FBI ทะลาย Hive กลุ่มแฮคเกอร์ Ransomware

ปฏิบัติการทะลายเครือข่าย Hive Ransomware
ความร่วมมือระหว่างประเทศ

ในการแถลงข่าวล่าสุด FBI ประกาศทะลายเครือข่าย Hive ซึ่งเป็นเครือข่าย Ransomware ที่มีสมาชิกอาศัยอยู่ในหลายรัฐที่ยุโรปและอเมริกาเหนือ

กลุ่มอาชญากรไซเบอร์จะเข้ารหัสข้อมูลของเหยื่อและเรียกร้องสกุลเงินดิจิทัลเพื่อแลกเปลี่ยนกับการถอดรหัสหน่วยงานของสหรัฐฯ ระบุว่าพวกเขาพยายามทำคดีนี้มาตั้งแต่ปี 2021 และประสบความสำเร็จในที่สุด

ปฏิบัติการทะลายเครือข่าย Hive Ransomware

แม้จะเป็น FBI ก็ตาม แต่เครือข่ายก็ยากต่อการถอดรหัส ทว่าในที่สุดเมื่อเดือนกรกฎาคมปี 2022 หน่วยงานบังคับใช้กฎหมายก็สามารถเจาะศูนย์ควบคุมของกลุ่มอาชญากรไซเบอร์ได้สำเร็จ FBI เข้าถึงคีย์ถอดรหัสที่จะมอบให้กับเหยื่อที่จ่ายค่าไถ่ตามที่ร้องขอ

Sponsored

ตัวอย่างความซับซ้อนของการโจมตีนี้ คือการเข้ารหัสคอมพิวเตอร์ของบริการด้านการแพทย์ใน Costa Rica ช่วงฤดูใบไม้ผลิปี 2022 โดย Hive ขอ Bitcoin เป็นเงิน 5 ล้านดอลลาร์เพื่อแลกกับการถอดรหัส

ด้วยเหตุนี้ ในช่วงไม่กี่เดือนที่ผ่านมา FBI จึงเข้าหาเหยื่อของการโจมตีอย่างเงียบๆ และเสนอรหัสผ่านให้พวกเขา เพื่อปฏิเสธการจ่ายเงินค่าไถ่ที่สูงถึง 130 ล้านดอลลาร์ ทำให้กลุ่มแฮ็กเกอร์ขาดเงินทุน

รายงานเชื่อว่าแฮ็กเกอร์ได้รับเงินประมาณ 100 ล้านดอลลาร์จากค่าไถ่ของเหยื่อมากกว่า 1,500 คน ซึ่งหมายความว่า FBI ทำให้กลุ่มแฮ็กเกอร์ขาดทุนไปกว่าครึ่งหนึ่งของรายได้ทั้งหมดจากการแฮ็ก

FBI พยามติดต่อกับเหยื่อและหน่วยงานบังคับใช้กฎหมาย น่าเสียดายที่เหยื่อของแฮ็กเกอร์กลุ่มนี้เพียง 20% เท่านั้นที่ขอความช่วยเหลือ ทำให้ผู้อำนวยการ FBI Christopher Wray เตือนประชาชนว่า “วิธีเดียวที่เหยื่อของอาชญากรรมไซเบอร์จะได้รับการช่วยเหลือคือพวกเขาต้องติดต่อเข้ามาหาเรา”

ความร่วมมือระหว่างประเทศ

“การทำลายเครือข่ายของแฮ็กเกอร์ครั้งนี้เกิดขึ้น หลังมีเหยื่อจำนวนมากถูกแฮ็ก มันแสดงให้เห็นว่าเราทำอะไรได้บ้างโดยการรวบรวมข้อมูลทางเทคนิคที่เป็นประโยชน์เพื่อแบ่งปันกับเหยื่อและโจมตีศัตรูของเราอย่างหนัก

FBI จะยังคงใช้ประโยชน์จากข่าวกรองและเครื่องมือบังคับใช้กฎหมายทั่วโลกร่วมถึงพันธมิตร เพื่อต่อต้านอาชญากรไซเบอร์ที่พุ่งเป้าไปที่ธุรกิจและองค์กรของอเมริกา”

FBI และพันธมิตรทั่วยุโรปและอเมริกาเหนือได้แทรกซึมเข้าไปในเครือข่ายมากขึ้น นำไปสู่การยึดทรัพย์สินของกลุ่มอาชญากรไซเบอร์ในวันที่ 26 มกราคม

โดยรวมแล้ว 16 หน่วยงานใน 12 ประเทศร่วมมือกันเพื่อปิดเครือข่ายอาชญากรรมและช่วยให้เหยื่อได้รับเงินคืน ทว่าแม้ว่าเครือข่ายจะถูกปิดตัวลง แต่ Hive ไม่ใช่กลุ่มแรนซั่มแวร์เพียงกลุ่มเดียว พวกเราจึงควรคำนึงถึงความปลอดภัยทางไซเบอร์ของเราเองอยู่ตลอดเวลา

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา