ภาพถ่ายโดย: Francois Picard/Agence France-Presse/Getty Inagesเมื่อวันที่ 7 พฤษภาคม ตามเวลาสหรัฐ Colonial Pipeline ซึ่งเป็นบริษัทท่อส่งน้ำมันในท้องถิ่นที่ใหญ่ที่สุด ถูกแฮ็ก ท่อส่งน้ำมันสำคัญบนชายฝั่งตะวันออกถูกบังคับให้ปิดในวันเดียวกัน และเชื้อเพลิงจำนวนมากติดอยู่ในโรงกลั่นใน เท็กซัสระบบท่อส่งน้ำมันของ Colonial Pipeline จัดหาเชื้อเพลิง 45% บนชายฝั่งตะวันออกของสหรัฐอเมริกา นอกจากนี้ Colonial Pipeline ยังจัดหาผลิตภัณฑ์ปิโตรเลียมที่ผ่านการกลั่น เช่น น้ำมันเบนซิน ดีเซล และเชื้อเพลิงอากาศยานให้กับกองทัพสหรัฐฯในแถลงการณ์จาก Colonial Pipeline ระบุว่าพวกเขามั่นใจในการโจมตีของแรนซัมแวร์ "เราพิจารณาแล้วว่าเหตุการณ์นี้เกี่ยวข้องกับแรนซัมแวร์ ในการตอบสนอง เราได้ทำให้ระบบบางส่วนออฟไลน์ในเชิงรุกเพื่อยับยั้งภัยคุกคาม และการโจมตีได้หยุดการทำงานของไปป์ไลน์ทั้งหมดชั่วคราว" และ ส่งผลกระทบต่อระบบไอทีบางส่วนของเรา"FBI กล่าวหากลุ่มแฮ็ค DarkSide ว่าอยู่เบื้องหลังเหตุการณ์ Colonial Pipelineตามรายงาน DarkSide เป็นกลุ่มแฮ็กเกอร์ที่เพิ่งจัดตั้งขึ้นโดยมีองค์กรที่แข็งแกร่ง ผู้สืบสวนเชื่อว่าพวกเขาน่าจะประกอบด้วยแฮ็กเกอร์อาวุโสและโจมตีบริษัทหลายสิบแห่งในช่วงหลายเดือนที่ผ่านมา DarkSide ระบุบนเว็บไซต์ของตนบนเว็บมืดว่าพวกเขาได้รับเงินหลายล้านดอลลาร์จากการขู่กรรโชก และอ้างว่าพวกเขาประสบความสำเร็จในการบุกรุกระบบเครือข่ายของบริษัทในยุโรปและอเมริกามากกว่า 80 แห่งสำนักงานสอบสวนกล่าวหาว่าองค์กรที่ผลิตแรนซั่มแวร์เหตุการณ์ Colonial Pipeline จ่ายผ่านการแลกเปลี่ยน Bitcoin โดยไม่ระบุชื่อ และ DarkSide ยังใช้ซอฟต์แวร์ที่ไม่เปิดเผยชื่อ Tor เพื่อซ่อนตำแหน่งเซิร์ฟเวอร์ ซึ่งทำให้ผู้ตรวจสอบไม่สามารถรับข้อมูลที่ถูกต้องซึ่งสามารถใช้เป็นหลักฐานได้ อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยกล่าวว่า DarkSide ซึ่งน่าจะมีฐานอยู่ในยุโรปตะวันออก กำลังสรรหา "พันธมิตร" ที่สามารถเข้าถึงเครือข่ายของเหยื่อผ่านฟอรัมออนไลน์ของแฮ็กเกอร์ผู้พัฒนา DarkSide ปฏิเสธที่จะแสดงความคิดเห็นสำหรับเรื่องนี้ ในส่วน "ข่าว" ของเว็บไซต์ของกลุ่ม พวกเขาปฏิเสธความรับผิดชอบต่อเหตุการณ์ท่อส่งก๊าซอาณานิคมและกล่าวโทษองค์กรในเครือ DarkSide ระบุว่าพวกเขาจะเข้าแทรกแซงมากขึ้นในเป้าหมายการโจมตีที่องค์กรในเครือต้องการ "หลีกเลี่ยงผลกระทบทางสังคมในอนาคต"แม้ว่า FBI ได้เตือนบริษัทที่ถูกขู่กรรโชกไม่ให้จ่ายค่าไถ่เป็นเวลาหลายปีแล้ว เพื่อไม่ให้สนับสนุนแฮ็กเกอร์ ตามรายงานของ YAHOO NEWS Colonial Pipeline ได้จ่ายเงินให้ Darkside 75 bitcoins เป็นค่าไถ่ในวันที่เกิดเหตุ(YAHOO NEWS อ้างอิงรายงานจาก Bloomberg, The New York Times และ The Wall Street Journal)ข่าวนี้ขัดแย้งกับรายงานของสื่อเมื่อต้นสัปดาห์ที่ผ่านมาอย่างไม่ต้องสงสัยว่าบริษัทไม่มีความตั้งใจที่จะจ่ายค่าไถ่ ว่ากันว่าแฮ็กเกอร์ให้เครื่องมือถอดรหัสหลังจากได้รับค่าไถ่ แต่กระบวนการถอดรหัสทั้งหมดช้ามาก ดังนั้น Colonial Pipeline จึงต้องใช้ข้อมูลสำรองต่อไปเพื่อกู้คืนระบบ เมื่อวันที่ 13 พฤษภาคม Colonial Pipeline ประกาศว่าได้ดำเนินการต่อแล้วแต่ผู้ว่าการรัฐหลายคนได้ประกาศภาวะฉุกเฉินเพื่อตอบสนองต่อวิกฤต เนื่องจากการปิดระบบทำให้การขนส่งเชื้อเพลิงหยุดชะงักและกระตุ้นการซื้อที่ตื่นตระหนกปัจจุบัน ผู้คนหลายล้านคนในสหรัฐอเมริกาทำงานและศึกษาจากระยะไกล นักวิจัยด้านความปลอดภัยเชื่อว่าสิ่งนี้ทำให้แฮ็กเกอร์มีโอกาสมากขึ้นในการโจมตีทางไซเบอร์ และยังทำให้ขนาดของการโจมตีทางไซเบอร์ใหญ่ขึ้นและใหญ่ขึ้นด้วย นอกจากนี้ เครือข่ายองค์กรหรือสถาบันที่ไม่มีการป้องกันความปลอดภัยมีแนวโน้มที่จะถูกบุกรุกอย่างผิดกฎหมายแม้ว่าจะไม่มีสำนักหักบัญชีอย่างเป็นทางการสำหรับการติดตามซอฟต์แวร์แรนซัมแวร์ แต่กรณีดังกล่าวเกือบ 2,500 กรณีได้รับการรายงานไปยัง FBI ในปี 2020 ซึ่งเพิ่มขึ้น 66% จากปี 2019จากการไม่เปิดเผยตัวตนของเว็บมืด แฮ็กเกอร์มีความเชี่ยวชาญในการแลกเปลี่ยนช่องโหว่ของเครือข่ายมานานแล้ว การไม่เปิดเผยตัวตนของการชำระเงินด้วยสกุลเงินดิจิทัล ซึ่งจำกัดความสามารถของผู้บังคับใช้กฎหมายในการติดตามพวกเขา และการเพิ่มขึ้นของนโยบายการประกันที่ครอบคลุมการชำระเงินด้วยแรนซัมแวร์ ส่วนหนึ่งได้ก่อให้เกิดอุตสาหกรรมแรนซัมแวร์ที่เป็นมืออาชีพมากขึ้น"แรนซัมแวร์กำลังระเบิดเพราะมันปรับขนาดได้ คาดการณ์ได้ และทำกำไรได้ ถ้านั่นไม่ใช่รูปแบบธุรกิจ ผมก็ไม่รู้ว่าคืออะไร" ผู้เชี่ยวชาญในธุรกิจไซเบอร์ ความเป็นส่วนตัว และนวัตกรรมข้อมูลกล่าวบริษัทวิเคราะห์บล็อกเชน Chainalysis กล่าวว่าเนื่องจากทั้งอาชญากรและเหยื่อต้องการเก็บความลับของการโจมตีทางไซเบอร์ จึงเป็นเรื่องยากที่จะได้รับข้อมูลที่แม่นยำเกี่ยวกับการโจมตี แต่สิ่งที่ทราบกันดีก็คือผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์จ่ายเงินให้แฮ็กเกอร์อย่างน้อย 350 ล้านดอลลาร์เป็นสกุลเงินดิจิทัลในปี 2020 ซึ่งเพิ่มขึ้นสี่เท่าจากปี 2019 ผู้เชี่ยวชาญด้านความปลอดภัยและเจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ประเมินว่าการโจมตีทางไซเบอร์ทำให้เศรษฐกิจของสหรัฐฯ เสียหายหลายพันล้านดอลลาร์ต่อปีเอฟบีไอเตือนบริษัทต่างๆ ว่าอย่าจ่ายค่าไถ่ให้กับแฮ็กเกอร์เป็นเวลาหลายปี เนื่องจากแรนซัมแวร์กลายเป็นรูปแบบธุรกิจ แต่บริษัทด้านความปลอดภัยทางไซเบอร์ Bitdefender กล่าวว่าเหยื่ออย่างน้อยครึ่งหนึ่งยังคงจ่ายเงินเหตุผลก็คือแรนซัมแวร์จะเข้ารหัสเนื้อหาของคอมพิวเตอร์ของเหยื่อ และแฮ็กเกอร์สัญญาว่าการได้รับค่าไถ่จะให้คีย์ถอดรหัสแก่เหยื่อเพื่อปลดล็อกระบบที่ถูกแฮ็ก เหยื่อส่วนใหญ่จ่ายค่าไถ่เนื่องจากความล้มเหลวในการสำรองข้อมูลระบบ หรืองานจำนวนมหาศาลที่ต้องใช้ในการกู้คืนคอมพิวเตอร์หลายร้อยเครื่องเป็นผลให้บริษัทที่ดูแลการสำรองข้อมูลของระบบเครือข่ายของตนมักจะมีความเสี่ยงน้อยที่สุด เนื่องจากพวกเขาไม่ได้ถูกกดดันให้จ่ายค่าไถ่ แต่สำหรับบริษัทส่วนใหญ่ ค่าใช้จ่ายล่วงหน้าในการป้องกันวิกฤตที่อาจเกิดขึ้นได้ทุกเมื่อนั้นสูงเกินไป
โรงเรียน สำนักงานกฎหมาย รัฐบาลท้องถิ่น สนามบิน และหน่วยงานบังคับใช้กฎหมายก็ถูกโจมตีเช่นกันในปีที่ผ่านมาในเดือนกันยายน 2020 เครือข่ายโรงพยาบาลที่เจาะระบบทำให้ United Health Services เสียเงิน 67 ล้านดอลลาร์จากการขาดทุนก่อนหักภาษี หนึ่งเดือนต่อมา กลุ่มแรนซั่มแวร์โจมตีโรงพยาบาลหลายสิบแห่งพร้อมกันและมีขนาดใหญ่นอกจากนี้ ในปี 2020 Sheldon Independent School District ในฮูสตันก็ถูกแฮ็ก ทำให้ระบบใช้งานไม่ได้และส่งผลกระทบต่อการจ่ายเงินเดือน เพื่อฟื้นฟูการดำเนินงานตามปกติ เขตการศึกษาได้จ่ายค่าไถ่ 206,931 ดอลลาร์หลังจากเจรจากับแฮ็กเกอร์ เทียบกับค่าไถ่เดิมที่ 350,000 ดอลลาร์“เราอยู่บนจุดวิกฤตของกระแสดิจิทัลทั่วโลกที่ขับเคลื่อนด้วยความโลภ ความเปราะบาง และระบบนิเวศดิจิทัล และกำลังขยายองค์กรอาชญากร”ความเป็นไปได้ที่จะถูกแบล็กเมล์โดยซอฟต์แวร์ในด้านต่างๆ
แหล่งข้อมูล: รายงาน Sophos State of Ransomware 2021 (อุตสาหกรรม ผลกระทบ) FBI Internet Crime Complaint Center (ร้องเรียน สูญเสีย)
คำอธิบายภาพ
กราฟิก: Siemond Chan/ The Wall Street Journalโดยปกติแล้ว กลุ่มแรนซัมแวร์จะโจมตีความพยายามทางธุรกิจที่สำคัญของเหยื่อ และเรียกร้องค่าไถ่เพื่อฟื้นฟูธุรกิจ แต่ในช่วงไม่กี่ปีที่ผ่านมา กลุ่มแรนซั่มแวร์ก็เปลี่ยนไป "ตามกาลเวลา" และเริ่มขู่ว่าจะปล่อยไฟล์ที่ได้รับจากเหยื่อSherri Davidoff หัวหน้าผู้บริหารฝ่ายที่ปรึกษาด้านความปลอดภัย LMG Securiy กล่าวว่า เพื่อเป็นการกดดัน แก๊งแรนซั่มแวร์จะแจ้งเตือนพนักงานและแม้แต่หุ้นส่วนของบริษัทที่ตกเป็นเหยื่อหลังการโจมตีทางไซเบอร์ DarkSide กล่าวว่ายินดีที่จะขายข้อมูลที่ขโมยมาจากเหยื่อให้กับผู้ขายชอร์ตหากเหยื่อปฏิเสธที่จะจ่ายเงินคำอธิบายภาพ
ภาพถ่ายโดย: Nicholas Kamm/Agence France-Presse/Getty Imagesในการให้สัมภาษณ์เมื่อเดือนที่แล้ว จอห์น คาร์ลิน เจ้าหน้าที่อาวุโสกระทรวงยุติธรรม กล่าวว่า แรนซัมแวร์ได้เพิ่มอัตราความสำเร็จของการดำเนินการของแฮ็กเกอร์อาชญากร และทำให้พวกเขาสามารถเรียกร้องเงินจากเหยื่อได้มากขึ้นเรื่อย ๆ จนมีมูลค่าถึงหลายสิบล้านดอลลาร์ และนำกลับมาลงทุนใหม่ เงินเหล่านั้นในการพัฒนาเครื่องมือและบริการใหม่เพื่อให้สามารถโจมตีได้มากขึ้นและดีขึ้น "มีวงจรอุบาทว์ที่ยิ่งพวกเขารีดไถเงินมากเท่าไหร่ พวกเขาก็ยิ่งต้องใช้เงินมากขึ้นในการอัพเกรดอุปกรณ์ เราต้องหาทางที่จะทำลายวงจรนั้น "
IOS
Android