอย่างถูกกฎหมาย”

Wittman ตอบกลับแวดวงความคิดในโพสต์เพิ่มเติมบน X โดยระบุว่าข้อเรียกร้องของการดำเนินการกรอบกฎหมายที่แข็งแรงจะถูกเรียกว่า “โครงสร้างอาชญากรรมระเบียบวิธี” ในประเทศอื่นๆ

ในขณะนี้ยังไม่มีข้อชี้แจงว่า Wittman เข้าถึงข้อมูลอะไรได้ ถ้าเธอเป็นผู้รับผิดชอบสำหรับโจมตี และเธอกำลังวางแผนทำอะไรกับมัน