Black Hat Asia 2023

“Hive” แก๊งแรนซัมแวร์ ถูกแฮ็ก โดย “FBI”

สามารถช่วยเหลือเหยื่อกว่า 300 ราย ซึ่งมีมูลค่ามากกว่า 130 ล้านดอลลาร์สหรัฐฯ ให้หลุดพ้นจากกลอุบายจากกลุ่มแรนซัมแวร์ Hive ได้สำเร็จ
 
Image Credit : cyware.com
ในการแถลงข่าวถึงการปฏิบัติการครั้งนี้ นำโดย Merrick Garland อัยการสูงสุดสหรัฐฯ, Christopher Wray ผู้อำนวยการ FBI และ Lisa Monaco รองอัยการสูงสุดสหรัฐฯ ร่วมกันแถลงว่า
 
“แฮ็กเกอร์ของรัฐบาลได้บุกเข้าไปในเครือข่ายของ Hive และทำให้แก๊งนี้อยู่ภายใต้การเฝ้าระวัง โดยปฏิบัติการครั้งนี้เราได้แอบขโมยกุญแจดิจิทัลที่ Hive ใช้เพื่อปลดล็อกข้อมูลขององค์กรที่กำลังตกเป็นเหยื่อ”
 
หลังปฏิบัติการสำเร็จ เจ้าหน้าที่ได้ดำเนินการแจ้งเตือนผู้ที่ตกเป็นเหยื่อทราบล่วงหน้า เพื่อให้เร่งดำเนินการป้องกันระบบของตนก่อนที่ Hive จะเรียกร้องเงินค่าไถ่ โดยทางเจ้าที่หน้าได้ส่งมอบคีย์สำหรับถอดรหัสแก่เหยื่อในการปลดล็อก ซึ่งหนึ่งในนั้นคือโรงเรียนในเขตเท็กซัส ซึ่งสามารถช่วยได้ทันโดยที่ไม่ต้องจ่ายเงินค่าไถ่จำนวน 5 ล้านดอลลาร์สหรัฐฯ และโรงพยาบาลหลุยเซียน่าจำนวน 3 ล้านเหรียญสหรัฐฯ นี่เป็นเพียงแค่เหยื่อในบางส่วนเท่านั้นที่ได้รับการช่วยเหลือได้ทัน
 
Hive เป็นหนึ่งในกลุ่มอาชญากรไซเบอร์ที่มีจำนวนและมีการเคลื่อนไหวมากที่สุดกลุ่มหนึ่งซึ่งขู่กรรโชกธุรกิจระหว่างประเทศด้วยการเข้ารหัสข้อมูลและเรียกร้องการชำระเงินด้วยสกุลเงินดิจิตอลจำนวนมหาศาล ในช่วงหลายปีที่ผ่านมา Hive ได้กำหนดเป้าหมายเหยื่อมากกว่า 1,500 รายในกว่า 80 ประเทศ และได้รับเงินค่าไถ่จากเหยื่อแรนซัมแวร์มากกว่า 100 ล้านดอลลาร์สหรัฐฯ
 
ปฏิบัติการครั้งนี้ เกิดขึ้นและเป็นข่าวออกมาครั้งแรกเมื่อเช้าวันที่ 26 มกราคม 2023 ผ่านบนหน้าเว็บไซต์ของแก๊งแรนซัมแวร์ Hive ด้วยข้อความว่า:
 
“สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาได้ยึดไซต์นี้โดยเป็นส่วนหนึ่งของการประสานงานบังคับใช้กฎหมายเพื่อดำเนินการกับ Hive Ransomware”
 
และนอกจากนี้ เซิร์ฟเวอร์ของแก๊ง Hive ได้ถูกยึดโดยสำนักงานตำรวจอาชญากรรมแห่งสหพันธรัฐเยอรมันและหน่วยงานอาชญากรรมเทคโนโลยีขั้นสูงแห่งชาติเนเธอร์แลนด์ ซึ่งเป็นความร่วมมืออย่างเข้มข้นข้ามพรมแดนระดับประเทศและทวีป และยังเป็นกุญแจที่สำคัญในการต่อสู้กับอาชญากรรมทางไซเบอร์อย่างมีประสิทธิภาพ
 
ก่อนหน้านี้ เคยมีปฏิบัติการที่คล้ายคลึงกับเหตุการณ์นี้ที่มีชื่อเสียงโด่งดังทั่วโลก คือ การโจมตีทางไซเบอร์ในปี 2021 ต่อ Colonial Pipeline บริษัทระบบขนส่งเชื้อเพลิงรายใหญ่ในอเมริกา ถึงขั้นต้องหยุดปฏิบัติงานชั่วคราว โดยกระทรวงยุติธรรมสหรัฐฯ ได้ปฏิบัติการเข้ายึดเงินค่าไถ่ cryptocurrency มูลค่า 2.3 ล้านดอลลาร์สหรัฐ หลังจากที่เหยื่อได้จ่ายเงินค่าไถ่ให้กับแฮ็กเกอร์ไปแล้ว
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ