FBI ประกาศความสำเร็จในการแฮกเซิร์ฟเวอร์ของกลุ่ม Blackcat หรือ ALPHV กลุ่มให้บริการมัลแวร์เรียกค่าไถ่ (ransomware-as-a-service) อันดับสองของโลกเมื่อนับตามมูลค่าไถ่ที่เรียกได้ พร้อมกับแจกโค้ดโปรแกรมถอดรหัสแจกจ่ายเหยื่อที่ถูกโจมตีกว่า 500 ราย

การยึดเซิร์ฟเวอร์ครั้งนี้อาศัยเจ้าหน้าที่ของ FBI เข้าไปสมัครเป็นผู้ช่วยเผยแพร่มัลแวร์ (affiliate) ของ Blackcat ได้สำเร็จ ทำให้มองเห็นหน้าจอ dashboard จัดการเหยื่อ เช่น สถานะการจ่ายเงิน, เงินค่าไถ่ที่เรียก, ส่วนลดที่ยอมรับได้, ประเภทคอมพิวเตอร์ที่ติดค่าไถ่, และแชตที่เคยคุยกับเหยื่อ หลังจากนั้นเจ้าหน้าที่ก็แฮกเอากุญแจลับในเซิร์ฟเวอร์ออกมาได้สำเร็จ

โมเดลธุรกิจของ Blackcat นั้นอาศัยผู้เผยแพร่มัลแวร์ไปหาทางวางมัลแวร์ในเครื่องของเหยื่อด้วยกระบวนการต่างๆ เช่น ไปหารหัสผ่านหลุดหรือแฮกเซิร์ฟเวอร์ ส่วน Blackcat นั้นดูแลการพัฒนา ransomware, ตั้งเซิร์ฟเวอร์ควบคุมและเจรจา, และเก็บเงิน เมื่อได้เงินแล้วทั้งสองฝ่ายจะแบ่งผลประโยชน์กัน

เหยื่อแต่ละรายของ Blackcat จะได้รับ URL คุยกับคนร้ายเพื่อเจรจา เจ้าหน้าที่แฮกเซิร์ฟเวอร์ของ Blackcat และได้กุญแจของโดเมน .onion ที่คนร้ายใช้คุยกับเหยื่อมาด้วย หลังทะลายเซิร์ฟเวอร์แล้ว FBI สามารถตั้งเว็บไซต์แจ้งให้เหยื่อไปรับกุญแจถอดรหัสแทนที่จะเจรจาจ่ายค่าไถ่

ตอนนี้ยังไม่มีรายงานว่า FBI จับกุมผู้เกี่ยวข้องด้วยหรือไม่

ที่มา - Justice.gov