FBI – หากคุณโดนแรมซัมแวร์ รีบโทรหาเรา

กระทรวงยุติธรรมกำลังเตือนผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ให้รายงานการโจมตีต่อเจ้าหน้าที่โดยชี้ให้เห็นว่ามีโอกาสที่หน่วยงานจะสามารถกู้คืนเงินค่าไถ่กลับมาได้ โดยมีสถิติการกู้เงินค่าไถ่คืนแล้วกว่า 2,300,000 ล้านเหรียญสหรัฐ สำหรับปีที่ผ่านมา
เหตุการณ์ล่าสุด ผู้ให้บริการทางการแพทย์ในแคนซัส โทรหา FBI จนนำไปสู่ภารกิจการกู้เงินค่าไถ่คืนจำนวน 500,000 เหรียญสหรัฐฯ ผู้สืบสวนกลางของรัฐบาลกลางได้ออกมาแนะนำให้ผู้ที่ถูกภัยคุกคามจากแรนซัมแวร์และโดนเรียกค่าไถ่ โดยการทำงานร่วมกับ FBI เพียงแค่โทรหาและให้ข้อมูลเพื่อทำงานร่วมกัน เพื่อโอกาสที่จะสามารถกู้เงินค่าไถ่คืนกลับมา
 
เล่าถึงเหตุการณ์ที่ศูนย์การแพทย์ (ไม่ขอเปิดเผยชื่อ) ในแคนซัส ซึ่งได้รับการโจมตีจากแรนซัมแวร์เมื่อปีที่ 2021 จากมัลแวร์เรียกค่าไถ่ของเกาหลีเหนือที่เรียกว่า Maui โดยเข้ารหัสข้อมูลทั้งหมดภายในและปิดการดำเนินงานด้านไอที และทิ้งข้อความเรียกร้องให้จ่ายค่าไถ่ และขู่ว่าจะเพิ่มเป็นสองเท่าภายใน 48 ชั่วโมง ซึ่งในขณะนั้น ผู้นำของโรงพยาบาลไม่มีทางเลือกอื่นที่จะต่อรองกลับไป จึงยอมจำนนต่อค่าไถ่หรือทำให้การดำเนินงานของแพทย์และพยาบาลในการดูแลผู้ป่วยเดินหน้าต่อไปได้
 
หลังจากที่ศูนย์การแพทย์ตัดสินใจจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล ได้แจ้งให้ FBI ทราบโดยทันที ส่งผลให้หน่วยงานรัฐบาลกลางสามารถติดตามการจ่ายค่าไถ่ให้กับแฮกเกอร์ชาวเกาหลีเหนือที่ต้องสงสัยผ่านบล็อคเชนของสกุลเงินดิจิทัล ในที่สุดก็สามารถแกะรอย crypto-breadcrumbs โดยทางทีม FBI ระบุว่าผู้ฟอกเงินในจีน ซึ่งให้การช่วยเหลือชาวเกาหลีเหนือในการ ‘จ่ายเงิน’ ค่าไถ่เป็นสกุลเงิน fiat เป็นประจำ และยังทำการวิเคราะห์บล็อคเชนนี้เพิ่มเติมจนทราบข้อมูลว่าบัญชีเดียวกันนี้มีการจ่ายเงินค่าไถ่อื่นๆ ด้วยเช่นกัน FBI ยังติดตามแกะรอยไปยังผู้ให้บริการทางการแพทย์รายอื่นในโคโลราโดและผู้ที่อาจตกเป็นเหยื่อในต่างประเทศเพิ่มเติมต่อไป
 
FBI สามารถเรียกค่าไถ่คืนจากแฮกเกอร์ชาวเกาหลีเหนือได้ 500,000 เหรียญสหรัฐฯ โดยยึดจากบัญชีฟอกเงิน ซึ่งการกู้คืนจำนวนนี้รวมค่าไถ่ทั้งหมดที่จ่ายโดยศูนย์การแพทย์แคนซัส และอาจจะเป็นค่าไถ่ที่จ่ายโดยเหยื่อรายอื่นในกลุ่มผู้ให้บริการทางการแพทย์ในโคโลราโด นั้นหมายถึงผู้เสียหายที่จ่ายค่าไถ่ไปแต่ไม่ได้แจ้งขอความช่วยเหลือจาก FBI
 
FBI เปิดเผยข้อมูลว่า:
  • ปี 2021 ได้รับการร้องเรียนกว่า 3,729 จากเหยื่อแรนซัมแวร์
  • มีมูลค่าความเสียหายมากกว่า 49,200,000 ล้านเหรียญสหรัฐฯ
  • ปี 2021 สามารถกู้คืนเงินจำนวน 2.3 ล้านดอลลาร์จากการโจมตีแรนซัมแวร์ Colonial Pipeline
 
FBI เรียกร้องให้เหยื่อแรนซัมแวร์รายอื่นๆ ร่วมมือกับทางการ เพื่อให้ผู้ตรวจสอบของรัฐบาลกลางสามารถดำเนินการได้ สามารถติดต่อไปยัง FBI เกี่ยวกับเหตุการณ์ ransomware ได้โดยโทรไปที่สำนักงานภาคสนามในพื้นที่หรือส่งรายงานทางออนไลน์
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI

แนวโน้มแห่ง NDR ในยุคถัดไป

ปัจจุบัน Network Detection and Response (NDR) ได้ก้าวไปมากกว่าหน้าที่หลักแต่เดิมแล้ว โดยมุ่งเน้นสู่เรื่องของความแม่นยำ การขยายตัวรองรับข้อมูลที่เพิ่มมากขึ้น และความเป็นอัตโนมัติ คำถามคือ NDR กำลังมุ่งหน้าสู่ทิศทางใด NDR เคยถูกวางตัวไว้เป็นเพียงเครื่องมือมอนิเตอร์และวิเคราะห์ทราฟฟิคเท่านั้น …