Reuters เผยว่าตอนนี้กระทรวงยุติธรรมสหรัฐฯ กำลังยกระดับการสอบสวนสำหรับการโจมตีของ Ransomware ให้มีความสำคัญเทียบเท่ากับการ “ก่อการร้าย” หลังเกิดเหตุการณ์แฮ็กระบบ Colonial Pipeline และความเสียหายที่เพิ่มขึ้นจากอาชญากรไซเบอร์
คำแนะนำภายในที่ส่งถึงสำนักงานอัยการสหรัฐฯ ทั่วประเทศเมื่อวันพฤหัสบดีที่ผ่านมา กล่าวว่าข้อมูลเกี่ยวกับการสืบสวน Ransomware ในภาคสนาม ควรได้รับการประสานงานจากทางส่วนกลางและร่วมกับคณะทำงานที่เพิ่งจัดตั้งขึ้นในรัฐวอชิงตัน
เมื่อเดือนที่แล้วกลุ่มอาชญากรไซเบอร์ที่ทางการสหรัฐฯ กล่าวว่าเป็นฝีมือชาวรัสเซีย ได้เจาะระบบท่อส่งน้ำมันบนชายฝั่งทางตะวันออกของสหรัฐฯ ล็อกระบบและทำการเรียกค่าไถ่ การแฮ็กทำให้ต้องปิดตัวระบบเป็นเวลานานหลายวัน ส่งผลให้ราคาน้ำมันพุ่งสูงขึ้น เกิดการตื่นตระหนกในผู้ซื้อและขาดแคลนเชื้อเพลิงในพื้นที่ทางตะวันออกเฉียงใต้
บริษัท Colonial Pipeline ตัดสินใจจ่ายเงินให้กับแฮกเกอร์ที่บุกรุกระบบของพวกเขาเป็นเงินเกือบ 5 ล้านดอลลาร์ เพื่อให้สามารถเข้าถึงระบบได้อีกครั้ง โดย DOJ กล่าวถึงเหตุการณ์โคโลเนียลว่าเป็น “ตัวอย่างของภัยคุกคามที่เพิ่มขึ้นของแรนซัมแวร์ และการกรรโชกทางดิจิทัลที่ก่อให้เกิดความเสียหายต่อประเทศชาติ”
“การตัดสินใจของกระทรวงยุติธรรมสหรัฐฯ ในการผลักดันปัญหา แรนซัมแวร์ เข้าสู่กระบวนการพิเศษนี้ แสดงให้เห็นว่าปัญหาดังกล่าวได้รับการจัดลำดับความสำคัญอย่างไร” เจ้าหน้าที่สหรัฐฯ กล่าว
“เราเคยใช้โมเดลนี้กับการก่อการร้ายมาก่อน แต่ไม่เคยนำมาใช้กับ Ransomware” คาร์ลิน ซึ่งเป็นผู้เชี่ยวชาญด้านกฎหมายกล่าวว่ากระบวนการนี้มักสงวนไว้สำหรับรายการหัวข้อสั้น ๆ รวมไปถึงคดีที่ส่งผลต่อความมั่นคงของชาติเท่านั้น
ในทางปฏิบัติก็หมายความว่าผู้สอบสวนในสำนักงานอัยการของสหรัฐฯ ที่จัดการการโจมตีแรนซัมแวร์ จะต้องแชร์ทั้งรายละเอียดของคดีที่ได้รับ และข้อมูลทางเทคนิคเชิงรุกกับผู้นำในวอชิงตันโดยตรง คำแนะนำดังกล่าวยังขอให้สำนักงานพิจารณา รวมไปถึงการสอบสวนอื่นๆ ที่เน้นไปที่ระบบนิเวศของอาชญากรรมทางอินเทอร์เน็ตที่ใหญ่ขึ้น
Mark Califano อดีตทนายความและผู้เชี่ยวชาญด้านอาชญากรรมทางอินเทอร์เน็ตของสหรัฐฯ กล่าวว่า “การรายงานที่เพิ่มขึ้นอาจทำให้ DOJ สามารถปรับใช้ทรัพยากรได้อย่างมีประสิทธิภาพมากขึ้น” และเพื่อระบุช่องโหว่ทั่วไปที่ใช้โดยอาชญากรไซเบอร์
ที่มา reuters
