วันจันทร์ที่ 7 มิถุนายน 2564 ที่ผ่านมา เจ้าหน้าที่สหรัฐฯ เปิดเผยในงานแถลงข่าวว่า ได้มีการกู้เงินคืนบางส่วนที่จ่ายไปให้กับแฮ็กเกอร์ที่เรียกค่าไถ่จากระบบท่อส่งน้ำมัน Colonial Pipeline ได้แล้ว
นาง Lisa Monaco รองอัยการสูงสุด กระทรวงยุติธรรมสหรัฐอเมริกา กล่าวว่า ขอบเขตของการสอบสวนจะเกี่ยวข้องกับการติดตามระบบนิเวศทั้งหมด ไปจนถึง Ransomware และการดำเนินการทางอาญาในรูปแบบของสกุลเงินดิจิทัล ขณะเดียวกันทางกระทรวงยุติธรรมได้มีการปรับใช้เครื่องมือทั้งหมดที่มี และการเพิ่มต้นทุนในการป้องกันและการตรวจสอบผลลัพธ์ที่ตามมาของการโจมตีด้วย Ransomware และการโจมตีทางไซเบอร์อื่นๆ
ขณะที่นาย Paul Abbate รองผู้อำนวยการ FBI เผยว่า หน่วยงานได้ประสบความสำเร็จในการกู้คืนเงิน Bitcoin จากกลุ่มแฮ็กเกอร์ได้กว่า 85% หรือกู้ Bitcoin กลับมาได้ 63.7 เหรียญ BTC จาก 75 เหรียญที่ทาง Colonial Pipeline ส่งไปให้กับแฮ็กเกอร์
ทั้งนี้ Elliptic ซึ่งเป็นบริษัทเชี่ยวชาญด้านการแกะรอยในระบบบล็อกเชน เปิดเผยว่า บริษัทโคโลเนียล ไปป์ไลน์ ซึ่งเป็นผู้บริหารท่อส่งน้ำมันขนาดใหญ่ที่สุดของสหรัฐ ได้ยอมจ่ายเงินให้แก่แฮกเกอร์เป็นจำนวนเงินรวม 90 ล้านดอลลาร์ หรือราว 2,900 ล้านบาท เพื่อแลกกับการเปิดท่อส่งน้ำมัน หลังจากถูกโจมตีทางไซเบอร์เมื่อสัปดาห์ที่แล้ว ซึ่งบริษัทโคโลเนียลถูกโจมตีด้วย Ransomware หรือมัลแวร์เรียกค่าไถ่ ทำให้การลำเลียงน้ำมันผ่านท่อส่งน้ำมันความยาว 5,500 ไมล์ไปยังภาคตะวันออกเฉียงใต้ของสหรัฐต้องหยุดชะงักลง โดย DarkSide ซึ่งเป็นแฮกเกอร์จากยุโรปตะวันออกเป็นผู้ทำการโจมตีในครั้งนี้
Elliptic เปิดเผยว่า บริษัทโคโลเนียลได้จ่ายเงินค่าไถ่เป็นสกุลบิตคอยน์ มูลค่า 90 ล้านดอลลาร์ โดยกลุ่มพัฒนา Ransomware ของ DarkSide ได้รับเงิน 15.5 ล้านดอลลาร์ ขณะที่เครือข่ายของ DarkSide ได้รับ 74.7 ล้านดอลลาร์
Elliptic ยังระบุว่า หลังจากที่แฮกเกอร์ได้รับเงินค่าไถ่แล้ว ก็ได้นำบิตคอยน์ที่ได้รับไปทำการฟอกเงิน โดยขายในแพลตฟอร์มซื้อขายสกุลเงินดิจิทัล เพื่อแลกเป็นสกุลเงินที่ออกโดยธนาคารกลางของชาติต่างๆ และมีการใช้กันโดยทั่วไป
ต่อมากระทรวงยุติธรรมสหรัฐฯ ได้สั่งให้สำนักงานอัยการสหรัฐฯ ทั่วประเทศประสานงานที่เกี่ยวข้องกับ ransomware การโจมตีทางไซเบอร์ และตลาดที่ผิดกฎหมายด้วยการจัดตั้งหน่วยงานที่มีชื่อว่า Ransomware and Digital Extortion Task Force ขึ้นมาใหม่
อย่างไรก็ดีตามรายงานของ Monaco คณะทำงานที่จัดตั้งขึ้นใหม่จะทำการเข้าตรวจสอบกิจกรรมที่น่าสงสัยทั้งหมดและดำเนินคดีกับ Ransomware และอาชญากรรมทางคอมพิวเตอร์นี้เป็นการปฏิบัติการครั้งแรกของ Task Force ซึ่งจากข้อมูลของ Monaco แรนซัมแวร์ประเภทนี้มีความซับซ้อนและอันตรายมากกว่าที่ผ่าน ๆ มา โดยทางกระทรวงยุติธรรม ได้แจ้งเตือนบริษัทในสหรัฐอเมริกาในงานแถลงข่าวว่า ภัยคุกคามจากการโจมตีด้วย ransomware นั้นจะก่อให้เกิดอันตรายต่อองค์กร ต่อบริษัทและ ลูกค้าตลอดจนถึงผู้ถือหุ้น และอาจจะกระทบต่อความสำเร็จในระยะยาวของการดำเนินธุรกิจอย่างชัดเจน ดังนั้นบริษัท และองค์กรต่างๆควรให้ความสนใจเกี่ยวกับเรื่องนี้มากขึ้น มิเช่นนั้นอาจตกเป็นเหยื่อในภายหลัง Monaco กล่าว
ก.ยุติธรรมสหรัฐเดินหน้านโยบายแรนซัมแวร์และสกุลเงินดิจิทัล
นาง Karine Jean-Pierre รองเลขาธิการฝ่ายสื่อมวลชนของทำเนียบขาว กลาวว่า จากนโยบาย ของนายโจ ไบเดน ได้จัดตั้งกองกำลังเฉพาะกิจอันเป็นผลมาจากการเรียกค่าไถ่บริษัท JBS Foods ในครั้งล่าสุด ซึ่งรวมถึงนโยบาย Cryptocurrency ซึ่งเป็นหนึ่งในข้อควรพิจารณา เช่น Bitcoin
ขณะที่นาย Jean-Pierre กล่าวว่า การต่อสู้กับ Ransomware เป็นสิ่งสำคัญสำหรับฝ่ายบริหาร ประธานาธิบดี Joe Biden ได้ตรวจสอบเรื่องนี้อย่างเร่งด่วนเพื่อจัดการกับภัยคุกคามที่ก่อตัวเพิ่มขึ้นของ Ransomware ซึ่งรวมถึงความพยายาม 4 ประการดังต่อไปนี้ คือ
1. การกระจายโครงสร้างพื้นฐานของ Ransomware และทำงานอย่างใกล้ชิดกับภาคเอกชน
2. การสร้างแนวร่วมระหว่างประเทศเพื่อมองหาประเทศผู้รับผิดชอบเกี่ยวกับการเรียกค่าไถ่
3. ขยายการวิเคราะห์สกุลเงินดิจิทัลเพื่อค้นหาและดำเนินการธุรกรรมทางอาญา และ
4. พิจารณาและทบทวนนโยบายแรนซัมแวร์ของ USG
ทั้งนี้ฝ่ายบริหารของโจ ไบเดน ได้ออกคำสั่งพิเศษโดยไม่ต้องผ่านการรับรองจากสภาคองเกรสเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศและวิธีที่หน่วยงานของสหรัฐฯ ควรตอบสนองต่อการโจมตีของแรนซัมแวร์ โดยเมื่อสัปดาห์ที่แล้วนาย Chris Wray ผู้อำนวยการ FBI ได้เปรียบเทียบการโจมตีแรนซัมแวร์ในกรณีของ Colonial Pipeline และ JBS Foods ว่ามีความรุนแรงในระดับเดียวกันกับเหตุการณ์ 911
ขณะที่กรณีดังกล่าวนี้เคยเกิดขึ้นกับประเทศไทยเมื่อช่วงต้นปี 2563 เมื่อ บมจ.สตาร์ ปิโตรเลียม รีไฟน์นิ่ง หรือ SPRC บริษัทผู้ประกอบธุรกิจโรงกลั่นน้ำมัน แบบที่มีหน่วยปรับปรุงคุณภาพน้ำมัน หรือ Complex Refinery และผลิตภัณฑ์ปิโตรเลียมคุณภาพสูงหลากหลายประเภท ได้ทำหนังสือแจ้งตลาดหลักทรัพย์ว่าผลประกอบการ SPRC ปี 2562 ขาดทุนกว่า 2,808.70 ล้านบาท โดยมีรายได้รวมลดลงกว่า 4 หมื่นล้านบาท เฉพาะไตรมาส 4 ขาดทุนถึง 2,975 ล้านบาท โดยผลกระทบหลักเนื่องจากการถูกแฮกเกอร์คุกคาม โจมตีธุรกรรมทางอีเมลสูญเงินกว่า 700 ล้านบาททำให้มีการชำระเงินไปยังบัญชีที่ไม่ถูกต้อง โดยหลังเกิดเหตุการณ์ บริษัทได้ดำเนินการร่วมกับผู้เชี่ยวชาญทางด้านไอที ทั้งภายในและภายนอกทันที ในการตรวจสอบหาสาเหตุและได้เพิ่มระบบป้องกันภายในให้แข็งแกร่งมากขึ้น