FBI ประกาศความสำเร็จในการแฮ็กเซิร์ฟเวอร์ของกลุ่ม Blackcat หรือ ALPHV กลุ่มให้บริการมัลแวร์เรียกค่าไถ่ (ransomware-as-a-service) อันดับสองของโลกเมื่อนับตามมูลค่าไถ่ที่เรียกได้ พร้อมกับแจกโค้ดโปรแกรมถอดรหัสแจกจ่ายเหยื่อที่ถูกโจมตีกว่า 500 ราย
การยึดเซิร์ฟเวอร์ครั้งนี้อาศัยเจ้าหน้าที่ของ FBI เข้าไปสมัครเป็นผู้ช่วยเผยแพร่มัลแวร์ (affiliate) ของ Blackcat ได้สำเร็จ ทำให้มองเห็นหน้าจอ dashboard จัดการเหยื่อ เช่น สถานะการจ่ายเงิน, เงินค่าไถ่ที่เรียก, ส่วนลดที่ยอมรับได้, ประเภทคอมพิวเตอร์ที่ติดค่าไถ่, และแชตที่เคยคุยกับเหยื่อ หลังจากนั้นเจ้าหน้าที่ก็แฮ็กเอากุญแจลับในเซิร์ฟเวอร์ออกมาได้สำเร็จ
โมเดลธุรกิจของ Blackcat นั้นอาศัยผู้เผยแพร่มัลแวร์ไปหาทางวางมัลแวร์ในเครื่องของเหยื่อด้วยกระบวนการต่าง ๆ เช่น ไปหารหัสผ่านหลุดหรือแฮ็กเซิร์ฟเวอร์ ส่วน Blackcat นั้นดูแลการพัฒนา ransomware, ตั้งเซิร์ฟเวอร์ควบคุมและเจรจา, และเก็บเงิน เมื่อได้เงินแล้วทั้งสองฝ่ายจะแบ่งผลประโยชน์กัน
เหยื่อแต่ละรายของ Blackcat จะได้รับ URL คุยกับคนร้ายเพื่อเจรจา เจ้าหน้าที่แฮ็กเซิร์ฟเวอร์ของ Blackcat และได้กุญแจของโดเมน .onion ที่คนร้ายใช้คุยกับเหยื่อมาด้วย หลังทะลายเซิร์ฟเวอร์แล้ว FBI สามารถตั้งเว็บไซต์แจ้งให้เหยื่อไปรับกุญแจถอดรหัสแทนที่จะเจรจาจ่ายค่าไถ่
ตอนนี้ยังไม่มีรายงานว่า FBI จับกุมผู้เกี่ยวข้องด้วยหรือไม่
ที่มา – Justice.gov
———————————————————————————————————————————————————————————
ที่มา : Blognone by lew / วันที่เผยแพร่ 20 ธ.ค.66
Link : https://www.blognone.com/node/137329
