สหรัฐอเมริกาประกาศสงครามกับอาชญากรไซเบอร์ BlackCat หลังจากการโจมตีทางไซเบอร์ครั้งใหญ่ที่มุ่งเป้าไปที่ระบบสุขภาพของอเมริกา วอชิงตันได้ตัดสินใจปราบปรามแฮกเกอร์ชาวรัสเซีย
ยูไนเต็ดเฮลท์ กรุ๊ปซึ่งเป็นบริษัทประกันภัยรายใหญ่ของอเมริกาที่เชี่ยวชาญด้านสุขภาพ ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ อาชญากรไซเบอร์สามารถปรับใช้ ransomware บนระบบคอมพิวเตอร์ของเปลี่ยนการดูแลสุขภาพซึ่งเป็นแผนกหนึ่งของ UnitedHealth Group ที่ให้บริการทางการเงินแก่ผู้ให้บริการด้านสุขภาพนับหมื่นรายในสหรัฐอเมริกา รวมถึงแพทย์ ทันตแพทย์ โรงพยาบาล และร้านขายยา
อ่านเพิ่มเติม:ผู้เชี่ยวชาญด้านแรนซัมแวร์ทั้งสองรายนี้ได้ก่อตั้งความร่วมมือกัน
การโจมตีทางไซเบอร์ครั้งประวัติศาสตร์
ในตอนท้ายของการโจมตี พวกโจรสลัดก็ขโมยไปข้อมูลผู้ป่วยที่เป็นความลับและเข้ารหัสข้อมูลของบริษัท ข้อมูลของชาวอเมริกันหลายล้านคนถูกเปิดเผย ผู้ให้บริการด้านสุขภาพของพันธมิตร Change Healthcare ประสบปัญหาในการปฏิบัติงานที่ร้ายแรง แท้จริงแล้ว การโจมตีทางไซเบอร์ทำให้ซอฟต์แวร์สั่งจ่ายยาอิเล็กทรอนิกส์และเครื่องมือการจัดการการชำระเงินทั้งหมดเป็นอัมพาต สำหรับ ริค พอลแลค ประธานของสมาคมโรงพยาบาลอเมริกันซึ่งเป็นกลุ่มการค้าที่ประกอบด้วยโรงพยาบาลและผู้ให้บริการด้านสุขภาพเกือบ 5,000 แห่ง“เหตุการณ์ครั้งใหญ่ที่สุดและเป็นผลสืบเนื่องมากที่สุดต่อระบบการดูแลสุขภาพของอเมริกาในประวัติศาสตร์”-
“การโจมตีครั้งนี้ทำให้โรงพยาบาลให้การดูแลผู้ป่วย กรอกใบสั่งยา ส่งเคลมประกัน และรับชำระเงินสำหรับบริการดูแลสุขภาพที่จำเป็นที่พวกเขามอบให้ได้ยากขึ้น”
มากกว่าหนึ่งเดือนหลังจากการโจมตีซึ่งเกิดขึ้นเมื่อปลายเดือนกุมภาพันธ์ บริการบางส่วนที่ได้รับผลกระทบยังคงใช้งานไม่ได้ Andrew Witty ซีอีโอของ UnitedHealth ต้องการความมั่นใจและยืนยันว่ากลุ่มนี้เป็นเช่นนั้น“ความก้าวหน้าที่สำคัญในการฟื้นฟูบริการที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งนี้”กลุ่มนี้ถูกบังคับให้รีสตาร์ท 99% ของบริการที่เสนอให้กับร้านขายยา และจัดให้มีซอฟต์แวร์การเตรียมคำขอทางการแพทย์อย่างเร่งด่วน
ค่าไถ่ 22 ล้านดอลลาร์
Change Healthcare ได้รับการติดต่ออย่างรวดเร็วจาก BlackCat ซึ่งเป็นกลุ่มแฮกเกอร์ชาวรัสเซียที่เชี่ยวชาญเรื่องการขู่กรรโชก ไม่น่าแปลกใจเลยที่อาชญากรไซเบอร์เรียกร้องค่าไถ่เพื่อแลกกับข้อมูลที่กู้คืนได้ เมื่อเผชิญกับขอบเขตของความเสียหาย บริษัทแม่ UnitedHealth Group จึงตัดสินใจปฏิบัติตามคำขอของแฮกเกอร์
ดังที่เราสามารถอ่านได้ในฟอรัมสำหรับแฮกเกอร์โดยเฉพาะ กลุ่มชาวอเมริกันจ่ายเงินสกุลเงินดิจิตอลมูลค่า 22 ล้านเหรียญสหรัฐที่แบล็คแคท ค่าไถ่นั้นจ่ายด้วย bitcoins นี่คือเหตุผลที่นักวิจัยของ TRM Labs สามารถยืนยันการจ่ายค่าไถ่ได้โดยการปรึกษาบล็อคเชน อย่างไรก็ตาม เราไม่ทราบว่า BlackCat ตกลงที่จะมอบคีย์ถอดรหัสข้อมูลเป็นการแลกเปลี่ยนหรือไม่
การโจมตีเป็นส่วนหนึ่งการระเบิดของการโจมตีแรนซัมแวร์อย่างแท้จริง- ล่าสุดการศึกษาที่ดำเนินการโดยทาเลสพบว่าธุรกิจเพิ่มขึ้น 27% ประสบปัญหาการขู่กรรโชกในปีที่ผ่านมา
เงินรางวัลสิบล้านดอลลาร์
หลังจากการโจมตีทางไซเบอร์ครั้งใหญ่นี้ สหรัฐฯ ตัดสินใจใช้มาตรการที่เข้มงวดเพื่อรับมือกับอาชญากร BlackCat กระทรวงการต่างประเทศเพิ่งประกาศกเงินรางวัลสิบล้านดอลลาร์สำหรับใครที่มีข้อมูลเกี่ยวกับแก๊งค์ นี่ไม่ใช่ครั้งแรกที่วอชิงตันเสนอเงินรางวัลสำหรับข้อมูลเกี่ยวกับแบล็คแคท ในอดีต สหรัฐฯ เสนอเงินค่าหัวสูงถึง 15 ล้านดอลลาร์
เปิดใช้งานตั้งแต่เดือนพฤศจิกายน 2564 BlackCat ได้สร้างชื่อเสียงอย่างรวดเร็วในหมู่แก๊งที่มีผลงานมากที่สุดในภาคส่วนแรนซัมแวร์ กลุ่มรัสเซียอาศัยโมเดล RaaS (Ransomware-as-a-Service) เพื่อสร้างผลกำไร ในขณะที่กำหนดเป้าหมายองค์กรทุกขนาด รวมถึงองค์กรขนาดใหญ่ สถาบันรัฐบาล และโรงพยาบาล BlackCat สร้างรายได้ด้วยการนำเสนอมัลแวร์ผ่านการสมัครสมาชิก มีการบันทึกการโจมตีมากกว่า 650 ครั้งนับตั้งแต่สิ้นปี 2564
เมื่อปลายปีที่แล้ว แก๊งค์ประสบความพ่ายแพ้ครั้งใหญ่ ด้วยการสนับสนุนจาก Europol และกองกำลังตำรวจระหว่างประเทศหลายแห่ง FBI จึงสามารถรื้อถอนโครงสร้างพื้นฐานบางส่วนของกลุ่มรัสเซียได้ ยึดสถานที่แห่งหนึ่งของกลุ่มคนร้ายได้ เหนือสิ่งอื่นใด FBI ยึดคีย์ถอดรหัสที่ทำให้สามารถเข้าถึงข้อมูลที่ถูกขโมยได้โดยไม่ต้องจ่ายค่าไถ่ BlackCat กลับมามีผลบังคับใช้อย่างรวดเร็ว โดยเฉพาะอย่างยิ่งการโจมตี UnitedHealth Groupมิเรอร์ LockBit, BlackCat สามารถนำแพลตฟอร์มใหม่มาสู่โลกออนไลน์ได้ในเวลาอันรวดเร็วหลังปฏิบัติการของตำรวจ
และแกล้งตาย
โปรดทราบว่าคนร้ายแกล้งทำเป็นตายหลังจากขู่กรรโชกบริษัทประกันภัยในอเมริกาได้ไม่นาน เมื่อต้นเดือนมีนาคม BlackCat ต้องการให้ผู้คนเชื่อว่า FBI ประสบความสำเร็จในการยุติกิจกรรมของตน ในข้อความที่เผยแพร่ถึงบริษัทในเครือ กลุ่มรัสเซียยืนยันว่าได้ตัดสินใจแล้ว“ปิดโครงการ”เพราะ“รัฐบาลกลาง”- ในความเป็นจริงBlackCat กำลังมองหาที่จะหายไปโดยการนำผลประโยชน์ที่ได้รับจากสมาชิกออกไป นักวิจัย Will Thomas อธิบาย ให้สัมภาษณ์โดยสำนักข่าวรอยเตอร์- จากนั้นกลุ่มก็นำซอร์สโค้ดของแรนซัมแวร์ของตนไปขายเป็นมูลค่ารวมห้าล้านดอลลาร์ แต่ถึงอย่างไร,“คงไม่แปลกใจหากพวกเขากลับมาอีกครั้งในอนาคตอันใกล้นี้”, บ่งบอกถึงผู้เชี่ยวชาญ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : สำนักข่าวรอยเตอร์
