📡 ข่าวล่าสุด
Analyzing latest trends...

FBI ยึดคืนค่า Ransomware มูลค่า 4.4 ล้านดอลลาร์จากเหตุการณ์ Colonial Pipeline ได้เกือบทั้งหมด

Ransomware

 

FBI ยึดคืนค่า Ransomware มูลค่า 4.4 ล้านดอลลาร์จากเหตุการณ์ Colonial Pipeline ได้เกือบทั้งหมด

กระทรวงยุติธรรมสหรัฐได้กู้คืนเงินค่าไถ่ส่วนใหญ่ 4.4 ล้านดอลลาร์ที่จ่ายโดย Colonial Pipeline ให้กับการดำเนินการเรียกค่าไถ่ DarkSide

เมื่อวันที่ 7 พฤษภาคม Colonial Pipeline ประสบกับการโจมตีด้วยแรนซัมแวร์ DarkSide ที่บังคับให้พวกเขาปิดการดำเนินการท่อส่งเชื้อเพลิง การปิดตัวครั้งนี้ทำให้เกิดปัญหาการขาดแคลนก๊าซชั่วคราวบนชายฝั่งตะวันออก เนื่องจากผู้คนเริ่มเร่งซื้อน้ำมันเบนซิน

เนื่องจากลักษณะที่สำคัญของการหยุดทำงาน Colonial Pipeline ได้จ่ายเงินค่าไถ่ 4.4 ล้านเหรียญให้กับการดำเนินการเรียกค่าไถ่ DarkSide ซึ่งทำให้พวกเขาได้รับคีย์ถอดรหัสและนำระบบกลับมาออนไลน์อย่างรวดเร็ว

ต้องเผชิญกับการตรวจสอบที่เพิ่มขึ้นโดยรัฐบาลสหรัฐและการบังคับใช้กฎหมาย แก๊งแรนซัมแวร์ DarkSide จึงปิดการดำเนินการของพวกเขา



ในการแถลงข่าวของกระทรวงยุติธรรม กระทรวงยุติธรรมสหรัฐประกาศในวันนี้ว่าได้ยึดกระเป๋าเงินคริปโตเคอเรนซี (cryptocurrency) ที่ใช้โดยแรนซัมแวร์ DarkSide ซึ่งมีค่าไถ่จาก Colonial Pipeline

ในคำให้การเป็นลายลักษณ์อักษรที่ยื่นต่อศาลสหรัฐฯ ในเขต Northern District of California ตัวแทน FBI ระบุว่าการบังคับใช้กฎหมายได้ควบคุมคีย์ส่วนตัวที่เป็นของกระเป๋าเงิน DarkSide Bitcoin ที่ถือค่าไถ่ Colonial Pipeline

การเข้าถึงรหัสส่วนตัวของกระเป๋าเงินดิจิตอลช่วยให้สามารถเข้าถึงกระเป๋าเงินและเงินทุนได้อย่างเต็มที่

การใช้คีย์ส่วนตัวนี้ FBI กู้คืน 63.7 Bitcoins จากการชำระเงิน Bitcoin ประมาณ 75 Bitcoin ที่ส่งโดย Colonial Pipeline ด้วยราคาที่ลดลงอย่างมีนัยสำคัญของ Bitcoins ตั้งแต่การชำระเงิน Bitcoins ที่กู้คืนมามีมูลค่าประมาณ 2.26 ล้านดอลลาร์ในราคาปัจจุบัน

ยังไม่ชัดเจนว่า FBI เข้าถึงคีย์ส่วนตัวสำหรับกระเป๋าเงิน DarkSide ได้อย่างไร แต่เมื่อวันที่ 14 พฤษภาคม แก๊งแรนซัมแวร์อ้างว่าสูญเสียการเข้าถึงหนึ่งในเซิร์ฟเวอร์การชำระเงินของพวกเขา

“นอกจากนี้ สองสามชั่วโมงหลังจากการยึด เงินจากเซิร์ฟเวอร์การชำระเงิน (ของเราและลูกค้าของเรา) ถูกถอนไปยังบัญชีที่ไม่รู้จัก” การดำเนินการของ DarkSide ransomware บอกกับบริษัทในเครือ

หากคีย์ส่วนตัวถูกเก็บไว้ในเซิร์ฟเวอร์นี้เพื่อส่งการชำระเงินไปยังบริษัทในเครือ เป็นไปได้ว่า FBI จะกู้คืนคีย์ดังกล่าวเมื่อหน่วยงานบังคับใช้กฎหมายเข้ายึดเซิร์ฟเวอร์

รองอัยการสูงสุด Lisa O. Monaco กล่าวว่านี่เป็นการดำเนินการครั้งแรกในลักษณะนี้ที่ดำเนินการโดย Ransomware และ Digital Extortion Task Force ที่เพิ่งเปิดตัว

"การจับกุมที่ประกาศในวันนี้ได้ดำเนินการโดยเป็นส่วนหนึ่งของ Ransomware และ Digital Extortion Task Force ที่เพิ่งเปิดตัวของแผนก ซึ่งจัดตั้งขึ้นเพื่อตรวจสอบ ขัดขวาง และดำเนินคดีกับแรนซัมแวร์และกิจกรรมกรรโชกทางดิจิทัล นี่เป็นการดำเนินการครั้งแรกของ Task Force ในลักษณะนี้"

การกู้คืนนี้อาจเป็นครั้งแรกที่รัฐบาลสหรัฐฯ เปิดเผยต่อสาธารณะว่าพวกเขาได้กู้คืนค่าไถ่ที่จ่ายให้กับการดำเนินการเรียกค่าไถ่


ที่มา - FBI, Bleeping Computer

💬 AI Content Assistant

Ask me anything about this article.

โพสต์ยอดนิยมจากบล็อกนี้

โคตรโกง ตำรับโกง ที่ไม่อยากให้ท่านถูกโกง PDF

AXA ยักษ์ใหญ่ด้านการประกันภัย ถูก Ransomware ขโมยข้อมูลสำคัญ 3 TB

ปัญหาการขาดแคลนชิปทำให้ราคาเทคโนโลยีสูงขึ้นโดยเฉพาะจากทีวี