แก๊งอาชญากรรมไซเบอร์ชื่อดัง Lockbit ถูกยุบ

Lockbit ซึ่งเป็นแก๊งอาชญากรรมทางไซเบอร์ที่ฉาวโฉ่ที่สุดในโลก ซึ่งเก็บข้อมูลของเหยื่อเพื่อเรียกค่าไถ่ ถูกปราบลงได้แล้ว โดยเป็นผลจากการดำเนินการทางกฎหมายระหว่างประเทศที่ไม่ค่อยเกิดขึ้นบ่อยนัก

หน้าแรกของเว็บไซต์แรนซัมแวร์เว็บมืดของ LockBit แสดงข้อความว่า "ไซต์นี้อยู่ภายใต้การควบคุมของหน่วยงานบังคับใช้กฎหมาย" พร้อมด้วยธงจากสหราชอาณาจักร สหรัฐอเมริกา และประเทศอื่นๆ อีกหลายประเทศ

ในความเป็นจริง ปฏิบัติการใหม่นี้ได้รับการนำโดยหน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา ยูโรโพล และพันธมิตรหน่วยงานตำรวจระหว่างประเทศอื่นๆ จากฝรั่งเศส ญี่ปุ่น สวิตเซอร์แลนด์ แคนาดา ออสเตรเลีย สวีเดน เนเธอร์แลนด์ ฟินแลนด์ และเยอรมนี

โฆษก กระทรวงยุติธรรม สหรัฐฯ ยืนยันว่าหน่วยงานดังกล่าวได้เข้าควบคุมเว็บไซต์เรียกค่าไถ่ของ LockBit บนเว็บดาร์กเว็บ และกล่าวว่าปฏิบัติการดังกล่าวยังคงดำเนินต่อไปและจะขยายตัวต่อไป ผู้เชี่ยวชาญกล่าวว่าการที่กลุ่มแรนซัมแวร์เข้ายึดครองเว็บดาร์กเว็บจะบีบให้อาชญากรไซเบอร์ต้องติดตั้งโครงสร้างพื้นฐานคอมพิวเตอร์ใหม่เพื่อเรียกค่าไถ่จากเหยื่อ

ตัวแทนของ Lockbit โพสต์ข้อความบนแอปส่งข้อความเข้ารหัสโดยระบุว่าไซต์ดังกล่าวมีเซิร์ฟเวอร์สำรองและไม่ได้รับผลกระทบจากการดำเนินการบังคับใช้กฎหมายล่าสุด

นอกจากนี้ เจ้าหน้าที่สหรัฐฯ และสหราชอาณาจักรยังได้เปิดเผยภาพรวมของการปราบปราม LockBit ครั้งล่าสุด โดย FBI กำลังพัฒนาซอฟต์แวร์ที่จะช่วยให้เหยื่อหลายร้อยรายทั่วโลกสามารถถอดรหัสคอมพิวเตอร์ที่ถูกกลุ่มนี้ล็อกไว้ได้ ขณะเดียวกัน ยูโรโพล ซึ่งเป็นหน่วยงานบังคับใช้กฎหมายของสหภาพยุโรป ระบุว่า เจ้าหน้าที่ LockBit สองนายถูกจับกุมในโปแลนด์และยูเครน ตามคำร้องขอของทางการฝรั่งเศส โดยไม่ได้ระบุชื่อทั้งสองคน

นักสืบ ทั้งภาครัฐ และเอกชนทั่วโลกกำลังจับตาดูความเคลื่อนไหวต่อไปของ LockBit อย่างใกล้ชิด กลุ่มแรนซัมแวร์ที่มีทรัพยากรมากมายมักจะสร้างโครงสร้างพื้นฐานคอมพิวเตอร์ใหม่หลังจากที่หน่วยงานบังคับใช้กฎหมายเข้ามาขัดขวาง และมักจะเปลี่ยนชื่อเครื่องมือแฮ็กเกอร์ของตน

ในสหรัฐฯ Lockbit ได้โจมตีองค์กรต่างๆ มากกว่า 1,700 แห่ง ในเกือบทุกอุตสาหกรรม ตั้งแต่บริการทางการเงินและอาหาร ไปจนถึงโรงเรียน การขนส่ง และหน่วยงานของรัฐ และเจ้าหน้าที่ในสหรัฐฯ ได้ระบุว่า Lockbit เป็นภัยคุกคามแรนซัมแวร์อันดับต้นๆ ของโลก

มีรายงานว่า Lockbit และบริษัทในเครือได้โจมตีองค์กรขนาดใหญ่ที่สุดของโลกหลายแห่งในช่วงไม่กี่เดือนที่ผ่านมา แก๊งนี้หาเงินด้วยการขโมยข้อมูลสำคัญและขู่ว่าจะรั่วไหลหากเหยื่อไม่จ่ายค่าไถ่ บริษัทในเครือของ Lockbit เป็นกลุ่มอาชญากรที่มีแนวคิดคล้ายคลึงกัน ซึ่ง Lockbit คัดเลือกให้ดำเนินการโจมตีโดยใช้เครื่องมือรีดไถทางดิจิทัล

Lockbit ถูกค้นพบในปี 2020 เมื่อมัลแวร์ชื่อเดียวกันถูกพบในฟอรัมอาชญากรรมไซเบอร์ภาษารัสเซีย ทำให้นักวิเคราะห์ด้านความปลอดภัยบางคนเชื่อว่าแก๊งนี้มีฐานอยู่ในรัสเซีย อย่างไรก็ตาม แก๊งนี้ไม่ได้อ้างว่าสนับสนุนรัฐบาลใด ๆ และไม่มีรัฐบาลใดอยู่เบื้องหลัง

com/2024/02/19/politics/fbi-ransomware-lockbit-dark-web-site/index.html