xs
xsm
sm
md
lg

สหรัฐฯ ลุยยึดเงินคริปโต 1 ล้านเหรียญ ปิดเว็บแก๊งแรนซัมแวร์ BlackSuit สะเทือนวงการอาชญากรรมไซเบอร์

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ปฏิบัติการกวาดล้างครั้งใหญ่ของสหรัฐฯ ผนึกกำลังนานาชาติ ปิดเซิร์ฟเวอร์-โดเมน BlackSuit กลุ่มแรนซัมแวร์พันธุ์ดุแตกสายจาก “Royal” พร้อมยึดคริปโตมูลค่ากว่า 1 ล้านดอลลาร์ ตัดเส้นทางทุนผิดกฎหมาย ดึงชาติพันธมิตรร่วมไล่ล่า ชี้ภัยไซเบอร์ยังคุกคามโครงสร้างพื้นฐานสำคัญอย่างต่อเนื่อง
กระทรวงยุติธรรมสหรัฐฯ เปิดปฏิบัติการเชิงรุก โจมตีโครงสร้างพื้นฐานดิจิทัลของแก๊งแรนซัมแวร์ BlackSuit ปิดเว็บไซต์และเซิร์ฟเวอร์หลัก พร้อมยึดคริปโตมูลค่าประมาณ 1 ล้านดอลลาร์สหรัฐ ปฏิบัติการดังกล่าวเกิดขึ้นปลายเดือนกรกฎาคม ภายใต้ความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายจากสหรัฐฯ สหราชอาณาจักร เยอรมนี ไอร์แลนด์ ฝรั่งเศส แคนาดา ยูเครน และลิทัวเนีย

ไมเคิล ปราโด รองผู้ช่วยผู้อำนวยการศูนย์สืบสวนอาชญากรรมทางไซเบอร์ กระทรวงความมั่นคงแห่งมาตุภูมิ กล่าวตอกย้ำนโยบายเชิงรุกดังกล่าวว่า “การขัดขวางแรนซัมแวร์ไม่ใช่แค่ปิดเครื่อง แต่คือการรื้อถอนระบบนิเวศที่หล่อเลี้ยงอาชญากรรมไซเบอร์”

BlackSuit ถูกระบุว่าเป็นกลุ่มแยกตัวจากแก๊ง Royal และปฏิบัติการมาตั้งแต่ปี 2567 โดยเจาะจงโจมตีโครงสร้างพื้นฐานสำคัญ ทั้งระบบสาธารณสุข หน่วยงานรัฐ โรงงาน และสถานประกอบการเชิงพาณิชย์ เหยื่อถูกบีบให้จ่ายค่าไถ่เป็น Bitcoin ผ่านดาร์กเน็ต พร้อมกลยุทธ์ “สองชั้น” คือ ล็อกข้อมูลและขู่เปิดโปงข้อมูลที่ขโมยมาเพื่อบังคับจ่ายเพิ่ม

ทั้งนี้ตั้งแต่ปี 2566 กลุ่ม BlackSuit โจมตีเหยื่อแล้วกว่า 450 รายในสหรัฐฯ และกวาดค่าไถ่รวมกว่า 370 ล้านดอลลาร์สหรัฐ บางกรณีเรียกสูงสุดถึง 60 ล้านดอลลาร์

ตัวอย่างคำเรียกค่าไถ่ของ BlackSuit ที่มา: SentinelOne
ปฏิบัติการครั้งนี้ยึดเงินคริปโตที่ถูกหมุนเวียนฝาก–ถอนซ้ำบนแพลตฟอร์มแลกเปลี่ยนหลายรอบ ก่อนถูกอายัดเมื่อต้นปี 2567 แม้เจ้าหน้าที่ไม่เปิดเผยชื่อแพลตฟอร์มดังกล่าว

ค่าไถ่จากเหยื่อส่วนใหญ่มีตั้งแต่ 1–10 ล้านดอลลาร์ ขณะที่ปี 2566 เพียงปีเดียว มีการจ่ายค่าไถ่ 49.3 BTC คิดเป็นราว 1.4 ล้านดอลลาร์สหรัฐ

อย่างไรก็ดีการปราบปราม BlackSuit ยังเชื่อมโยงไปถึงการยึดสินทรัพย์ของกลุ่มแรนซัมแวร์อื่น เช่น เดือนกรกฎาคม FBI ดัลลาสประกาศยึด 20 BTC (ราว 2.4 ล้านดอลลาร์) จากสมาชิกกลุ่ม Chaos และข้อมูลล่าสุดจาก TRM Labs ชี้ว่าอาจมี “Embargo” กลุ่มใหม่ต่อยอดจาก BlackCat ที่ยังถือครองเงินผิดกฎหมาย 18.8 ล้านดอลลาร์ในกระเป๋าเงินนิรนาม

การเคลื่อนไหวครั้งนี้สะท้อนถึงแนวทางการปราบปรามเชิงรุกของสหรัฐฯ และพันธมิตร ที่ไม่เพียงปิดช่องทางปฏิบัติการของอาชญากรไซเบอร์ แต่ยังเจาะลึกเพื่อตัดเส้นทางเงินทุน ซึ่งถือเป็นหัวใจของการสลายเครือข่ายในระยะยาว

สหรัฐฯ ลุยยึดเงินคริปโต 1 ล้านเหรียญ ปิดเว็บแก๊งแรนซัมแวร์ BlackSuit สะเทือนวงการอาชญากรรมไซเบอร์
ตัวอย่างคำเรียกค่าไถ่ของ BlackSuit ที่มา: SentinelOne