ในการแถลงข่าวล่าสุด FBI ประกาศทะลายเครือข่าย Hive ซึ่งเป็นเครือข่าย Ransomware ที่มีสมาชิกอาศัยอยู่ในหลายรัฐที่ยุโรปและอเมริกาเหนือ
กลุ่มอาชญากรไซเบอร์จะเข้ารหัสข้อมูลของเหยื่อและเรียกร้องสกุลเงินดิจิทัลเพื่อแลกเปลี่ยนกับการถอดรหัสหน่วยงานของสหรัฐฯ ระบุว่าพวกเขาพยายามทำคดีนี้มาตั้งแต่ปี 2021 และประสบความสำเร็จในที่สุด
ปฏิบัติการทะลายเครือข่าย Hive Ransomware
แม้จะเป็น FBI ก็ตาม แต่เครือข่ายก็ยากต่อการถอดรหัส ทว่าในที่สุดเมื่อเดือนกรกฎาคมปี 2022 หน่วยงานบังคับใช้กฎหมายก็สามารถเจาะศูนย์ควบคุมของกลุ่มอาชญากรไซเบอร์ได้สำเร็จ FBI เข้าถึงคีย์ถอดรหัสที่จะมอบให้กับเหยื่อที่จ่ายค่าไถ่ตามที่ร้องขอ
ตัวอย่างความซับซ้อนของการโจมตีนี้ คือการเข้ารหัสคอมพิวเตอร์ของบริการด้านการแพทย์ใน Costa Rica ช่วงฤดูใบไม้ผลิปี 2022 โดย Hive ขอ Bitcoin เป็นเงิน 5 ล้านดอลลาร์เพื่อแลกกับการถอดรหัส
ด้วยเหตุนี้ ในช่วงไม่กี่เดือนที่ผ่านมา FBI จึงเข้าหาเหยื่อของการโจมตีอย่างเงียบๆ และเสนอรหัสผ่านให้พวกเขา เพื่อปฏิเสธการจ่ายเงินค่าไถ่ที่สูงถึง 130 ล้านดอลลาร์ ทำให้กลุ่มแฮ็กเกอร์ขาดเงินทุน
รายงานเชื่อว่าแฮ็กเกอร์ได้รับเงินประมาณ 100 ล้านดอลลาร์จากค่าไถ่ของเหยื่อมากกว่า 1,500 คน ซึ่งหมายความว่า FBI ทำให้กลุ่มแฮ็กเกอร์ขาดทุนไปกว่าครึ่งหนึ่งของรายได้ทั้งหมดจากการแฮ็ก
FBI พยามติดต่อกับเหยื่อและหน่วยงานบังคับใช้กฎหมาย น่าเสียดายที่เหยื่อของแฮ็กเกอร์กลุ่มนี้เพียง 20% เท่านั้นที่ขอความช่วยเหลือ ทำให้ผู้อำนวยการ FBI Christopher Wray เตือนประชาชนว่า “วิธีเดียวที่เหยื่อของอาชญากรรมไซเบอร์จะได้รับการช่วยเหลือคือพวกเขาต้องติดต่อเข้ามาหาเรา”
ความร่วมมือระหว่างประเทศ
“การทำลายเครือข่ายของแฮ็กเกอร์ครั้งนี้เกิดขึ้น หลังมีเหยื่อจำนวนมากถูกแฮ็ก มันแสดงให้เห็นว่าเราทำอะไรได้บ้างโดยการรวบรวมข้อมูลทางเทคนิคที่เป็นประโยชน์เพื่อแบ่งปันกับเหยื่อและโจมตีศัตรูของเราอย่างหนัก
FBI จะยังคงใช้ประโยชน์จากข่าวกรองและเครื่องมือบังคับใช้กฎหมายทั่วโลกร่วมถึงพันธมิตร เพื่อต่อต้านอาชญากรไซเบอร์ที่พุ่งเป้าไปที่ธุรกิจและองค์กรของอเมริกา”
FBI และพันธมิตรทั่วยุโรปและอเมริกาเหนือได้แทรกซึมเข้าไปในเครือข่ายมากขึ้น นำไปสู่การยึดทรัพย์สินของกลุ่มอาชญากรไซเบอร์ในวันที่ 26 มกราคม
โดยรวมแล้ว 16 หน่วยงานใน 12 ประเทศร่วมมือกันเพื่อปิดเครือข่ายอาชญากรรมและช่วยให้เหยื่อได้รับเงินคืน ทว่าแม้ว่าเครือข่ายจะถูกปิดตัวลง แต่ Hive ไม่ใช่กลุ่มแรนซั่มแวร์เพียงกลุ่มเดียว พวกเราจึงควรคำนึงถึงความปลอดภัยทางไซเบอร์ของเราเองอยู่ตลอดเวลา
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ