‘เอฟบีไอ’ย้อนรอย! แฮกระบบแก๊งแรนซัมแวร์ สกัดรีดเงินค่าไถ่เหยื่อกว่า 300 ราย มูลค่ากว่า 4.2 พันล้านบ.
สำนักงานสอบสวนกลางของสหรัฐอเมริกา หรือ เอฟบีไอ เปิดเผยเมื่อวันที่ 26 มกราคมว่า ได้ทำการแฮกระบบของแก๊งแรนซัมแวร์ชื่อ Hive (ไฮฟ์) ที่ทำให้เอฟบีไอสามารถขัดขวางแก๊งอาชญากรทางไซเบอร์กลุ่มนี้ไม่ให้สามารถเรียกเงินค่าไถ่คิดเป็นมูลค่ารวมกันมากถึง 130 ล้านดอลลาร์สหรัฐ หรือราว 4,274 ล้านบาท จากเหยื่อมากกว่า 300 ราย ที่ตกเป็นเป้าโจมตีทางไซเบอร์ได้
เมอร์ริก การ์แลนด์ รัฐมนตรีกระทรวงยุติธรรมสหรัฐ คริสโตเฟอร์ เรย์ ผู้อำนวยการเอฟบีไอ และ ลิซา โมนา ผู้ช่วยรัฐมนตรียุติธรรม กล่าวในการแถลงข่าวร่วมกันว่า แฮกเกอร์ของรัฐบาลได้เจาะระบบเครือข่ายของแก๊งไฮฟ์ และเฝ้าจับตาแก๊งนี้เอาไว้ โดยได้ขโมยกุญแจดิจิทัลที่แก๊งนี้ใช้เพื่อปลดล็อกข้อมูลขององค์กรต่างๆ ที่ตกเป็นเหยื่อ จากนั้นแฮกเกอร์ของรัฐสามารถแจ้งเตือนเหยื่อได้ล่วงหน้าเพื่อให้เหยื่อที่ตกเป็นเป้าหมายสามารถดำเนินการเพื่อป้องกันระบบของตนเองได้ก่อนที่แก๊งไฮฟ์จะเรียกร้องให้จ่ายเงินค่าไถ่
“เราทำการแฮกพวกแฮกเกอร์ด้วยวิธีที่ถูกกฎหมาย เราสามารถพลิกสถานการณ์กลับของแก๊งไฮฟ์ได้” โมนาโกบอกกับผู้สื่อข่าว
ข่าวการโจมตีแก๊งแรนซัมแวร์แก๊งนี้ปรากฎครั้งแรกในช่วงเช้าวันเดียวกัน เมื่อเว็บไซต์ของไฮฟ์ถูกแทนที่ด้วยข้อความที่ระบุว่า เอฟบีไอยึดเว็บไซต์นี้แล้วโดยเป็นส่วนหนึ่งของประสานงานการบังคับใช้กฎหมายที่ดำเนินการกับ”ไฮฟ์ แรนซัมแวร์”
นอกจากนี้ตำรวจอาชญากรรมแห่งสหพันธรัฐเยอรมนีและหน่วยอาชญากรรมเทคโนโลยีชั้นสูงแห่งชาติของเนเธอร์แลนด์ยังได้ทำการยึดเซิร์ฟเวอร์ของแก๊งไฮฟ์ไว้ด้วยแล้ว
อูโด โวเกล ผู้บัญชาการตำรวจเยอรมนี ระบุในแถลงการณ์ที่ออกจากสำนักงานตำรวจและอัยการในรัฐบาเดิน-เวอร์ทเทมแบร์กของเยอรานี ซึ่งช่วยในการสอบสวนในกรณีนี้ ว่า ความร่วมมืออย่างเข้มข้นข้ามพรมแดนและข้ามทวีปด้วยความไว้วางใจซึ่งกันและกัน เป็นกุญแจสำคัญในการต่อสู้กับอาชญากรรมทางไซเบอร์อย่างมีประสิทธิภาพ
การจัดการกับแก๊งไฮฟ์นั้นแตกต่างจากคดีแรนซัมแวร์ดังอื่นๆ ที่กระทรวงยุติธรรมสหรัฐเปิดเผยไม่กี่ปีมานี้ เช่น การโจมตีทางไซเบอร์ต่อบริษัทโคโลเนียล ไปป์ไลน์ ในปี 2021 ในกรณีนี้กระทรวงยุติธรรมสหรัฐได้ยึดเงินค่าไถ่เป็นสกุลเงินดิจิทัล มูลค่า 2.3 ล้านดอลลาร์ หลังจากที่บริษัทดังกล่าวได้จ่ายเงินให้กับแฮ็กเกอร์แล้ว
แต่กรณีของแก๊งไฮฟ์ ไม่มีการยึดเงินใดๆ เนื่องจากทีมสอบสวนได้เข้าแทรกแซงก่อนที่แก๊งไฮฟ์จะเรียกร้องให้จ่ายเงินค่าไถ่ หลังการแทรกซึมที่เริ่มต้นขึ้นในเดือนกรกฎาคมปี 2022 ซึ่งจนถึงตอนนี้ยังสืบไม่พบแก๊งคนร้าย
ไฮฟ์ เป็นหนึ่งในแก๊งอาชญากรทางไซเบอร์ที่มีผลงานโดดเด่นในการขู่กรรโชกทรัพย์จากธุรกิจข้ามชาติด้วยการเข้ารหัสข้อมูลและรีดไถเงินให้ชำระเป็นสกุลเงินดิจิทัลเป็นจำนวนมหาศาล ซึ่งกระทรวงยุติธรรมสหรัฐระบุว่าในช่วงหลายปีที่ผ่านมา แก๊งไฮฟ์ได้เล็งเหยื่อมากกว่า 1,500 ราย ใน 80 ประเทศ และเรียกเงินค่าไถ่แรนซัมแวร์ได้มากกว่า 100 ล้านดอลลาร์สหรัฐ
