Tags:
Node Thumbnail

กลุ่มมัลแวร์เข้ารหัสเรียกค่าไถ่ DarkSide ที่ถูกระบุว่าเป็นผู้แฮกบริษัท Colonial Pipeline ผู้ส่งน้ำมันรายใหญ่ของสหรัฐฯ ปิดเซิร์ฟเวอร์ที่ใช้ประกาศข่าวและเซิร์ฟเวอร์ที่ใช้รับเงินจากเหยื่อ พร้อมกันนั้นบัญชีบิตคอยน์ที่ใช้รับค่าไถ่ก็ถูกโอนออกไปจนหมด โดยยังไม่มีรัฐบาลชาติใดประกาศความสำเร็จในการเข้ายึดครั้งนี้

บริษัทความปลอดภัย Intel471 ที่ติดตามเซิร์ฟเวอร์ของกลุ่ม DarkSide เพื่อช่วยเหลือลูกค้า ระบุว่าเซิร์ฟเวอร์ทั้งหมดถูกบล็อคพอร์ต SSH และเข้าหน้า panel ไม่ได้แล้ว โดยปกติแล้วหาก FBI เป็นผู้บุกยึดเซิร์ฟเวอร์ มักจะขึ้นหน้าเว็บประกาศความสำเร็จไว้ระยะหนึ่ง พร้อมกับประกาศว่าการยึดแต่ละครั้งร่วมมือกับหน่วยงานใดบ้าง แต่ครั้งนี้เซิร์ฟเวอร์กลับเชื่อมต่อไม่ได้ไปเฉยๆ

Chainalysis ระบุว่ากลุ่ม DakrSide เป็นกลุ่มที่ประสบความสำเร็จอย่างมากในปี 2021 นี้ จนตอนนี้ทำรายได้ไปแล้วอย่างน้อย 46 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 1,500 ล้านบาท เป็นรองเพียงกลุ่ม Ryuk ที่ปี 2020 ทำรายได้เกือบ 100 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 3,000 ล้านบาท

ตอนนี้ hot wallet ที่กลุ่ม DarkSide ใช้รับบิตคอยน์จากเหยื่อถูกถอนเงินออกไปทั้งหมด รวมมูลค่าประมาณ 5 ล้านดอลลาร์

ความไปได้หนึ่งคือกระบวนการสอบสวนของหน่วยงานรัฐยังไม่เรียบร้อย แล้วในอีกไม่กี่วันน่าจะมีแถลงออกมาว่าหน่วยงานใดเป็นผู้บุกยึดเซิร์ฟเวอร์ครั้งนี้ ความเป็นไปได้อีกอย่างคือกลุ่ม DarkSide ไม่ต้องการเป็นข่าวอีกต่อไป และอาจจะเงียบหายไป ทาง Intel471 ระบุว่ากลุ่มคนเบื้องหลังมัลแวร์กลุ่มต่างๆ นั้นใกล้ชิดกันมาก เมื่อกลุ่มเดิมหายไปก็มักจะกลับไปรวมตัวในกลุ่มใหม่ไปเรื่อยๆ

ที่มา - Krebs On Security, ArsTechnica

ภาพเจ้าหน้าที่ในห้องควบคุม ของ Colonial Pipeline

Get latest news from Blognone

Comments

By: mr_tawan
ContributoriPhoneAndroidWindows
on 17 May 2021 - 00:08 #1209138
mr_tawan's picture

ปิดเองหรือเปล่านะ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: rangsiman2008 on 17 May 2021 - 07:23 #1209147

คนดูแลมันคงติดโควิด ป่วยจนล้มฟุ๊ปตายไปเลยรึป่าว ^-^

By: IZaCl2eam
iPhone
on 17 May 2021 - 10:46 #1209159

ทำเองก็บอก ไม่ต้องเชินหน่า