แฮกเกอร์ชาวเกาหลีเหนือโจมตีศูนย์การแพทย์ในแคนซัสเมื่อปีที่แล้ว โดยเข้ารหัสระบบคอมพิวเตอร์ที่โรงงานแห่งนี้ใช้ควบคุมอุปกรณ์หลัก และผู้ให้บริการทางการแพทย์อีกรายในโคโลราโด โมนาโกกล่าวในการปราศรัยที่มหาวิทยาลัยฟอร์ดแฮมในนิวยอร์ก ทางการสหรัฐฯ ได้เริ่มกระบวนการคืนเงินที่รีดไถแล้วให้กับเหยื่อ โมนาโกกล่าว
แต่โมนาโกยกย่ององค์กรที่ไม่มีชื่อในแคนซัสในการรายงานเหตุการณ์ดังกล่าวต่อเอฟบีไอ และกระตุ้นให้บริษัทในสหรัฐฯ ดำเนินการดังกล่าวมากขึ้น เพื่อช่วยสำนักงานขัดขวางระบบนิเวศของแรนซัมแวร์ที่เติบโตโดยเหยื่อที่นิ่งเงียบ
รายงานจากศูนย์อำนวยความสะดวกในแคนซัสอนุญาตให้เอฟบีไอระบุชนิดของแรนซัมแวร์ชนิดใหม่ที่ชาวเกาหลีเหนือใช้ โมนาโกกล่าว และท้ายที่สุดก็ยึดเงินค่าไถ่พร้อมกับสกุลเงินดิจิทัลจากบริษัทฟอกเงินในจีนที่ทำงานให้กับชาวเกาหลีเหนือ
เหตุการณ์ดังกล่าวบ่งบอกถึงความท้าทายที่หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ต้องเผชิญในการกู้คืนเงินหลายล้านดอลลาร์ที่ธุรกิจของสหรัฐฯ มักจะจ่ายให้กับกลุ่มแรนซัมแวร์ในรัสเซีย ยุโรปตะวันออก และที่อื่นๆ ในปีนั้น ๆ
ตัวอย่างเช่น เจ้าหน้าที่ความปลอดภัยทางไซเบอร์ของสหรัฐฯ บ่นมานานแล้วว่าพวกเขาทราบเพียงเศษเสี้ยวของการกรรโชกแรนซัมแวร์ของธุรกิจและรัฐบาลท้องถิ่น แต่ภายใต้กฎหมายที่ลงนามโดยประธานาธิบดีโจ ไบเดน เมื่อเดือนมีนาคม บริษัทโครงสร้างพื้นฐานที่สำคัญบางแห่งมีเวลา 72 ชั่วโมงในการรายงานเงินค่าไถ่แก่รัฐบาล
เจ้าหน้าที่กระทรวงยุติธรรมหวังว่าการอุทธรณ์ของพวกเขาสำหรับความร่วมมือโดยสมัครใจจากผู้ที่ตกเป็นเหยื่อ พร้อมด้วยข้อกำหนดทางกฎหมายใหม่ จะทำให้พวกเขาเห็นภาพที่สมบูรณ์ยิ่งขึ้นของกลุ่มแรนซัมแวร์ที่ขัดขวางโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ในการโจมตีที่โหดร้าย
การจับกุมเกิดขึ้นจากการลงทุนของ FBI, หน่วยสืบราชการลับ และกระทรวงการคลังในการติดตามการชำระเงิน cryptocurrency ให้กับกลุ่มอาชญากรไซเบอร์ รวมถึงการชำระเงินที่อาจละเมิดการคว่ำบาตรของสหรัฐฯ ก่อนหน้านี้ FBI ได้จัดตั้งทีมผู้เชี่ยวชาญด้านสกุลเงินดิจิทัลชุดใหม่เมื่อต้นปีนี้ โดยมุ่งเน้นที่การวิเคราะห์บล็อคเชนและการยึดเงินดิจิทัล
ในช่วงไม่กี่สัปดาห์ที่ผ่านมา FBI ได้ติดต่อกับผู้เชี่ยวชาญภาคเอกชนเพื่อให้เข้าใจถึง ransomware ใหม่ที่กล่าวหาว่าชาวเกาหลีเหนือใช้
Allan Liska นักวิเคราะห์ข่าวกรองอาวุโสของบริษัทความปลอดภัยทางไซเบอร์ Recorded Future บอกกับ CNN ว่าเขาได้พบกับเจ้าหน้าที่ FBI ในสัปดาห์นี้เพื่อแลกเปลี่ยนข้อมูลเกี่ยวกับ ransomware ของเกาหลีเหนือ
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
ที่มาบทความนี้
