By: lew 
on 7 May 2024 - 23:33
Tags:
Topics:
กระทรวงยุติธรรมสหรัฐฯ ออกหมายจับ Dimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев) หรือชื่อบัญชี LockBitSupp อายุ 31 ปีจากรัสเซีย ข้อหาเป็นผู้พัฒนาและดำเนินการมัลแวร์เรียกค่าไถ่ LockBit มัลแวร์ที่ประสบความสำเร็จอันดับต้นๆ ได้เงินค่าไถ่รวมกว่า 500 ล้านดอลลาร์สหรัฐฯ โดยตัว Khoroshev เองได้เงินเข้ากระเป๋ากว่า 100 ล้านดอลลาร์สหรัฐฯ
LockBit เป็นมัลแวร์เพื่อการบริการกับตัวแทน (ransomware-as-a-service - RaaS) โดยเครือข่ายของ LockBit จะพยายามหาทางนำมัลแวร์ไปติดตั้งในเครื่องของเหยื่อด้วยวิธีต่างๆ เมื่อแพร่มัลแวร์ได้สำเร็จทาง LockBit จะเป็นคนข่มขู่และเจรจากับเหยื่อ โดยแบ่งค่าไถ่ 80% ให้ผู้กระจายมัลแวร์และทาง LockBit คิดค่าธรรมเนียม 20% (ถูกกว่า App Store 🤔)
By: lew on 20 February 2024 - 19:44
Tags:
National Crime Agency (NCA) ของสหราชอาณาจักรร่วมกับ FBI ลงมือปฏิบัติการ Operation Cronos บุกยึดเซิร์ฟเวอร์ของกลุ่มมัลแวร์เรียกค่าไถ่ LockBit รวมถึงเซิร์ฟเวอร์ของตัวแทน (affiliate) อีก 28 เครื่อง ทำให้มัลแวร์ตัวนี้หยุดอาละวาดในที่สุด
NCA ระบุว่าได้ซอร์สโค้ดของเซิร์ฟเวอร์ LockBit พร้อมกับข้อมูลสมาชิกกลุ่มจำนวนมาก และยังพบกุญแจถอดรหัสไฟล์กว่าพันรายการซึ่งจะติดต่อเหยื่อให้ความช่วยเหลือต่อไป นอกจากนี้บนเซิร์ฟเวอร์ยังมีข้อมูลที่กลุ่ม LockBit ขโมยออกมาจากเครื่องของเหยื่อ บางรายการนั้นมีข้อมูลว่าเหยื่อจ่ายค่าไถ่แล้วจึงเป็นหลักฐานว่า LockBit ไม่ได้ลบข้อมูลจริงแม้จะยอมจ่ายค่าไถ่
By: IDCET 
on 1 September 2021 - 19:04
Tags:
จากเหตุกลุ่มมัลแวร์เรียกค่าไถ่ LockBit โจมตีสายการบิน Bangkok Airways เมื่อวันที่ 23 สิงหาคมที่ผ่านมา โดยกำหนดเส้นตายการเปิดเผยข้อมูลบางส่วนไว้ ล่าสุดทางกลุ่ม LockBit ก็เปิดเผยข้อมูลออกมาบางส่วนตามคำขู่ก่อนหน้า ไฟล์ที่หลุดออกมามีขนาดข้อมูลรวม 200GB
ข้อมูลส่วนใหญ่ที่ถูกเปิดเผยเป็นเอกสารที่เกี่ยวข้องกับธุรกิจสายการบิน แต่ยังมีข้อมูลลูกค้าของสายการบินบางส่วนถูกเผยแพร่ออกมาจากการโจมตีครั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวที่ถูกเผยแพร่มีรายละเอียดของชื่อ, ที่อยู่อาศัย, ข้อมูลหนังสือเดินทาง, สัญชาติ, เพศสภาพ, หมายเลขโทรศัพท์, อีเมล์, ข้อมูลการเดินทาง รวมถึงข้อมูลบัตรเครดิตบางส่วนและรายละเอียดมื้ออาหารบนเที่ยวบินของลูกค้าด้วย
