หากพูดถึงกลุ่มแฮ็กเกอร์ที่กำลังเป็นกระแสและสร้างความเสียหายให้กับองค์กรหลายแห่งทั่วโลก ชื่อหนึ่งที่มักจะถูกกล่าวถึงคือ LockBit กลุ่มแฮ็กเกอร์ระดับโลกที่เคยแฮ็กสายการบินไทยมาแล้ว

กลุ่มแฮ็กเกอร์ LockBit คือ กลุ่มแฮ็กเกอร์ระดับโลกที่โจมตีองค์กรต่าง ๆ ด้วยมัลแวร์ หรือ แรนซัมแวร์ เพื่อทำการเรียกค่าไถ่องค์กรทั่วโลก โดยจำนวนองค์กรในแต่ละประเทศที่โดนกลุ่มแฮ็กเกอร์กลุ่มนี้โจมตีมีมากถึง 1,700 แห่ง และยังไม่สามารถหาแหล่งที่มาว่ากลุ่มแฮ็กเกอร์กลุ่มนี้แฝงตัวอยู่ที่ประเทศไหน 

แรนซัมแวร์ของ LockBit ถูกพบในเดือนกันยายน ปี 2019 โดยมีลักษณะเป็น Ransomware-as-a-Service (Raas) ที่เปิดให้แฮ็กเกอร์ทั่วไปสามารถดาวน์โหลด Ransomware ไปใช้โจมตีและจะมีหน้าเว็บไซต์ให้สำหรับการจ่ายเงินค่าไถ่เพื่อแลกกับ decryption keys แต่มีเงื่อนไขว่า หากได้รับเงินค่าไถ่แล้วจะต้องแบ่งเงินค่าไถ่ให้กับแฮ็กเกอร์และผู้พัฒนา 

วีรกรรมของแฮ็กเกอร์กลุ่มนี้มีตั้งแต่ขโมยข้อมูลจาก Boeing มาเผยแพร่, การโจมตีบริษัทยักษ์ใหญ่ ด้านเซมิคอนดักเตอร์ TSMC และเรียกค่าไถ่จำนวน 70 ล้านดอลลาร์, โจมตีเฟรนไชส์ร้านอาหารขนาดใหญ่ Subway ในสหรัฐอเมริกา หรือแม้แต่ที่ประเทศไทยในปี 2021 ที่สายการบินรายใหญ่ก็เคยถูกโจมตีโดยแฮ็กเกอร์กลุ่มนี้ พร้อมกับถูกเรียกค่าไถ่เช่นกัน  

ข้อมูลล่าสุดระบุว่ามีเหยื่อกว่า 2,000 ราย ถูกเรียกค่าไถ่ไปแล้วกว่า 120 ล้านดอลลาร์สหรัฐฯ

ด้วยวีกรรมสุดแสบและอันตรายนี้จึงทำให้องค์กรหลายแห่งต่างเกรงกลัว จนล่าสุดมีปฏิบัติการบังคับใช้ กฎหมายระหว่างประเทศที่นำโดยสหรัฐอเมริกาและสหราชอาณาจักรสามารถสร้างความเสียหายให้กับขบวนการแฮ็กข้ามชาติของกลุ่มแฮ็กเกอร์ระดับโลกกลุ่มนี้ได้

ปฏิบัติการนี้เป็นความร่วมมือของสำนักงานอาชญากรรมแห่งชาติของสหราชอาณาจักร (NCA) สำนักงานสืบสวนกลางสหรัฐฯ (FBI) องค์กรตำรวจยุโรป (Europol) และองค์กรตำรวจอีกหลายแห่ง ทั้งจากฝรั่งเศส ญี่ปุ่น สวิตเซอร์แลนด์ แคนาดา สวีเดน เนเธอร์แลนด์ ฟินแลนด์ และเยอรมนีเรียกได้ว่านี่คือปฏิบัติการทลายเซิร์ฟเวอร์ของ LockBit ในระดับนานาชาติ 

ตอนนี้บนหน้าเว็บไซต์ของ LockBit มีข้อความปรากฎว่า This site is now under the control of the National Crime Agency of the UK, working in close cooperation with the FBI and the international law enforcement task force, ‘Operation Cronos’

แปลเป็นไทยได้ว่า 

“เว็บไซต์นี้ อยู่ภายใต้การควบคุมของ สำนักงานอาชญากรรมแห่งชาติสหราชอาณาจักร (NCA) ร่วมมือกับ สำนักงานสืบสวนสอบสวนกลางสหรัฐอเมริกา (FBI) และ หน่วยงานปฏิบัติการ ด้านกฎหมายระหว่างประเทศ ในปฏิบัติการ Cronos’”

โฆษก NCA และกระทรวงยุติธรรมสหรัฐฯ (DoJ) ยืนยันว่าสามารถทะลวงเซิร์ฟเวอร์ของกลุ่มแฮ็กเกอร์ได้จริง และชี้ว่าปฏิบัติการของเจ้าหน้าที่ยังคงดำเนินอยู่ต่อไป และมีความคืบหน้าเพิ่มขึ้นเรื่อย ๆ

ด้านกลุ่ม LockBit เองก็ออกมาโต้แย้งพร้อมระบุว่ามีเซิร์ฟเวอร์สำรองที่ยังใช้งานได้อยู่ โดยระบุในเว็บไซต์ vx-underground ว่า FBI โจมตีเซิร์ฟเวอร์ของทางกลุ่มที่ทำงานอยู่บน PHP

อย่างไรก็ตาม FBI ได้เข้าไปตอบกลับด้วยข้อความว่า “เรามีซอร์สโค้ด ข้อมูลของเหยื่อที่คุณโจมตี จำนวนเงินที่คุณรีดไถไป ข้อมูลที่ถูกขโมย ข้อความแช็ต และอีกมากมาย” พร้อมกับทิ้งท้ายไว้ว่า “เราจะติดต่อคุณไปเร็ว ๆ นี้ ขอให้โชคดี”

ที่มา : Reuters

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• พบ Trojan ใหม่ บนระบบ iOS พุ่งเป้าไทย-เวียดนาม
• องค์กรไทยควรทำอย่างไร เมื่อภัยไซเบอร์ยังน่าห่วง
• ฟีเจอร์ใหม่ Meta เพิ่มความเป็นส่วนตัว ลดการคุกคามเด็กและเยาวชน