ทางการสหรัฐฯ สามารถดึงเงินค่าไถ่ Ransomware จากกลุ่มแฮกเกอร์ ที่เจาะระบบ Colonial Pipeline ได้ทั้งหมด

กระทรวงยุติธรรมสหรัฐฯ ได้ดีงเงินที่ Colonial Pipeline จ่ายเป็นค่าดำเนินการเรียกค่าไถ่ Ransomware ให้กลุ่ม DarkSide จำนวน 4.4 ล้านดอลลาร์กลับคืนได้

เมื่อวันที่ 7 พฤษภาคมที่ผ่านมา บริษัท Colonial Pipeline ประสบเหตุถูกโจมตีด้วย ransomware โดยกลุ่ม DarkSide ที่บังคับให้พวกเขาปิดการดำเนินการท่อส่งเชื้อเพลิง ซึ่งการปิดตัวในครั้งนั้น ส่งผลให้เกิดการขาดแคลนก๊าซชั่วคราวที่ชายฝั่งตะวันออก เนื่องจากผู้คนเริ่มเร่งซื้อ/กักตุนน้ำมัน นอกจากนี้ Colonial Pipeline ยังต้องจ่ายเงินค่าไถ่จำนวน 4.4 ล้านดอลลาร์ เพื่อแลกกับคีย์ในการถอดรหัสและนำระบบออนไลน์กลับมาใช้ได้อย่างอีกครั้ง

เมื่อต้องเผชิญกับการตรวจสอบที่เพิ่มขึ้นจากทางรัฐบาลสหรัฐฯ รวมถึงการบังคับใช้กฎหมาย ทำให้แก๊ง DarkSide ต้องหยุดการดำเนินการ

Ransomware Colonial Pipeline

ในการแถลงข่าวของกระทรวงยุติธรรม ทางกระทรวงประกาศว่า ได้ยึดกระเป๋าเงิน eWallet ที่เก็บสกุลเงินคริปโตของกลุ่ม DarkSide ที่มีเงินค่าไถ่จาก Colonial Pipeline อยู่ในนั้นด้วย และตัวแทน FBI ระบุว่า การบังคับใช้กฎหมายได้ควบคุม private key ของกระเป๋าเงินของ DarkSide Bitcoin ซึ่งสามารถดึงเงินคืนได้ 63.7 Bitcoin จากการชำระทั้งหมด 75 Bitcoin ที่ Colonial Pipeline เป็นผู้ชำระ

แต่ก็มีข่าวร้ายอยู่ตรงที่ ด้วยสถานการณ์ราคาของ Bitcoin ที่ลดลงอย่างต่อเนื่อง ทำให้ Bitcoin ที่กู้คืนมาได้นั้น มีมูลค่าจาก 4.4 ล้านดอลลาร์ เหลือเพียง 2.26 ล้านดอลลาร์

ทั้งนี้ ยังไม่เป็นที่ชัดเจนว่า FBI เข้าถึง private key ของ eWallet ของกลุ่ม DarkSide ได้อย่างไร แต่วันที่ 14 พฤษภาคม แก๊ง DarkSide กล่าวอ้างว่าพวกเขาไม่สามารถเข้าถึงหนึ่งในเซิร์ฟเวอร์การชำระเงินของพวกเขาได้ และ 2-3 ชั่วโมงหลังจากนั้น เงินจากเซิร์ฟเวอร์การชำระเงินถูกถอนไปยังบัญชีที่ไม่ทราบชื่อ

นี่ถือเป็นครั้งแรกที่รัฐบาลสหรัฐฯ เปิดเผยต่อสาธารณะเรื่องการดึงเงินค่าไถ่ที่เคยจ่ายไปแล้วกลับคืนได้

ที่มา : BLEEPINGCOMPUTER
รูปจาก : KSBY

Message us