FBI – หากคุณโดนแรมซัมแวร์ รีบโทรหาเรา

กระทรวงยุติธรรมกำลังเตือนผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ให้รายงานการโจมตีต่อเจ้าหน้าที่โดยชี้ให้เห็นว่ามีโอกาสที่หน่วยงานจะสามารถกู้คืนเงินค่าไถ่กลับมาได้ โดยมีสถิติการกู้เงินค่าไถ่คืนแล้วกว่า 2,300,000 ล้านเหรียญสหรัฐ สำหรับปีที่ผ่านมา
เหตุการณ์ล่าสุด ผู้ให้บริการทางการแพทย์ในแคนซัส โทรหา FBI จนนำไปสู่ภารกิจการกู้เงินค่าไถ่คืนจำนวน 500,000 เหรียญสหรัฐฯ ผู้สืบสวนกลางของรัฐบาลกลางได้ออกมาแนะนำให้ผู้ที่ถูกภัยคุกคามจากแรนซัมแวร์และโดนเรียกค่าไถ่ โดยการทำงานร่วมกับ FBI เพียงแค่โทรหาและให้ข้อมูลเพื่อทำงานร่วมกัน เพื่อโอกาสที่จะสามารถกู้เงินค่าไถ่คืนกลับมา
 
เล่าถึงเหตุการณ์ที่ศูนย์การแพทย์ (ไม่ขอเปิดเผยชื่อ) ในแคนซัส ซึ่งได้รับการโจมตีจากแรนซัมแวร์เมื่อปีที่ 2021 จากมัลแวร์เรียกค่าไถ่ของเกาหลีเหนือที่เรียกว่า Maui โดยเข้ารหัสข้อมูลทั้งหมดภายในและปิดการดำเนินงานด้านไอที และทิ้งข้อความเรียกร้องให้จ่ายค่าไถ่ และขู่ว่าจะเพิ่มเป็นสองเท่าภายใน 48 ชั่วโมง ซึ่งในขณะนั้น ผู้นำของโรงพยาบาลไม่มีทางเลือกอื่นที่จะต่อรองกลับไป จึงยอมจำนนต่อค่าไถ่หรือทำให้การดำเนินงานของแพทย์และพยาบาลในการดูแลผู้ป่วยเดินหน้าต่อไปได้
 
หลังจากที่ศูนย์การแพทย์ตัดสินใจจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล ได้แจ้งให้ FBI ทราบโดยทันที ส่งผลให้หน่วยงานรัฐบาลกลางสามารถติดตามการจ่ายค่าไถ่ให้กับแฮกเกอร์ชาวเกาหลีเหนือที่ต้องสงสัยผ่านบล็อคเชนของสกุลเงินดิจิทัล ในที่สุดก็สามารถแกะรอย crypto-breadcrumbs โดยทางทีม FBI ระบุว่าผู้ฟอกเงินในจีน ซึ่งให้การช่วยเหลือชาวเกาหลีเหนือในการ ‘จ่ายเงิน’ ค่าไถ่เป็นสกุลเงิน fiat เป็นประจำ และยังทำการวิเคราะห์บล็อคเชนนี้เพิ่มเติมจนทราบข้อมูลว่าบัญชีเดียวกันนี้มีการจ่ายเงินค่าไถ่อื่นๆ ด้วยเช่นกัน FBI ยังติดตามแกะรอยไปยังผู้ให้บริการทางการแพทย์รายอื่นในโคโลราโดและผู้ที่อาจตกเป็นเหยื่อในต่างประเทศเพิ่มเติมต่อไป
 
FBI สามารถเรียกค่าไถ่คืนจากแฮกเกอร์ชาวเกาหลีเหนือได้ 500,000 เหรียญสหรัฐฯ โดยยึดจากบัญชีฟอกเงิน ซึ่งการกู้คืนจำนวนนี้รวมค่าไถ่ทั้งหมดที่จ่ายโดยศูนย์การแพทย์แคนซัส และอาจจะเป็นค่าไถ่ที่จ่ายโดยเหยื่อรายอื่นในกลุ่มผู้ให้บริการทางการแพทย์ในโคโลราโด นั้นหมายถึงผู้เสียหายที่จ่ายค่าไถ่ไปแต่ไม่ได้แจ้งขอความช่วยเหลือจาก FBI
 
FBI เปิดเผยข้อมูลว่า:
  • ปี 2021 ได้รับการร้องเรียนกว่า 3,729 จากเหยื่อแรนซัมแวร์
  • มีมูลค่าความเสียหายมากกว่า 49,200,000 ล้านเหรียญสหรัฐฯ
  • ปี 2021 สามารถกู้คืนเงินจำนวน 2.3 ล้านดอลลาร์จากการโจมตีแรนซัมแวร์ Colonial Pipeline
 
FBI เรียกร้องให้เหยื่อแรนซัมแวร์รายอื่นๆ ร่วมมือกับทางการ เพื่อให้ผู้ตรวจสอบของรัฐบาลกลางสามารถดำเนินการได้ สามารถติดต่อไปยัง FBI เกี่ยวกับเหตุการณ์ ransomware ได้โดยโทรไปที่สำนักงานภาคสนามในพื้นที่หรือส่งรายงานทางออนไลน์
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี

พบแฮ็กเกอร์ใช้ Add-in บน Microsoft Visual Studio เป็นช่องทางในการโจมตี