เจ้าหน้าที่สหรัฐกู้คืน Bitcoins มูลค่า 2.3 ล้านเหรียญจากแฮกเกอร์ไปป์ไลน์

ทางการสหรัฐมี ดึง เกือบ 2.3 ล้านเหรียญที่จ่ายเป็น Bitcoins ให้กับแฮกเกอร์ที่จี้ท่อส่งน้ำมันรายใหญ่ของชายฝั่งตะวันออกในการโจมตี ransomware เมื่อเดือนที่แล้ว โคโลเนียลไปป์ไลน์ซึ่งจัดหาน้ำมันเบนซิน ดีเซล และเชื้อเพลิงเครื่องบินรวมถึงผลิตภัณฑ์ปิโตรเลียมอื่นๆ ถูกบังคับให้ระงับการดำเนินงานเป็นเวลาหกวัน เนื่องจากบริษัทที่ดูแลดูแลพยายามคงการควบคุมระบบธุรกิจของตน

เจ้าหน้าที่สหรัฐกู้คืน 64 Bitcoins ที่จ่ายให้กับแฮกเกอร์แรนซัมแวร์

กระทรวงยุติธรรมรายงานว่าผู้ตรวจสอบได้ยึด 64 bitcoins มูลค่า 2.3 ล้านดอลลาร์จากกระเป๋าเงินเสมือน สเตฟานี ไฮนด์ส รักษาการอัยการสหรัฐฯ ในเขตภาคเหนือของแคลิฟอร์เนีย ซึ่งได้รับหมายจับ กล่าวกับผู้สื่อข่าว “พวกกรรโชกจะไม่มีวันเห็นเงินจำนวนนี้”

ฝ่ายบริหารของ Biden จำแนกการโจมตีของแรนซัมแวร์เป็นการกระทำทางอาญาเพื่อจี้เครือข่ายคอมพิวเตอร์ขององค์กรหรือข้อมูลที่ละเอียดอ่อนเพื่อดึงค่าไถ่จากเหยื่อ ในเดือนที่ผ่านมา เจ้าหน้าที่ได้รับการกระตุ้นซ้ำแล้วซ้ำเล่าจากการโจมตีทางอินเทอร์เน็ตจำนวนมากที่มุ่งเป้าไปที่การจัดหาเชื้อเพลิงและเนื้อสัตว์ของอเมริกา และโครงสร้างพื้นฐานด้านข้อมูลที่เปราะบางในโรงเรียน โรงพยาบาล และสำนักงานรัฐบาลท้องถิ่น 

แฮกเกอร์ใช้กระเป๋าเงินเสมือนเพื่อปกปิดร่องรอย

ในกรณีที่มีการโจมตีแรนซัมแวร์ FBI สนับสนุนให้ผู้ที่ตกเป็นเหยื่อหลีกเลี่ยงการยอมรับความต้องการของแฮกเกอร์ องค์กรรู้สึกว่าการยอมจำนนต่อข้อเรียกร้องทางอาญาช่วยกระตุ้นตลาดสำหรับแฮกเกอร์และไม่ได้นำไปสู่การฟื้นฟูระบบจริงๆ แต่ Joseph Blount ซีอีโอของ Colonial Pipeline บอกกับสื่อว่าบริษัทของเขาได้จ่ายเงินให้กับแฮกเกอร์ไปแล้ว 4.4 ล้านดอลลาร์ เนื่องจากพวกเขาไม่แน่ใจเกี่ยวกับเวลาที่ต้องใช้เพื่อให้ระบบกลับมาออนไลน์อีกครั้ง

อย่างไรก็ตาม เอฟบีไอได้ติดตามการจ่ายค่าไถ่ของโคโลเนียล เป็นที่ทราบกันดีว่าหน่วยงานบังคับใช้กฎหมายร่วมมือกับผู้เชี่ยวชาญด้านการเข้ารหัสลับของภาคเอกชน ซึ่งสามารถติดตามธุรกรรมในบัญชีแยกประเภทสาธารณะหรือบล็อกเชนได้อย่างง่ายดาย สุจิตต์ รามัน ซึ่งเคยร่วมงานกับกระทรวงยุติธรรมในฐานะเจ้าหน้าที่อาวุโสกล่าวว่า “เนื่องจากธุรกรรมของ bitcoin นั้นมีอยู่ในบัญชีแยกประเภทสาธารณะ ในหลายกรณีการบังคับใช้กฎหมายสามารถติดตามการชำระเงินด้วย bitcoin และติดตามเงินที่ถูกขโมยได้”

เพื่อหลีกเลี่ยงการติดตาม อาชญากรจำนวนมากหันไปใช้ crypto wallets ต่างๆ หรือใช้บริการของ บริษัท ในเครือที่ช่วยแปลง ค่าไถ่ จำนวนเงินเป็นเงินสดในการแลกเปลี่ยนหรือ cryptocurrencies อื่น ๆ

นักวิจัยในคดี Colonial Pipeline สามารถกู้คืน 64 bitcoins จากทั้งหมด 75 ที่จ่ายให้กับแฮกเกอร์

ฝ่ายบริหารของสหรัฐฯ เรียกร้องให้มีการควบคุม Cryptocurrencies ที่เข้มงวดยิ่งขึ้น

ฝ่ายนิติบัญญัติเรียกร้องให้เพิ่มขึ้น การควบคุม ของ cryptocurrencies ในช่วงไม่กี่สัปดาห์ที่ผ่านมาโดยชี้ให้เห็นว่าพวกเขาอำนวยความสะดวกให้กับอาชญากรรมทางอินเทอร์เน็ตเช่นการโจมตี ransomware

เชื่อกันว่าการแฮ็กระบบโคโลเนียลไปป์ไลน์นั้นดำเนินการโดย DarkSide ซึ่งเป็นกลุ่มแรนซัมแวร์ที่รู้จักกันดีในรัสเซีย นักวิจัยในสาขานี้คิดว่ากลุ่มนี้ได้เพิ่มความมั่งคั่งนับล้านในปีที่แล้ว ในเดือนพฤษภาคม ทางกลุ่มได้ประกาศว่าจะปิดตัวลงเนื่องจากแรงกดดันจากหน่วยงานบังคับใช้กฎหมายของอเมริกา แต่ผู้เชี่ยวชาญด้านความปลอดภัยอ้างว่ากลุ่มอย่าง DarkSide มักจะกลับมาใช้ชื่ออื่น

จนถึงขณะนี้ ผู้สืบสวนได้ระบุตัวเหยื่อ 90 รายของกลุ่มนี้ หลายคนเช่น Colonial Pipeline ยินดีที่จะนำเสนอประสบการณ์ของพวกเขาก่อนที่ทางการจะดำเนินคดีกับอาชญากร