FBI ยกระดับการต่อสู้กับ Lockbit ต้องขอบคุณข้อมูลที่กู้คืนระหว่างการโจมตีในช่วงฤดูหนาว ตำรวจอเมริกันจึงประกาศว่าพวกเขามีคีย์ถอดรหัสมากกว่า 7,000 คีย์เพื่อขัดขวางการทำงานของแรนซัมแวร์
FBI (Federal Bureau of Investigation) มุ่งมั่นที่จะขัดขวาง Lockbit ซึ่งเป็นแก๊งที่เชี่ยวชาญเรื่องแรนซัมแวร์ที่อุดมสมบูรณ์ที่สุด ในการประชุมที่บอสตัน รองผู้อำนวยการแผนกไซเบอร์ของ FBI, Bryan Vorndran ประกาศว่าทีมของเขาได้รับความช่วยเหลือแล้วคีย์ถอดรหัสมากกว่า 7,000 คีย์ล็อคบิต
คีย์เหล่านี้ใช้เพื่อถอดรหัสข้อมูลทั้งหมดที่เข้ารหัสโดย Lockbit ransomware โดยพฤตินัยแล้วผู้ที่ตกเป็นเหยื่อของแก๊งสามารถทำได้กู้คืนข้อมูลที่ถูกบล็อกทั้งหมดโดยไม่ต้องจ่ายค่าไถ่ใน cryptocurrencies นี่คือสาเหตุที่ FBI เรียกร้องให้ธุรกิจทั้งหมดที่ตกเป็นเหยื่อของ Lockbit ติดต่อบริการของตน
“เรากำลังติดต่อผู้ที่ตกเป็นเหยื่อของ LockBit และสนับสนุนให้ใครก็ตามที่สงสัยว่าพวกเขาเป็นเหยื่อเยี่ยมชมศูนย์รับเรื่องร้องเรียนของเรา”ไบรอัน วอร์ดรัน กล่าว
นี่เป็นการระเบิดครั้งใหม่สำหรับบริษัทในเครือของ Lockbit ที่เสี่ยงต่อการต้องบอกลารายได้ส่วนหนึ่งของตน นอกจากนี้ การประกาศของ FBI ยังก่อให้เกิดการเสื่อมเสียชื่อเสียงของแก๊งค์นี้และตั้งคำถามถึงความน่าเชื่อถือของแรนซัมแวร์ของตน
อ่านเพิ่มเติม:อีเมลหลายล้านฉบับแพร่กระจายแรนซั่มแวร์ Lockbit ไปทั่วโลก
ผลที่ตามมาของปฏิบัติการโครโนส
คีย์ถอดรหัสเหล่านี้ได้รับมาพร้อมกันปฏิบัติการโครโนส ซึ่งโจมตีโครงสร้างพื้นฐานของล็อคบิตเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ในระหว่างการโจมตีครั้งใหญ่นี้ เจ้าหน้าที่ FBI พร้อมด้วยหน่วยงานบังคับใช้กฎหมายจากหลายประเทศ เข้าควบคุมเซิร์ฟเวอร์ประมาณสามสิบเซิร์ฟเวอร์ที่เป็นของแก๊งค์นี้ บนเซิร์ฟเวอร์เหล่านี้ ในที่สุดผู้ตรวจสอบก็ค้นพบคีย์ถอดรหัสแรนซัมแวร์
นอกจากนี้ FBI ก็ไม่ลังเลที่จะทำเช่นนั้นเปิดโปงผู้นำ Lockbit ต่อสาธารณะเพื่อเพิ่มแรงกดดันให้กับแก๊งค์ ตามข้อมูลของทางการ บุคคลดังกล่าวคือ ดมิทรี ยูรีเยวิช โคโรเชฟ วัย 31 ปี สัญชาติรัสเซีย Bryan Vorndran ระบุว่าทุกอย่างยังคงดำเนินการอยู่เพื่อนำหัวหน้าของ Lockbit ขึ้นศาลของสหรัฐอเมริกา เขาอธิบายเหมือน Khoroshev ว่า“อาชญากรที่ติดอยู่กับระบบราชการในการดำเนินธุรกิจมากกว่ากิจกรรมลับใดๆ”
แม้จะมีการโจมตีซ้ำแล้วซ้ำอีก Lockbit ก็ยังคงทำงานอยู่ กลุ่มเล็กๆ ยังคงให้เช่าแรนซัมแวร์ของตนผ่านการสมัครสมาชิก“กลุ่มอาชญากรในเครือหลายร้อยกลุ่ม”อธิบายเอฟบีไอ นอกจากนี้ยังพบมัลแวร์ที่เกี่ยวข้องด้วยการโจมตีทางไซเบอร์มุ่งเป้าไปที่โรงพยาบาลในเมืองคานส์- การโจมตีดังกล่าวส่งผลให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อนจำนวนมหาศาลเกี่ยวกับผู้ป่วยชาวฝรั่งเศส
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : FBI.gov
