แฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ DoppelPaymer อยู่ในเป้าเล็งของ Europol การดำเนินการต่อยซึ่งดำเนินการในเยอรมนีและยูเครนทำให้สามารถครอบครองอุปกรณ์ที่เป็นของโจรสลัดได้
ปฏิบัติการของตำรวจจำนวนมากได้ดำเนินการกับแก๊งอาชญากรไซเบอร์ที่เรียกตัวเองว่า Irdrik Spider, Double Spider และความเศร้าโศก กลุ่มนี้เป็นที่รู้จักกันดีในการใช้แรนซัมแวร์ DoppelPaymerเพื่อเรียกค่าไถ่เหยื่อระหว่างปี 2562 ถึง 2564
การจับกุมและการตรวจค้น
ปฏิบัติการดังกล่าวเกิดขึ้นเมื่อวันที่ 28 กุมภาพันธ์ ในเยอรมนีและยูเครน โดยเปิดเผยข่าวยูโรโพลในการแถลงข่าว ในช่วงเวลาของการจู่โจม แฮกเกอร์ไม่ได้ใช้งานมาเกือบสองปีแล้ว Europol ดำเนินการด้วยความร่วมมือกับตำรวจภูมิภาคของเยอรมันและตำรวจแห่งชาติยูเครนการจับกุมโจรสลัดสองคนในประเทศเยอรมนี ถามโดยหมิ่นดาเนียลา ดาสเซล โฆษกตำรวจเยอรมนี ระบุว่า ผู้ต้องสงสัยได้รับการปล่อยตัวแล้วหลังถูกสอบปากคำ
ขณะเดียวกันเจ้าหน้าที่บังคับใช้กฎหมายบุกโจมตีสองฐานโจรสลัดในยูเครน ในระหว่างการปฏิบัติการหลายครั้ง ตำรวจได้ยึดอุปกรณ์คอมพิวเตอร์ สิ่งนี้ได้รับการวิเคราะห์อย่างรอบคอบโดยทีมนิติวิทยาศาสตร์ของเยอรมนี ด้วยความช่วยเหลือจากผู้เชี่ยวชาญสามคนที่ Europol ส่งมา เพื่อระบุบทบาทที่แน่นอนของผู้ต้องสงสัยในการโจมตี
ขณะที่ชาวยูเครนคนหนึ่งถูกตำรวจสอบสวน แต่เจ้าหน้าที่ยังคงอยู่การค้นหาชาวรัสเซียสามคนสงสัยจะเป็นส่วนหนึ่งของแก๊งค์ มีการออกหมายจับแล้ว แม้ว่าตำรวจรัสเซียจะไม่มีเจตนาจะให้ความร่วมมือก็ตาม หนึ่งในบุคคลดังกล่าวยังเป็นที่ต้องการตัวของ FBI (สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา) ซึ่งได้ร่วมมือกับ Europol ตำรวจเนเธอร์แลนด์ก็มีส่วนเกี่ยวข้องในการสืบสวนด้วย
อ่านเพิ่มเติม:FBI แฮ็กแฮกเกอร์ที่อยู่เบื้องหลังการโจมตี Altice
เหยื่อกว่า 600 รายทั่วโลก
จากข้อมูลของ Europol แก๊งค์ดังกล่าวใช้แรนซั่มแวร์ DoppelPaymer เพื่อรีดไถเงินเหยื่อ 37 รายในเยอรมนี- หนึ่งในเป้าหมายของแฮกเกอร์คือโรงพยาบาลมหาวิทยาลัยดุสเซลดอร์ฟ ที่ถูกแฮ็กในปี 2020 การโจมตีดังกล่าวทำให้เสียชีวิตจากการผ่าตัดฝังศพ ซึ่งไม่สามารถดำเนินการได้ตรงเวลาเนื่องจากการทำงานผิดพลาดที่เกิดจากแฮกเกอร์
DoppelPaymer ทั่วโลกอ้างว่ามีผู้เสียชีวิตแล้วกว่า 600 ราย ซึ่งรวมถึงสมาคมปืนไรเฟิลแห่งชาติอเมริกัน (American National Rifle Association) ที่ถูกเรียกค่าไถ่ในปี 2021 หรือ Foxconn กลุ่มชาวไต้หวันที่ผลิต Apple iPhone อย่างโดดเด่น กลายเป็นอัมพาตจากค่าไถ่ซอฟต์แวร์เมื่อปลายปี 2020
วิธีการดำเนินการของ DoppelPaymer นั้นคล้ายคลึงกับแรนซัมแวร์ใดๆ เมื่อติดตั้งบนคอมพิวเตอร์แล้วมัลแวร์เข้ารหัสไฟล์ที่เก็บไว้ทั้งหมดบนฮาร์ดไดรฟ์ จากนั้นจะแสดงข้อความเตือนผู้ที่ตกเป็นเหยื่อของการโจมตี ในการกู้คืนข้อมูล เป้าหมายจะต้องจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล ในกรณีที่ถูกปฏิเสธ ไฟล์จะถูกทำลายหรือเผยแพร่บนเว็บ เมื่อใช้วิธีการนี้ แก๊งค์ดังกล่าวสามารถเรียกเก็บเงินค่าไถ่จากสหรัฐอเมริกาได้มากกว่า 40 ล้านดอลลาร์ภายในสองปี
การโจมตีที่อำนวยความสะดวกโดย Emotet
ผู้เชี่ยวชาญของ Europol เชื่อว่ารหัสของ DoppelPaymer นั้นอิงจากรหัสนั้นเป็นหลักBitPaymerซึ่งเป็นแรนซัมแวร์ที่จัดอยู่ในกลุ่มมัลแวร์ Dridex เปิดตัวในเดือนกรกฎาคม 2017 มีการใช้แฮ็กข้อมูลโรงพยาบาลอย่างหนาแน่น โดยเฉพาะในสกอตแลนด์
ในการปรับใช้แรนซัมแวร์บนคอมพิวเตอร์เป้าหมาย อาชญากรไซเบอร์พึ่งพาEmotet ม้าโทรจันที่เกิดในปี 2014และกลายเป็นบอตเน็ตในปี 2560 ต้องขอบคุณมัลแวร์นี้ที่นักออกแบบได้เปลี่ยนให้เป็นแพลตฟอร์มหลายบริการ แฮกเกอร์จึงสามารถเข้ายึดบัญชีอีเมลได้ จากนั้นแก๊งค์ก็เคลื่อนพลไป“อีเมลฟิชชิ่งและสแปมพร้อมเอกสารแนบที่มีรหัสที่เป็นอันตราย”- เพื่อหลีกเลี่ยงระบบรักษาความปลอดภัยของเครื่องเป้าหมาย แฮกเกอร์จึงใช้ Process Hacker ซึ่งเป็นซอฟต์แวร์ฟรีที่สามารถจัดการการเปิดตัวกระบวนการบนพีซีได้
ถือว่า.“มัลแวร์ที่อันตรายที่สุดในโลก”โดยยูโรโปล,ในที่สุด Emotet ก็ถูกถอดออกในปี 2021- ตำรวจสหพันธรัฐเยอรมันถูกบังคับให้ทำถอนการติดตั้ง botnet บนคอมพิวเตอร์มากกว่า 1.6 ล้านเครื่องติดเชื้อโดยที่พวกเขาไม่รู้ตัวเพื่อเอาชนะมัน
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ยุโรป
