ปิดฉากแฮกเกอร์ รัสเซียจับแก๊ง Ransomware หลังโดนสหรัฐกดดันหนัก

หากย้อนกลับไปในปีก่อน หลายคนอาจจะจำเหตุการณ์แฮกครั้งใหญ่ของ Kaseya บริษัทที่ให้บริการโซลูชั่นไอทีขนาดใหญ่ที่มีลูกค้าอยู่ทั่วโลก แต่การโจมตีจากแก๊ง REvil ทำให้ลูกค้าของ Kaseya ประมาณ 1,500 แห่งเป็นอัมพาตอยู่ชั่วขณะหนึ่ง ซึ่งแก๊ง REvil ได้เรียกร้องให้ Kaseya จ่ายเงินจำนวน 70 ล้านดอลล่าร์ผ่าน Bitcoin
.
แต่แย่หน่อยที่ การโจมตีครั้งนั้นดันไปกระตุ้นให้สหรัฐต้องตอบโต้อย่างรุนแรง โดยประธานาธิบดีไบเดนได้ขอให้ประธานาธิบดีปูตินดำเนินการกับอาชญากรไซเบอร์ที่อาศัยอยู่ในรัสเซีย มิฉะนั้นสหรัฐจะดำเนินการด้วยตนเอง ซึ่งสหรัฐก็ให้ข้อมูลแหล่งที่อยู่กับ Federal Security Service (FSB) ของรัสเซียไป
.
ทำให้ FSB ได้เข้าควบคุมตัว 14 บุคคลต้องสงสัยที่เป็นส่วนหนึ่งของแก๊ง REvil และผู้ให้บริการ Ransomwre-as-a-service (Raas) พร้อมกับยึดเงินหลายล้านดอลล่าร์ และรถยนต์หรูอีก 20 คันที่ต้องสงสัยว่าซื้อมาด้วยเงินที่ได้จากการโจมตีทางไซเบอร์
.
ประวัติของแก๊ง REvil ransomware (หรือที่รู้จักว่า Sodin และ Sodinokibi) ปรากฎตัวขึ้นในเดือนเมษายน 2019 และภายในเวลาไม่ถึงหนึ่งปี แก๊งนี้ได้กลายเป็นกลุ่มแรนซัมแวร์ที่มีอุดมสมบูรณ์ที่สุด โดยขอค่าไถ่จากเหยื่อที่ตกเป็นเหยื่อ หากไม่จ่ายก็จะพยายามทำให้เหยื่อเสื่อมเสียชื่อเสียง
.
ภายในเดือนสิงหาคม 2019 REvil ได้เข้าโจมตีหน่วยงานท้องถิ่นหลายแห่งในเท็กซัสและเรียกร้องค่าไถ่รวม 2.5 ล้านดอลลาร์ซึ่งนับว่าเป็นมูลที่สูงมาก ๆ ณ ขณะนั้น และในไม่ช้าแก๊งก็เริ่มขยายสะเกลการโจมตีให้ใหญ่ขึ้นโดยการไถเงินจากองค์กรขนาดใหญ่ ในหนึ่งปีสามารถทำกำไรได้เกิน 100 ล้านดอลล่าร์เลยทีเดียว
.
ทั้งนี้การดำเนินการจับกุมของ FSB ต่อ REvil เกิดขึ้นหลังจากองค์กรบังคับใช้กฎหมายของสหรัฐอเมริกาและองค์กรระหว่างประเทศร่วมมือกันเพื่อระบุและจับกุมสมาชิกของปฏิบัติการแรนซัมแวร์
.
และหากย้อนกลับไปเมื่อเดือนพฤศจิกายน พ.ศ. 2564 สหรัฐก็ได้เข้าจับกุมบริษัทในเครือ REvil ransomware (ยาโรสลาฟ วาซินสกี้ สัญชาติยูเครน) ที่รับผิดชอบในการโจมตี Kaseya และยึดเงินกว่า 6 ล้านดอลลาร์จากพันธมิตรของ REvil ครับ
.
ก็นับได้ว่าเป็นการกวาดล้างขั้นสุดจริง ๆ หลังจากแก๊งนี้สร้างปัญหาให้องค์ในหลาย ๆ ประเทศครับ แม้แต่รัสเซียที่เป็นไม้เบื่อไม้เมากับสหรัฐก็ยังต้องให้ความร่วมมือในการจับกุมแก๊ง Ransomware ดังกล่าวด้วยเช่นกัน
.
คลิปการจับกุม >> https://www.youtube.com/watch?v=P_0j2k9aqDo

ที่มาข้อมูล
https://www.zdnet.com/article/moscow-court-charges-8-revil-ransomware-hackers/

https://www.bleepingcomputer.com/news/security/russia-arrests-revil-ransomware-gang-members-seize-66-million/

Facebook Comments