BlackCat (หรืออีกชื่อหนึ่งคือ ALPHV) กลุ่มแฮ็กเกอร์ที่อาจมีความเชื่อมโยงกับรัสเซียออกมาอ้างว่าอยู่เบื้องหลังเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ต่อภาคพลังงานของอิตาลี บนเว็บไซต์แห่งหนึ่งในดาร์กเว็บ
ทางกลุ่มระบุว่าได้ขโมยข้อมูลความจุมากถึง 700 กิกะไบต์ไปจากโครงข่ายของ GSE บริษัทด้านพลังงานที่รัฐบาลอิตาลีถือหุ้นอยู่ และขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่จ่ายเงินค่าไถ่ ในโพสต์ยังมีภาพของเอกสารภายในของ GSE ด้วย
มัลแวร์เรียกค่าไถ่ทำงานโดยการเข้าล็อกไฟล์ข้อมูลที่อยู่ในอุปกรณ์ไอทีของเหยื่อให้ใช้งานไม่ได้ โดยหากจะปลดล็อกไฟล์ จะต้องทำตามข้อเรียกร้องของแฮ็กเกอร์ ส่วนใหญ่มักจะเป็นการเรียกร้องเงินค่าไถ่ที่จ่ายเป็นคริปโทเคอเรนซี
การโจมตีด้วยมัลแวร์เรียกค่าไถ่ในบางกรณีก็ทำเพื่อสร้างความเสียหายต่อระบบโครงสร้างพื้นฐาน โดยการเข้าไปล็อกไฟล์ระบบที่มีส่วนสำคัญในการควบคุมระบบโครงสร้างพื้นฐานในเชิงกายภาพ อาทิ ระบบจ่ายไฟฟ้า และ ประปา
เป้าหมายของ BlackCat ส่วนใหญ่เป็นบริษัทเอกชนในหลายภาค ตั้งแต่บริษัทกฎหมาย พลังงาน ผู้รับเหมาก่อสร้าง ไปจนถึงสตูดิโอพัฒนาเกม
สำหรับกรณีของ GSE ทางบริษัทออกมายืนยันก่อนหน้านี้ว่าเกิดเหตุโจมตีขึ้นจริง ซึ่งทำให้ต้องปิดการใช้งานระบบไอทีบางระบบลงชั่วคราว
นอกจากนี้ Eni SpA บริษัทด้านพลังงานยักษ์ใหญ่อีกรายของอิตาลีก็ออกมาระบุว่า ระบบคอมพิวเตอร์ถูกแฮ็กเช่นกัน แต่ผลกระทบอยู่ในระดับที่ต่ำ โดยยังไม่มีผู้ออกมาแสดงความรับผิดชอบในกรณีนี้
รัฐบาลอิตาลีเชื่อว่าเหตุโจมตีครั้งนี้เป็นแผนการของรัฐบาลรัสเซีย
ลุยจิ ดิ ไมโอ (Luigi Di Maio) รัฐมนตรีว่าการกระทรวงการต่างประเทศของอิตาลีระบุว่า การโจมตีทางไซเบอร์ต่อบริษัทในยุโรปเพิ่มสูงขึ้นหลังจากที่รัสเซียบุกเข้าไปในยูเครน โดยกล่าวหาว่าเป็นส่วนหนึ่งของยุทธศาสตร์ทำลายเสถียรภาพทางพลังงานของรัฐบาลรัสเซียที่เริ่มตั้งแต่เดือนกุมภาพันธ์ ช่วงที่รัสเซียเริ่มรุกรานเข้าไปในยูเครน
เช่นเดียวกับผู้เชี่ยวชาญจาก Unit 42 ทีมไซเบอร์จาก Palo Alto Networks Inc. ที่ระบุว่า สมาชิกของ BlackCat มีความเกี่ยวข้องกับรัสเซีย จะเห็นได้จากการที่กลุ่มสื่อสารกับสมาชิกเป็นภาษารัสเซีย และควบคุมกระดานสนทนาที่เป็นภาษารัสเซียด้วย
ที่มา Luxembourg Times
ที่มา : beartai / วันที่เผยแพร่ 4 ก.ย.65
Link : https://www.beartai.com/news/itnews/1145932