Tags:
Node Thumbnail

ช่วงเวลาไม่ถึง 2 เดือนที่ผ่านมา มีบริษัททำธุรกิจออนไลน์หลายแห่งได้รับอีเมลจากผู้ที่อ้างตัวว่าเป็นกลุ่ม "Armada Collective" ข่มขู่ว่าจะโจมตีบริการออนไลน์ของบริษัทเหล่านั้นด้วยวิธี DDoS และยื่นเงื่อนไขให้บริษัทจ่ายเงินเป็น bitcoin เพื่อแลกกับการละเว้นไม่ลงมือโจมตี ซึ่งผลก็คือมีหลายบริษัทยอมจ่ายเงินแต่โดยดี ขนาดที่ว่ารวมมูลค่าแล้วเป็นเงินกว่า 100,000 ดอลลาร์ ทั้งที่ในความเป็นจริงผู้ส่งอีเมลข่มขู่นั้นยังไม่เคยโจมตีใครเลยสักครั้ง

ใจความของอีเมลข่มขู่กรรโชกนั้น ระบุจำนวนเงินที่ต้องการไว้ที่ 10 bitcoin (หรือประมาณ 165,000 บาท) โดยมีการหลอกล่อให้ผู้รับอีเมลกดเข้าไปดูข้อมูลผลการค้นหาของชื่อ "Armada Collective" ซึ่งคาดว่าเป็นการแอบอ้างเอาชื่อมาขู่มากกว่าจะเป็นฝีมือกลุ่มดังกล่าวจริง ("Armada Collective" เป็นชื่อของกลุ่มที่ลงมือโจมตี ProtonMail ผู้ให้บริการอีเมลแบบเข้ารหัสที่โฆษณาตัวเองว่า "NSA เจาะไม่เข้า" โดยลงมือโจมตีเพื่อเรียกค่าไถ่เป็น bitcoin ไปเมื่อปีก่อน)

เนื้อหาที่ว่าเป็นดังนี้

ส่งต่อเมลนี้ไปยังใครก็ตามในบริษัทของคุณที่เป็นคนสำคัญพอและมีอำนาจตัดสินใจ!

พวกเราคือ Armada Collective
http://lmgtfy.com/?q=Armada+Collective

เครือข่ายของคุณจะถูกโจมตีแบบ DDoS เริ่มตั้งแต่ [วันที่] ถ้าคุณไม่จ่ายค่าคุ้มครอง - 10 bitcoin ให้แก่ @ [ที่อยู่ bitcoin]

ถ้าคุณไม่จ่ายภายใน [วันที่], การโจมตีจะเริ่มขึ้น, บริการของคุณจะต้องหยุดอย่างถาวร ถึงตอนนั้นราคาที่จะต้องจ่ายให้เราหยุดการโจมตีคือ 20 bitcoin และจะเพิ่มขึ้น 10 bitcoin เมื่อการโจมตีผ่านไปในแต่ละวัน

นี่ไม่ใช่การเล่นตลก

ผู้ที่เปิดเผยข้อมูลเรื่องนี้คือ CloudFlare ซึ่งระบุว่าจากการตรวจสอบการโจมตีแบบ DDoS ที่เกิดขึ้นจริงกับระยะเวลาที่ถูกระบุในอีเมลฉบับต่างๆ นั้น ทำให้สรุปได้ว่าผู้ที่ส่งอีเมลข่มขู่ข้างต้นไม่เคยทำการโจมตีจริงอย่างที่ได้ขู่ไว้ ทั้งที่หลายบริษัทปฏิเสธที่จะโอน bitcoin ให้ตามวันที่กำหนดไว้ในอีเมล

ข้อมูลสำคัญอีกอย่างที่น่าจะใช้สรุปได้ว่าไม่เคยมีการโจมตีจริงตามอีเมลข่มขู่พวกนี้ ก็คือเหยื่อที่หลงเชื่อหลายรายได้โอน bitcoin ไปยังที่อยู่ bitcoin ตามที่ระบุไว้ในอีเมล แต่เพราะการโอนในจำนวนที่เท่ากันเข้าไปบัญชีเดียวกันในเวลาที่ไล่เลี่ยกัน ไม่มีทางที่ผู้กระทำผิดจะรู้ได้ว่าเงินที่ตัวเองได้รับนั้นมาจากเหยื่อรายไหน นั่นยิ่งทำให้เชื่อได้ว่าอีเมลขู่นี้เป็นแค่เรื่องแหกตาที่คนส่งไม่มีปัญญาคุกคามเหยื่อจริง

ไม่รู้ว่ามีบริษัทไทยได้รับอีเมลแบบนี้บ้างไหม?

ที่มา - Ars Technica

Get latest news from Blognone

Comments

By: A4
iPhoneAndroidRed HatSUSE
on 27 April 2016 - 11:08 #906711
A4's picture

ยืมมีดฆ่าคน

By: Holy
ContributorAndroidWindowsIn Love
on 27 April 2016 - 15:53 #906789 Reply to:906711
Holy's picture

ยืมมีดปล้นคน

By: panurat2000
ContributorSymbianUbuntuIn Love
on 27 April 2016 - 11:10 #906715
panurat2000's picture

ผู้ทีเ่ปิดเผยข้อมูลเรื่องนี้คือ CloudFlare

ผู้ทีเ่ปิด => ผู้ที่เปิด

By: Aize
ContributorWindows PhoneAndroidWindows
on 27 April 2016 - 11:14 #906717
Aize's picture

Genius!


The Dream hacker..

By: AdmOd
iPhoneWindows
on 27 April 2016 - 11:42 #906726

ร้าย -0-

By: HMage
AndroidWindows
on 27 April 2016 - 12:34 #906741

คิดเทียบง่ายๆ ก็ได้ว่ามีบริษัทยอมจ่าย 20 กว่าแห่งเท่านั้น ถ้าหว่านไปทั่วโลกก็ไม่ค่อยแปลกที่ทำได้เท่านี้

By: -Rookies-
ContributorAndroidWindowsIn Love
on 27 April 2016 - 13:18 #906746

ฉลาดโคตร!!


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: btoy
ContributorAndroidWindows
on 27 April 2016 - 17:38 #906811
btoy's picture

ร้ายกาจจริงๆ


..: เรื่อยไป