หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ประกาศยึดคริปโตหลายล้านดอลลาร์จากผู้ให้บริการแรนซัมแวร์รายใหญ่ “LockBit” หลังทำงานร่วมกับพันธมิตรนานาชาติหลายประเทศ
กระทรวงยุติธรรมสหรัฐ (DOJ) เปิดเผยว่าได้ยึดทรัพย์สินดิจิทัลที่เกี่ยวข้องกับการดำเนินการของ LockBit กลุ่มแรนซัมแวร์ที่มีชื่อเสียงในฐานะหนึ่งในเครือข่ายอาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในโลก โดยมีการอายัดเงินดิจิทัลหลายล้านดอลลาร์ที่ทางกลุ่มเคยรีดไถจากเหยื่อทั่วโลก
LockBit ถูกระบุว่าเริ่มปฏิบัติการมาตั้งแต่ปี 2019 และได้โจมตีเครือข่ายคอมพิวเตอร์ของหน่วยงานรัฐ บริษัทเอกชน รวมถึงสถาบันด้านการดูแลสุขภาพในหลายประเทศ โดยกลุ่มนี้ใช้โมเดล “Ransomware-as-a-Service (RaaS)” คือ เปิดให้พันธมิตรสามารถนำซอฟต์แวร์ไปใช้โจมตีเหยื่อ แลกกับการแบ่งผลประโยชน์จากเงินค่าไถ่
ตามคำแถลงของ DOJ ระบุว่ามีการดำเนินการยึดเงินคริปโตที่เกี่ยวข้องกับ LockBit หลายครั้ง รวมถึงการเข้าควบคุมเว็บไซต์และโครงสร้างพื้นฐานบางส่วนที่ใช้ในการดำเนินงาน เพื่อตัดช่องทางไม่ให้แก๊งสามารถใช้ต่อไปได้
นอกจากนี้ ยังมีการตั้งข้อหากับผู้ต้องหาหลายรายที่เชื่อมโยงกับ LockBit โดยหนึ่งในนั้นคือชาวรัสเซียที่ถูกกล่าวหาว่ามีบทบาทสำคัญในการพัฒนาและเผยแพร่มัลแวร์ พร้อมทั้งมีส่วนในการรีดไถเงินจากเหยื่อ ซึ่งตอนนี้อยู่ในระหว่างการดำเนินคดีตามกฎหมายของสหรัฐฯ
FBI และหน่วยงานพันธมิตรได้ยืนยันว่าปฏิบัติการครั้งนี้เป็นส่วนหนึ่งของความพยายามระดับโลกในการหยุดยั้งการแพร่กระจายของแรนซัมแวร์ และเพื่อปกป้องระบบโครงสร้างพื้นฐานที่สำคัญไม่ให้ถูกโจมตีซ้ำ
LockBit ถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตีครั้งใหญ่หลายครั้งในสหรัฐฯ และยุโรป เช่น การโจมตีเครือข่ายโรงพยาบาล หน่วยงานรัฐ รวมถึงภาคเอกชนระดับ Fortune 500 ซึ่งสร้างความเสียหายเป็นวงกว้าง
กระทรวงยุติธรรมยังเตือนว่า แม้การเข้ายึดทรัพย์และการจับกุมครั้งนี้จะเป็นชัยชนะครั้งสำคัญ แต่ LockBit และกลุ่มแรนซัมแวร์อื่น ๆ ยังคงพยายามพัฒนาเครื่องมือใหม่ ๆ อยู่เสมอ พร้อมย้ำว่าภาครัฐและเอกชนต้องร่วมมือกันในการป้องกันและตอบสนองต่อภัยไซเบอร์
Reference: Cointelegraph
