Back to Blog

หน่วยงานรัฐบาลสหรัฐจ่ายค่าไถ่ 1 ล้านดอลลาร์ให้กลุ่มแฮกเกอร์ปริศนา Kairos

หน่วยงานรัฐบาลสหรัฐจ่ายเงิน 1 ล้านดอลลาร์สหรัฐเพื่อป้องกันการรั่วไหลของไฟล์ที่ถูกขโมย โดยกลุ่มที่เรียกตัวเองว่า Kairos อาจไม่ใช่แก๊งค์แรนซัมแวร์เลยก็ได้

Sales
1 min read
หน่วยงานรัฐบาลสหรัฐจ่ายค่าไถ่ 1 ล้านดอลลาร์ให้กลุ่มแฮกเกอร์ปริศนา Kairos

เกิดเหตุการณ์ที่ไม่คาดคิดขึ้นในวงการความมั่นคงทางไซเบอร์ เมื่อหน่วยงานรัฐบาลสหรัฐฯ แห่งหนึ่งยอมจ่ายเงินค่าไถ่ประมาณ 1 ล้านดอลลาร์สหรัฐ เพื่อป้องกันไม่ให้ไฟล์ที่ถูกขโมยถูกนำไปเผยแพร่ในที่สาธารณะ ข้อมูลนี้มาจากกรณีศึกษาของ Rakesh Krishnan สำหรับ Ransom ISAC ซึ่งใช้หลักฐานจากการเจรจาในช่องแชทที่ถูกเปิดเผยและเส้นทางบนบล็อกเชนที่บันทึกการชำระเงิน

จุดที่แปลกประหลาดที่สุดคือกลุ่มที่รับเงินนี้เรียกตัวเองว่า Kairos แต่อาจไม่ใช่แก๊งค์แรนซัมแวร์ตามที่เราคุ้นเคย จากการตรวจสอบของ Krishnan ไม่พบหลักฐานว่ากลุ่มนี้เคยล็อกข้อมูลของเหยื่อเลยแม้แต่ครั้งเดียว ซึ่งทำให้เกิดคำถามมากมายเกี่ยวกับธรรมชาติของภัยคุกคามรูปแบบใหม่นี้



ใครคือกลุ่ม Kairos


กลุ่มที่ใช้ชื่อว่า Kairos กำลังสร้างความสับสนให้กับนักวิจัยด้านความปลอดภัยทางไซเบอร์ พวกเขาไม่ได้ใช้ซอฟต์แวร์ล็อกไฟล์เหมือนแรนซัมแวร์ทั่วไป แต่กลับมุ่งเน้นไปที่การขโมยข้อมูลและการข่มขู่ว่าจะเปิดเผยข้อมูลเหล่านั้น แทนที่จะสร้างความเสียหายโดยตรงต่อระบบ พวกเขากลับเลือกใช้วิธีการเรียกค่าไถ่โดยใช้ความลับของเหยื่อเป็นเครื่องมือต่อรอง

วิธีการนี้คือการแทรกซึมเข้าไปในระบบ ขโมยข้อมูลสำคัญ จากนั้นจึงติดต่อเหยื่อเพื่อเรียกร้องเงิน หากเหยื่อไม่ยอมจ่าย พวกเขาจะขู่ว่านำข้อมูลดังกล่าวไปเผยแพร่สู่สาธารณะ ซึ่งสร้างแรงกดดันมหาศาลโดยเฉพาะกับหน่วยงานที่มีความอ่อนไหวสูง



รูปแบบการโจมตีที่เปลี่ยนไป


เหตุการณ์นี้สะท้อนให้เห็นถึงวิวัฒนาการของภัยคุกคามทางไซเบอร์ ในอดีต แรนซัมแวร์จะเน้นการเข้ารหัสล็อกไฟล์เพื่อทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลได้ แต่ปัจจุบัน กลุ่มอาชญากรไซเบอร์เริ่มหันมาใช้วิธีการข่มขู่เปิดเผยข้อมูล ซึ่งอาจสร้างความเสียหายในระยะยาวมากกว่า

การที่หน่วยงานรัฐบาลยอมจ่ายเงินค่าไถ่แสดงให้เห็นว่าข้อมูลที่ถูกขโมยไปนั้นมีมูลค่าสูงมาก หรืออาจมีเนื้อหาที่ละเอียดอ่อนจนไม่สามารถยอมให้รั่วไหลได้ แต่อย่างไรก็ตาม การจ่ายค่าไถ่ก็เป็นดาบสองคม เพราะอาจเป็นการสนับสนุนให้อาชญากรใช้วิธีการเดิมซ้ำอีก



บทเรียนสำคัญจากกรณีนี้


  • องค์กรต้องเตรียมพร้อมรับมือกับการโจมตีที่เน้นการขโมยข้อมูล ไม่ใช่แค่การล็อกไฟล์
  • การสำรองข้อมูลและการกู้คืนระบบอาจไม่เพียงพออีกต่อไป เพราะหัวใจของการโจมตีคือการขู่จะเปิดเผยความลับ
  • การจ่ายค่าไถ่ควรเป็นทางเลือกสุดท้ายเท่านั้น เพราะไม่มีหลักประกันว่าข้อมูลจะไม่ถูกนำไปเผยแพร่

นอกจากนี้ องค์กรควรลงทุนในระบบตรวจจับการบุกรุกที่ทันสมัย รวมถึงฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามรูปแบบใหม่ ๆ เพื่อป้องกันตั้งแต่ต้นทาง



การสืบสวนบนบล็อกเชน


หนึ่งในจุดเด่นของรายงานนี้คือการใช้หลักฐานจากบล็อกเชนเพื่อติดตามเส้นทางการเงิน นักวิจัยสามารถตรวจสอบธุรกรรมที่เกี่ยวข้องกับการจ่ายค่าไถ่ได้อย่างละเอียด เนื่องจากทุกธุรกรรมบนบล็อกเชนถูกบันทึกอย่างถาวรและโปร่งใส

ถึงแม้การชำระเงินด้วยสกุลเงินดิจิทัลมักถูกมองว่าไม่สามารถตามรอยได้ แต่ในความเป็นจริง การเคลื่อนย้ายเงินจำนวนมากมักทิ้งร่องรอยไว้เสมอ โดยเฉพาะเมื่อผู้เชี่ยวชาญใช้เครื่องมือวิเคราะห์บล็อกเชนขั้นสูง ข้อมูลนี้จึงเป็นประโยชน์ต่อการสอบสวนและอาจนำไปสู่การดำเนินคดีในอนาคต



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด