FBI ประกาศความสำเร็จในการแฮกเซิร์ฟเวอร์ของกลุ่ม Blackcat หรือ ALPHV กลุ่มให้บริการมัลแวร์เรียกค่าไถ่ (ransomware-as-a-service) อันดับสองของโลกเมื่อนับตามมูลค่าไถ่ที่เรียกได้ พร้อมกับแจกโค้ดโปรแกรมถอดรหัสแจกจ่ายเหยื่อที่ถูกโจมตีกว่า 500 ราย
การยึดเซิร์ฟเวอร์ครั้งนี้อาศัยเจ้าหน้าที่ของ FBI เข้าไปสมัครเป็นผู้ช่วยเผยแพร่มัลแวร์ (affiliate) ของ Blackcat ได้สำเร็จ ทำให้มองเห็นหน้าจอ dashboard จัดการเหยื่อ เช่น สถานะการจ่ายเงิน, เงินค่าไถ่ที่เรียก, ส่วนลดที่ยอมรับได้, ประเภทคอมพิวเตอร์ที่ติดค่าไถ่, และแชตที่เคยคุยกับเหยื่อ หลังจากนั้นเจ้าหน้าที่ก็แฮกเอากุญแจลับในเซิร์ฟเวอร์ออกมาได้สำเร็จ
โมเดลธุรกิจของ Blackcat นั้นอาศัยผู้เผยแพร่มัลแวร์ไปหาทางวางมัลแวร์ในเครื่องของเหยื่อด้วยกระบวนการต่างๆ เช่น ไปหารหัสผ่านหลุดหรือแฮกเซิร์ฟเวอร์ ส่วน Blackcat นั้นดูแลการพัฒนา ransomware, ตั้งเซิร์ฟเวอร์ควบคุมและเจรจา, และเก็บเงิน เมื่อได้เงินแล้วทั้งสองฝ่ายจะแบ่งผลประโยชน์กัน
เหยื่อแต่ละรายของ Blackcat จะได้รับ URL คุยกับคนร้ายเพื่อเจรจา เจ้าหน้าที่แฮกเซิร์ฟเวอร์ของ Blackcat และได้กุญแจของโดเมน .onion ที่คนร้ายใช้คุยกับเหยื่อมาด้วย หลังทะลายเซิร์ฟเวอร์แล้ว FBI สามารถตั้งเว็บไซต์แจ้งให้เหยื่อไปรับกุญแจถอดรหัสแทนที่จะเจรจาจ่ายค่าไถ่
ตอนนี้ยังไม่มีรายงานว่า FBI จับกุมผู้เกี่ยวข้องด้วยหรือไม่
ที่มา - Justice.gov

on
โดนแฮกกลับ ไม่ลงทุนด้าน
TeamKiller Wed, 20/12/2023 - 23:01
โดนแฮกกลับ ไม่ลงทุนด้าน Security ซินะ
ผมว่าไม่นะ มีหนอน แน่ๆ
Jirawat Thu, 21/12/2023 - 04:13
ผมว่าไม่นะ มีหนอน แน่ๆ
มีเขียนว่าสายเป็นคนพาเข้าไปสม
lew Thu, 21/12/2023 - 09:16
In reply to ผมว่าไม่นะ มีหนอน แน่ๆ by Jirawat
มีเขียนว่าสายเป็นคนพาเข้าไปสมัครให้ครับ เอกสารเรียก Confidential Human Source
เว็บอ้างอิงไป Drupal Error
KuLiKo Thu, 21/12/2023 - 10:57
In reply to มีเขียนว่าสายเป็นคนพาเข้าไปสม by lew
เว็บอ้างอิงไป Drupal Error สะแล้วครับ
รอ lockbit นะครับลูกพี่
fullstepmixsong Thu, 21/12/2023 - 08:44
รอ lockbit นะครับลูกพี่ รีบจับเร็วๆครับ
ทำงานคุ้มค่าภาษี
xanthics Thu, 21/12/2023 - 10:30
ทำงานคุ้มค่าภาษี
เว็บอ้างอิง justice.gov
suriyan2538 Thu, 21/12/2023 - 14:39
เว็บอ้างอิง justice.gov ล่มไปแล้ว
หรือกำลังอัปเดต CMS