ภาพจาก bleeping Computer
เว็บไซต์ Bleeping Computer รายงานเมื่อ 18 พ.ย.67 ว่า นาย Evgenii Ptitsyn อายุ 42 ปี ชายชาวรัสเซียและผู้ดูแลระบบของมัลแวร์เรียกค่าไถ่ Phobos ถูกส่งตัวข้ามแดนจากเกาหลีใต้เพื่อเผชิญข้อหาอาชญากรรมทางไซเบอร์ในสหรัฐอเมริกา
Phobos เป็นมัลแวร์เรียกค่าไถ่ประเภทเช่าบริการที่เปิดให้บริการ (Ransomware as a Service – RAAS) จัดอยู่ในประเภทเดียวกับ Crysis Ransomware ซึ่งมัลแวร์เรียกค่าไถ่ตัวนี้เปิดให้บริการโดยแพร่หลายตั้งแต่ พ.ค. – พ.ย.67 คิดเป็นร้อยละ 11 จากการตรวจจับมัลแวร์เรียกค่าไถ่ทั้งหมด
กระทรวงยุติสหรัฐฯ ได้พบความเชื่อมโยงของกลุ่มผู้ใช้มัลแวร์เรียกค่าไถ่ Phobos กับการละเมิดความปลอดภัยทางไซเบอร์ต่อหน่วยงานภาครัฐและภาคเอกชนกว่า 1,000 แห่ง รวมจำนวนค่าไถ่ที่เกิดจากมัลแวร์ Phobos ทั้งสิ้นกว่า 16 ล้านดอลลาร์สหรัฐ
การตรวจจับมัลแวร์ Phobos ตั้งแต่ พ.ค. – พ.ย.67 (ID Ransomware)
อ้างอิงตามเอกสารของศาลสหรัฐฯ นาย Ptitsyn และผู้สมรู้ร่วมคิดถูกกล่าวหาว่าพัฒนาและเริ่มเปิดใช้งานมัลแวร์เรียกค่าไถ่ดังกล่าว ตั้งแต่ พ.ย.63 โดยให้สิทธิ์เข้าถึงการใช้งานมัลแวร์เรียกค่าไถ่แก่ผู้ใช้งาน Phobos เพื่อเข้าใช้งานฟังกชันการเข้ารหัสระบบเครื่องเป้าหมายและแพลตฟอร์มการเรียกค่าไถ่จากเครื่องเป้าหมายอีกด้วย
กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า ผู้ดูแลระบบได้ให้บริการผ่านเว็บไซต์ในดาร์คเว็บ โดยใช้ชื่อว่า ‘derxan’ และ ‘zimmermanx’ เพื่อโฆษณาบริการของพวกเขาบนเว็บบอร์ดในดาร์คเว็บ ประสานงานการขาย และแจกจ่ายมัลแวร์เรียกค่าไถ่ Phobos แก่ผู้สมรู้ร่วมคิด ซึ่งผู้ใช้บริการมัลแวร์เรียกค่าไถ่ Phobos ถูกกล่าวหาว่าแฮ็กเข้าเครือข่ายของเครื่องเป้าหมายโดยใช้ข้อมูลส่วนบุคคลที่ขโมยมาได้เพื่อขโมยไฟล์และใช้มัลแวร์เรียกค่าไถ่ Phobos เข้ารหัสข้อมูลของเครื่องเป้าหมายดังกล่าว จากนั้นจึงทิ้งอีเมลและเบอร์ติดต่อแก่เหยื่อ พร้อมทั้งขู่ว่าจะปล่อยข้อมูลที่ขโมยมาจากเหยื่อลงบนโลกออนไลน์ หากเหยื่อไม่ยินยอมจ่ายเงินค่าไถ่ หลังจากที่ได้รับค่าไถ่แล้ว ผู้ใช้บริการมัลแวร์เรียกค่าไถ่ Phobos จะจ่ายเงินให้ผู้ดูแลระบบมัลแวร์เรียกค่าไถ่ Phobos เพื่อรับคีย์ปลดล็อคเครื่องเป้าหมาย ซึ่งมัลแวร์เรียกค่าไถ่นี้ถูกเขียนให้ใช้งานกับคีย์ปลดล็อคเครื่องเท่านั้น โดยการจ่ายเงินค่าไถ่จะถูกส่งไปที่กระเป๋าเงินคริปโทของผู้ใช้บริการมัลแวร์ดังกล่าวโดยตรง ทั้งนี้ ตั้งแต่ ธ.ค.64 – เม.ย.67 ค่าธรรมเนียมการใช้คีย์ปลดล็อคเครื่องถูกโอนไปที่กระเป๋าเงินคริปโทของผู้ใช้บริการมัลแวร์เรียกค่าไถ่ Phobos ไปยังกระเป๋าเงินดิจิทัลของนาย Ptitsyn
นาย Ptitsyn ถูกตั้งข้อกล่าวหาใน 13 กระทงความผิด ได้แก่ การฉ้อโกงทางสายโทรศัพท์ การสมคบคิดเพื่อกระทำการฉ้อโกงทางคอมพิวเตอร์ และการกรรโชกทรัพย์ที่เกี่ยวข้องกับการแฮ็ก ซึ่งหากถูกตัดสินว่ามีความผิดจริง จะต้องโทษจำคุกสูงสุด 20 ปี สำหรับการฉ้อโกงทางสายโทรศัพท์ จำคุก 10 ปีสำหรับข้อหาการแฮ็ก และจำคุก 5 ปีสำหรับข้อหาสมรู้ร่วมคิด
———————————————————————————————————————————————————————————
ที่มา : Bleeping Computer / วันที่เผยแพร่ 18 พ.ย.67
Link : https://www.bleepingcomputer.com/news/security/us-charges-phobos-ransomware-admin-after-south-korea-extradition/
