กระทรวงยุติธรรมกำลังเตือนผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ให้รายงานการโจมตีต่อเจ้าหน้าที่โดยชี้ให้เห็นว่ามีโอกาสที่หน่วยงานจะสามารถกู้คืนเงินค่าไถ่กลับมาได้ โดยมีสถิติการกู้เงินค่าไถ่คืนแล้วกว่า 2,300,000 ล้านเหรียญสหรัฐ สำหรับปีที่ผ่านมา
เหตุการณ์ล่าสุด ผู้ให้บริการทางการแพทย์ในแคนซัส โทรหา FBI จนนำไปสู่ภารกิจการกู้เงินค่าไถ่คืนจำนวน 500,000 เหรียญสหรัฐฯ ผู้สืบสวนกลางของรัฐบาลกลางได้ออกมาแนะนำให้ผู้ที่ถูกภัยคุกคามจากแรนซัมแวร์และโดนเรียกค่าไถ่ โดยการทำงานร่วมกับ FBI เพียงแค่โทรหาและให้ข้อมูลเพื่อทำงานร่วมกัน เพื่อโอกาสที่จะสามารถกู้เงินค่าไถ่คืนกลับมา
เล่าถึงเหตุการณ์ที่ศูนย์การแพทย์ (ไม่ขอเปิดเผยชื่อ) ในแคนซัส ซึ่งได้รับการโจมตีจากแรนซัมแวร์เมื่อปีที่ 2021 จากมัลแวร์เรียกค่าไถ่ของเกาหลีเหนือที่เรียกว่า Maui โดยเข้ารหัสข้อมูลทั้งหมดภายในและปิดการดำเนินงานด้านไอที และทิ้งข้อความเรียกร้องให้จ่ายค่าไถ่ และขู่ว่าจะเพิ่มเป็นสองเท่าภายใน 48 ชั่วโมง ซึ่งในขณะนั้น ผู้นำของโรงพยาบาลไม่มีทางเลือกอื่นที่จะต่อรองกลับไป จึงยอมจำนนต่อค่าไถ่หรือทำให้การดำเนินงานของแพทย์และพยาบาลในการดูแลผู้ป่วยเดินหน้าต่อไปได้
หลังจากที่ศูนย์การแพทย์ตัดสินใจจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล ได้แจ้งให้ FBI ทราบโดยทันที ส่งผลให้หน่วยงานรัฐบาลกลางสามารถติดตามการจ่ายค่าไถ่ให้กับแฮกเกอร์ชาวเกาหลีเหนือที่ต้องสงสัยผ่านบล็อคเชนของสกุลเงินดิจิทัล ในที่สุดก็สามารถแกะรอย crypto-breadcrumbs โดยทางทีม FBI ระบุว่าผู้ฟอกเงินในจีน ซึ่งให้การช่วยเหลือชาวเกาหลีเหนือในการ ‘จ่ายเงิน’ ค่าไถ่เป็นสกุลเงิน fiat เป็นประจำ และยังทำการวิเคราะห์บล็อคเชนนี้เพิ่มเติมจนทราบข้อมูลว่าบัญชีเดียวกันนี้มีการจ่ายเงินค่าไถ่อื่นๆ ด้วยเช่นกัน FBI ยังติดตามแกะรอยไปยังผู้ให้บริการทางการแพทย์รายอื่นในโคโลราโดและผู้ที่อาจตกเป็นเหยื่อในต่างประเทศเพิ่มเติมต่อไป
FBI สามารถเรียกค่าไถ่คืนจากแฮกเกอร์ชาวเกาหลีเหนือได้ 500,000 เหรียญสหรัฐฯ โดยยึดจากบัญชีฟอกเงิน ซึ่งการกู้คืนจำนวนนี้รวมค่าไถ่ทั้งหมดที่จ่ายโดยศูนย์การแพทย์แคนซัส และอาจจะเป็นค่าไถ่ที่จ่ายโดยเหยื่อรายอื่นในกลุ่มผู้ให้บริการทางการแพทย์ในโคโลราโด นั้นหมายถึงผู้เสียหายที่จ่ายค่าไถ่ไปแต่ไม่ได้แจ้งขอความช่วยเหลือจาก FBI
FBI เปิดเผยข้อมูลว่า:
– ปี 2021 ได้รับการร้องเรียนกว่า 3,729 จากเหยื่อแรนซัมแวร์
– มีมูลค่าความเสียหายมากกว่า 49,200,000 ล้านเหรียญสหรัฐฯ
– ปี 2021 สามารถกู้คืนเงินจำนวน 2.3 ล้านดอลลาร์จากการโจมตีแรนซัมแวร์ Colonial Pipeline
FBI เรียกร้องให้เหยื่อแรนซัมแวร์รายอื่นๆ ร่วมมือกับทางการ เพื่อให้ผู้ตรวจสอบของรัฐบาลกลางสามารถดำเนินการได้ สามารถติดต่อไปยัง FBI เกี่ยวกับเหตุการณ์ ransomware ได้โดยโทรไปที่สำนักงานภาคสนามในพื้นที่หรือส่งรายงานทางออนไลน์
ที่มา : https://uk.pcmag.com/security/141571/fbi-if-youre-hit-by-ransomware-dont-forget-to-call-us
ที่มา : techtalkthai / วันที่เผยแพร่ 20 ก.ค.65
Link : https://www.techtalkthai.com/fbi-if-youre-hit-by-ramsomware-hurry-call-us/
