แฮกเกอร์ลดลงสองเท่าใน Bitcoin เรียกร้อง $11m ในการโจมตี Ransomware ล่าสุด

มีรายงานออกมาว่าแฮกเกอร์ได้รับเงิน 11 ล้านดอลลาร์เป็น Bitcoin หลังจากการโจมตี เจบีเอส ยูเอสเอ โฮลดิงส์บริษัทบรรจุเนื้อสัตว์ที่จัดหาเนื้อสัตว์ 1/5 ของประเทศ

หลังจากการล่มสลายของโคโลเนียลไปป์ไลน์เมื่อเร็ว ๆ นี้ซึ่งยกขึ้น ข้อสงสัย ในเรื่องความชอบธรรมของเรื่องนั้น ผู้สังเกตการณ์กำลังเฝ้าดูการโจมตีทางไซเบอร์ครั้งล่าสุดนี้ด้วยความระแวดระวัง

กลุ่มแฮ็กเกอร์ REvil เรียกร้อง Bitcoin

นักวิเคราะห์กล่าวว่าการโจมตี JBS เป็นส่วนหนึ่งของการโจมตีครั้งใหม่โดยมุ่งเป้าไปที่ผู้ให้บริการที่จำเป็น ซึ่งรวมถึงโรงพยาบาล ผู้ให้บริการขนส่ง และผู้กลั่นน้ำมัน ก่อนหน้านี้ แฮ็กเกอร์มักจะมุ่งเน้นไปที่การดำเนินการที่มีข้อมูลจำนวนมาก เช่น ผู้ค้าปลีกและธนาคาร

ซีอีโอ JBS อังเดร โนเกรา ระบุว่า ตอนแรกเขาทราบการโจมตีเมื่อเช้าวันอาทิตย์ที่ 30 พ.ค. พนักงานแจ้งเขาถึงความผิดปกติกับเซิร์ฟเวอร์ของบริษัท การตรวจสอบเพิ่มเติมปรากฏข้อความเรียกร้องค่าไถ่เพื่อควบคุมระบบอีกครั้ง

Nogueira ติดต่อ FBI และสั่งปิดระบบเพื่อชะลอการแพร่กระจายของการโจมตี การวิเคราะห์ทางนิติเวชล้มเหลวในการแสดงวิธีที่แฮ็กเกอร์พยายามหาทางเข้าไป แต่ FBI ได้ตรึงการโจมตีไว้กับกลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ REvil

ที่ปรึกษาที่ดูแลการกู้คืนเตือน Nogueira ว่าแฮกเกอร์อาจยังสามารถเข้าถึงได้ พวกเขาแนะนำให้เจรจาต่อไป

Nogueira กล่าวว่าเขาอนุญาตให้ชำระเงินค่าไถ่เป็น Bitcoin เพื่อปกป้องบริษัทของเขาจากการหยุดชะงักเพิ่มเติม และลดผลกระทบตลอดห่วงโซ่อุปทาน

“การจ่ายเงินให้อาชญากรเป็นเรื่องที่เจ็บปวดมาก แต่เราทำสิ่งที่ถูกต้องเพื่อลูกค้าของเรา”

เรื่องท่อส่งอาณานิคมไม่ซ้อนกัน

JBS ไม่ใช่การโจมตีทางไซเบอร์ที่มีชื่อเสียงเพียงรายเดียวในช่วงไม่กี่สัปดาห์ที่ผ่านมา การแฮ็กท่อส่งก๊าซโคโลเนียลซึ่งเกิดขึ้นเมื่อปลายเดือนเมษายน มีหน้าที่ขัดขวางการจัดหาเชื้อเพลิงทั่วชายฝั่งตะวันออก

ตั้งแต่นั้นมา FBI อ้างว่าได้กู้คืนค่าไถ่ 75 Bitcoin ($4.4 ล้าน) ส่วนใหญ่ที่จ่ายให้กับกลุ่มแฮ็กเกอร์ DarkSide อย่างไรก็ตาม การขาดรายละเอียดโดยรวมของคดีและความแปลกประหลาดในเรื่องได้นำไปสู่การพูดถึงการสมรู้ร่วมคิด

สิ่งที่แปลกที่สุดคือการกู้คืนส่วนหนึ่งของ Bitcoin โดยมีรายงานที่อ้างว่า FBI กู้คืน 63.75 BTC ในขณะที่มีการประกาศ FBI ปฏิเสธที่จะให้รายละเอียดว่าพวกเขาบรรลุเป้าหมายนี้ได้อย่างไร ต่อมาปรากฏว่าพวกเขามี ยึด เซิร์ฟเวอร์คลาวด์ที่เก็บคีย์ส่วนตัวของกระเป๋าเงิน Bitcoin

สิ่งนี้ทำให้เกิดคำถามว่าเหตุใด FBI จึงกู้คืน BTC เพียงบางส่วนเท่านั้น และเหตุใดกลุ่มแฮ็กเกอร์ที่มีประสบการณ์จึงเก็บคีย์ส่วนตัวของ Bitcoin บนเซิร์ฟเวอร์คลาวด์และไม่มีการป้องกันเพิ่มเติม

บางคนมี อธิบาย ความไร้ความสามารถในฐานะ "นักแสดงที่ไม่ดี" มือสมัครเล่นที่ทำสัญญากับ DarkSide เพื่อทำการแฮ็ก Bitcoin ที่กู้คืนมานั้นแสดงถึงส่วน "ของนักแสดงที่ไม่ดี" ในขณะที่ส่วนที่เหลือที่ขาดหายไปคือส่วนที่ริบของ DarkSide

"เงินค่าไถ่ที่ทำโดยเหยื่อจะถูกแบ่งระหว่างบริษัทในเครือและผู้พัฒนา ในกรณีของการจ่ายเงินค่าไถ่ Colonial Pipeline 85% (63.75 BTC) ไปที่บริษัทในเครือและ 15% ไปที่ผู้พัฒนา DarkSide"

เนื่องจากเครือข่าย Bitcoin เป็นบัญชีแยกประเภทสาธารณะและถูกปิดล้อมโดยทางลาดเปิด/ปิดของ KYC จึงเป็นเรื่องแปลกที่แฮกเกอร์ไม่ได้ทำให้ชีวิตง่ายขึ้นสำหรับตัวเองโดยการเรียกค่าไถ่เป็น Monero

มีการเก็งกำไรว่านี่เป็นการหลอกลวงที่ทำให้ Bitcoin เสื่อมเสีย ไม่เพียงแต่เป็นเครื่องมือสำหรับอาชญากรเท่านั้น แต่ยังเป็นที่เก็บมูลค่าที่ไม่ปลอดภัยอีกด้วย

ที่มา: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11m-in-ล่าสุด-ransomware-โจมตี