จากมัลแวร์สู่แรนซัมแวร์: กลุ่มแฮ็กเกอร์ชาวรัสเซียฉาวโฉ่ใช้ Lockbit ท่ามกลางสงครามยูเครน

ท่ามกลางการรุกรานยูเครนของรัสเซีย Evil Corp กลุ่มอาชญากรไซเบอร์ชื่อดังของรัสเซีย ได้ปรับเปลี่ยนวิธีการโจมตีเพื่อตอบสนองต่อข้อจำกัดที่ป้องกันไม่ให้บริษัทสหรัฐจ่ายค่าไถ

ในขณะที่บริษัทรักษาความปลอดภัยในโลกไซเบอร์ได้เชื่อมโยง Evil Corp กับมัลแวร์สองสายที่รู้จักกันในชื่อ Dridex และ Hades การใช้ LockBit ของกลุ่มอาจทำให้องค์กรที่ถูกแฮ็กสันนิษฐานได้ว่าการละเมิดเกิดจากบุคคลอื่นที่ไม่ใช่กลุ่มรัสเซียนี้

สหรัฐฯ ได้เพิ่มความพยายามในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต รวมถึงการห้ามบริษัทอเมริกันจ่ายค่าไถ่ให้กับกลุ่มที่มีชื่อเสียง เช่น Evil Corp และการแลกเปลี่ยนสกุลเงินดิจิทัล ซึ่งมักใช้เพื่อโอนค่าไถ่

ผู้เชี่ยวชาญระบุว่า การใช้ซอฟต์แวร์ที่หาซื้อได้ทั่วไปโดย Evil Corp แสดงให้เห็นว่าการคว่ำบาตรอาจไม่เพียงพอต่อการหยุดกลุ่มไม่ให้รีดไถเงินจากบริษัทต่างๆ ในสหรัฐอเมริกาและทั่วโลก

รัสเซียมีชื่อเสียงในด้านกิจกรรมที่เกี่ยวข้องกับการแฮ็กข้อมูลที่เกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมา แต่ทางการต่างประเทศมีความกังวลมากขึ้นหลังจากที่รัสเซียส่งทหารไปยังยูเครน เนื่องจากเหตุการณ์นี้ก่อให้เกิดสงครามไซเบอร์

ยูเครนประสบกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในธนาคารและองค์กรของรัฐบาลหลายแห่งก่อนเริ่มสงคราม การโจมตีหลายครั้งเป็นการโจมตีแบบไวเปอร์ ซึ่งจะลบข้อมูลบนพีซี หรือการโจมตี DDoS ซึ่งทำให้เครือข่ายล้นหลามโดยใช้อุปกรณ์ที่กระจัดกระจายหลายเครื่อง

สุดยอดของคลังการเงินต้อง Lucabet​ เล่นเลย​ 24ชม.

รัสเซีย CYBERATTACK

ในขณะที่ผู้คุกคามที่เชื่อมโยงกับรัสเซียฉาวโฉ่ยังคงโจมตีองค์กรต่างประเทศ โดยเปลี่ยนวิธีการดำเนินการ รายงานเปิดเผยว่าเว็บไซต์ของรัฐบาลรัสเซียดูเหมือนจะถูกแฮ็กในช่วงสุดสัปดาห์ที่ผ่านมา โดยมีสัญลักษณ์ 'Glory to Ukraine' ในภาษายูเครนปรากฏขึ้นขณะค้นหา เว็บไซต์.

ตามรายงานของทางการสหรัฐฯ กลุ่มนี้ต้องสงสัยว่าอยู่เบื้องหลังการฉ้อโกงทางธนาคารและแผนการแฮ็กคอมพิวเตอร์ที่ยิ่งใหญ่ที่สุดในช่วงทศวรรษที่ผ่านมา โดยขโมยเงินมากกว่า 100 ล้านดอลลาร์จากบริษัทต่างๆ ใน ​​40 ประเทศ สมาชิกผู้ถูกกล่าวหาอยู่ในรายชื่อที่ต้องการตัวของหน่วยงานบังคับใช้กฎหมายในสหรัฐอเมริกา สหราชอาณาจักร และยุโรป รวมถึงผู้ถูกกล่าวหาว่าเป็นผู้บงการ มักซิม ยาคุเบทส์ ซึ่งถูกกล่าวหาว่าทำงานให้กับหน่วยงานความมั่นคงแห่งสหพันธรัฐรัสเซียนจะถูกแฮ็กในช่วงสุดสัปดาห์ที่ผ่านมา โดยมีสัญลักษณ์ 'Glory to Ukraine' ในภาษายูเครนปรากฏขึ้นขณะค้นหา เว็บไซต์.

หลังจากการแฮ็กบริษัทของรัฐและองค์กรข่าวของรัสเซียนับตั้งแต่การบุกรุกเริ่มขึ้นเมื่อวันที่ 24 กุมภาพันธ์ เว็บไซต์ของกระทรวงการก่อสร้าง การเคหะ และสาธารณูปโภคก็ตกเป็นเป้าของแฮกเกอร์

เมื่อวันที่ 5 มิถุนายน ตัวแทนกระทรวงบอกกับสำนักข่าว RIA ของรัสเซียว่าไซต์ดังกล่าวออฟไลน์ แต่ข้อมูลส่วนบุคคลของผู้ใช้นั้นปลอดภัย และภายในวันที่ 6 มิถุนายน เว็บไซต์ก็กลับมาเป็นปกติ

สื่อรัสเซียบางแห่งรายงานว่าแฮ็กเกอร์เรียกร้องค่าไถ่เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคลของผู้บริโภคในที่สาธารณะ

นับตั้งแต่เริ่มสงครามไซเบอร์ แฮ็กเกอร์อาสาสมัครได้ปกป้องยูเครนด้วย "กองทัพไอที" ซึ่งก่อตั้งโดยรัฐมนตรีดิจิทัลของยูเครน Mykhailo Fedorov โทรเลขใช้เพื่อเข้าถึงกลุ่มซึ่งมีรายชื่อเป้าหมายที่เป็นไปได้ของรัสเซีย

รัฐบาลจากทั่วทุกมุมโลกได้รวมตัวกันเพื่อช่วยเหลือยูเครน โดยให้คำมั่นว่าจะสนับสนุนโครงสร้างพื้นฐานทางไซเบอร์ของประเทศ จากผลของสงครามไซเบอร์นี้ รัฐบาลต่างๆ เช่น สหรัฐอเมริกาและออสเตรเลียได้เสนอแนะธุรกิจเกี่ยวกับวิธีปรับปรุงความปลอดภัยในโลกไซเบอร์