“Hive” แก๊งแรนซัมแวร์ ถูกแฮ็ก โดย “FBI”

สามารถช่วยเหลือเหยื่อกว่า 300 ราย ซึ่งมีมูลค่ามากกว่า 130 ล้านดอลลาร์สหรัฐฯ ให้หลุดพ้นจากกลอุบายจากกลุ่มแรนซัมแวร์ Hive ได้สำเร็จ

 

ในการแถลงข่าวถึงการปฏิบัติการครั้งนี้ นำโดย Merrick Garland อัยการสูงสุดสหรัฐฯ, Christopher Wray ผู้อำนวยการ FBI และ Lisa Monaco รองอัยการสูงสุดสหรัฐฯ ร่วมกันแถลงว่า

 

 

หลังปฏิบัติการสำเร็จ เจ้าหน้าที่ได้ดำเนินการแจ้งเตือนผู้ที่ตกเป็นเหยื่อทราบล่วงหน้า เพื่อให้เร่งดำเนินการป้องกันระบบของตนก่อนที่ Hive จะเรียกร้องเงินค่าไถ่ โดยทางเจ้าที่หน้าได้ส่งมอบคีย์สำหรับถอดรหัสแก่เหยื่อในการปลดล็อก ซึ่งหนึ่งในนั้นคือโรงเรียนในเขตเท็กซัส ซึ่งสามารถช่วยได้ทันโดยที่ไม่ต้องจ่ายเงินค่าไถ่จำนวน 5 ล้านดอลลาร์สหรัฐฯ และโรงพยาบาลหลุยเซียน่าจำนวน 3 ล้านเหรียญสหรัฐฯ นี่เป็นเพียงแค่เหยื่อในบางส่วนเท่านั้นที่ได้รับการช่วยเหลือได้ทัน

 

Hive เป็นหนึ่งในกลุ่มอาชญากรไซเบอร์ที่มีจำนวนและมีการเคลื่อนไหวมากที่สุดกลุ่มหนึ่งซึ่งขู่กรรโชกธุรกิจระหว่างประเทศด้วยการเข้ารหัสข้อมูลและเรียกร้องการชำระเงินด้วยสกุลเงินดิจิตอลจำนวนมหาศาล ในช่วงหลายปีที่ผ่านมา Hive ได้กำหนดเป้าหมายเหยื่อมากกว่า 1,500 รายในกว่า 80 ประเทศ และได้รับเงินค่าไถ่จากเหยื่อแรนซัมแวร์มากกว่า 100 ล้านดอลลาร์สหรัฐฯ

 

ปฏิบัติการครั้งนี้ เกิดขึ้นและเป็นข่าวออกมาครั้งแรกเมื่อเช้าวันที่ 26 มกราคม 2023 ผ่านบนหน้าเว็บไซต์ของแก๊งแรนซัมแวร์ Hive ด้วยข้อความว่า:

 

 

และนอกจากนี้ เซิร์ฟเวอร์ของแก๊ง Hive ได้ถูกยึดโดยสำนักงานตำรวจอาชญากรรมแห่งสหพันธรัฐเยอรมันและหน่วยงานอาชญากรรมเทคโนโลยีขั้นสูงแห่งชาติเนเธอร์แลนด์ ซึ่งเป็นความร่วมมืออย่างเข้มข้นข้ามพรมแดนระดับประเทศและทวีป และยังเป็นกุญแจที่สำคัญในการต่อสู้กับอาชญากรรมทางไซเบอร์อย่างมีประสิทธิภาพ

 

ก่อนหน้านี้ เคยมีปฏิบัติการที่คล้ายคลึงกับเหตุการณ์นี้ที่มีชื่อเสียงโด่งดังทั่วโลก คือ การโจมตีทางไซเบอร์ในปี 2021 ต่อ Colonial Pipeline บริษัทระบบขนส่งเชื้อเพลิงรายใหญ่ในอเมริกา ถึงขั้นต้องหยุดปฏิบัติงานชั่วคราว โดยกระทรวงยุติธรรมสหรัฐฯ ได้ปฏิบัติการเข้ายึดเงินค่าไถ่ cryptocurrency มูลค่า 2.3 ล้านดอลลาร์สหรัฐ หลังจากที่เหยื่อได้จ่ายเงินค่าไถ่ให้กับแฮ็กเกอร์ไปแล้ว