FBI ยึดคืนค่า Ransomware มูลค่า 4.4 ล้านดอลลาร์จากเหตุการณ์ Colonial Pipeline ได้เกือบทั้งหมด

Ransomware

 

FBI ยึดคืนค่า Ransomware มูลค่า 4.4 ล้านดอลลาร์จากเหตุการณ์ Colonial Pipeline ได้เกือบทั้งหมด

กระทรวงยุติธรรมสหรัฐได้กู้คืนเงินค่าไถ่ส่วนใหญ่ 4.4 ล้านดอลลาร์ที่จ่ายโดย Colonial Pipeline ให้กับการดำเนินการเรียกค่าไถ่ DarkSide

เมื่อวันที่ 7 พฤษภาคม Colonial Pipeline ประสบกับการโจมตีด้วยแรนซัมแวร์ DarkSide ที่บังคับให้พวกเขาปิดการดำเนินการท่อส่งเชื้อเพลิง การปิดตัวครั้งนี้ทำให้เกิดปัญหาการขาดแคลนก๊าซชั่วคราวบนชายฝั่งตะวันออก เนื่องจากผู้คนเริ่มเร่งซื้อน้ำมันเบนซิน

เนื่องจากลักษณะที่สำคัญของการหยุดทำงาน Colonial Pipeline ได้จ่ายเงินค่าไถ่ 4.4 ล้านเหรียญให้กับการดำเนินการเรียกค่าไถ่ DarkSide ซึ่งทำให้พวกเขาได้รับคีย์ถอดรหัสและนำระบบกลับมาออนไลน์อย่างรวดเร็ว

ต้องเผชิญกับการตรวจสอบที่เพิ่มขึ้นโดยรัฐบาลสหรัฐและการบังคับใช้กฎหมาย แก๊งแรนซัมแวร์ DarkSide จึงปิดการดำเนินการของพวกเขา



ในการแถลงข่าวของกระทรวงยุติธรรม กระทรวงยุติธรรมสหรัฐประกาศในวันนี้ว่าได้ยึดกระเป๋าเงินคริปโตเคอเรนซี (cryptocurrency) ที่ใช้โดยแรนซัมแวร์ DarkSide ซึ่งมีค่าไถ่จาก Colonial Pipeline

ในคำให้การเป็นลายลักษณ์อักษรที่ยื่นต่อศาลสหรัฐฯ ในเขต Northern District of California ตัวแทน FBI ระบุว่าการบังคับใช้กฎหมายได้ควบคุมคีย์ส่วนตัวที่เป็นของกระเป๋าเงิน DarkSide Bitcoin ที่ถือค่าไถ่ Colonial Pipeline

การเข้าถึงรหัสส่วนตัวของกระเป๋าเงินดิจิตอลช่วยให้สามารถเข้าถึงกระเป๋าเงินและเงินทุนได้อย่างเต็มที่

การใช้คีย์ส่วนตัวนี้ FBI กู้คืน 63.7 Bitcoins จากการชำระเงิน Bitcoin ประมาณ 75 Bitcoin ที่ส่งโดย Colonial Pipeline ด้วยราคาที่ลดลงอย่างมีนัยสำคัญของ Bitcoins ตั้งแต่การชำระเงิน Bitcoins ที่กู้คืนมามีมูลค่าประมาณ 2.26 ล้านดอลลาร์ในราคาปัจจุบัน

ยังไม่ชัดเจนว่า FBI เข้าถึงคีย์ส่วนตัวสำหรับกระเป๋าเงิน DarkSide ได้อย่างไร แต่เมื่อวันที่ 14 พฤษภาคม แก๊งแรนซัมแวร์อ้างว่าสูญเสียการเข้าถึงหนึ่งในเซิร์ฟเวอร์การชำระเงินของพวกเขา

“นอกจากนี้ สองสามชั่วโมงหลังจากการยึด เงินจากเซิร์ฟเวอร์การชำระเงิน (ของเราและลูกค้าของเรา) ถูกถอนไปยังบัญชีที่ไม่รู้จัก” การดำเนินการของ DarkSide ransomware บอกกับบริษัทในเครือ

หากคีย์ส่วนตัวถูกเก็บไว้ในเซิร์ฟเวอร์นี้เพื่อส่งการชำระเงินไปยังบริษัทในเครือ เป็นไปได้ว่า FBI จะกู้คืนคีย์ดังกล่าวเมื่อหน่วยงานบังคับใช้กฎหมายเข้ายึดเซิร์ฟเวอร์

รองอัยการสูงสุด Lisa O. Monaco กล่าวว่านี่เป็นการดำเนินการครั้งแรกในลักษณะนี้ที่ดำเนินการโดย Ransomware และ Digital Extortion Task Force ที่เพิ่งเปิดตัว

"การจับกุมที่ประกาศในวันนี้ได้ดำเนินการโดยเป็นส่วนหนึ่งของ Ransomware และ Digital Extortion Task Force ที่เพิ่งเปิดตัวของแผนก ซึ่งจัดตั้งขึ้นเพื่อตรวจสอบ ขัดขวาง และดำเนินคดีกับแรนซัมแวร์และกิจกรรมกรรโชกทางดิจิทัล นี่เป็นการดำเนินการครั้งแรกของ Task Force ในลักษณะนี้"

การกู้คืนนี้อาจเป็นครั้งแรกที่รัฐบาลสหรัฐฯ เปิดเผยต่อสาธารณะว่าพวกเขาได้กู้คืนค่าไถ่ที่จ่ายให้กับการดำเนินการเรียกค่าไถ่


ที่มา - FBI, Bleeping Computer