เมื่อวานนี้ Siam Blockchain ได้เผยแพร่ข่าวบริษัท JBS ถูกโจมตีทางไซเบอร์ และนี่คือรายละเอียดเพิ่มเติมของเหตุการณ์ที่เกิดขึ้น
เช้าวันที่ 30 พฤษภาคม Andre Nogueira ผู้ดำรงตำแหน่ง CEO ของบริษัท JBS USA Holdings บริษัทขายเนื้อสัตว์ที่มีอุปทานเนื้อมากถึง 1 ใน 5 ของประเทศสหรัฐฯ ได้รับแจ้งถึงความผิดปกติทางเซิร์ฟเวอร์ของบริษัท หลังจากตรวจสอบเพิ่มเติมก็ปรากฎข้อความเรียกร้องค่าไถ่เพื่อเอาการควบคุมระบบคืน
จากนั้น Nogueira ได้ติดต่อกับทาง FBI และสั่งปิดระบบเพื่อชะลอความเสียหาย ถึงแม้ว่าการวิเคราะห์เบื้องต้นจะไม่สามารถตรวจพบวิธีที่แฮ็กเกอร์ใช้ในการเข้ามาในระบบ แต่ FBI ชี้ว่าการโจมตีดังกล่าวเป็นฝีมือของกลุ่มแฮ็กเกอร์ที่ชื่อ REvil อย่างไรก็ตามที่ปรึกษาที่ดูแลการกู้ระบบคืนได้เตือน Nogueira ว่าแฮ็กเกอร์อาจจะยังสามารถเข้าถึงระบบได้อยู่ จึงแนะนำให้มีการเจรจาต่อไป
Nogueira กล่าวว่าเขายอมจ่ายค่าไถ่เป็นบิทคอยน์ เพื่อให้บริษัทกลับมาดำเนินการได้อีกครั้งและลดผลกระทบที่อาจกระจายไปในวงกว้าง
“มันเจ็บปวดมากที่ต้องจ่ายค่าไถ่ให้กับอาชญากร แต่เราได้ทำเพื่อผลประโยชชน์ของลูกค้าของเรา”
ในช่วงไม่กี่สัปดาห์ที่ผ่านมาเหตุการณ์ที่เกิดขึ้นกับ JBS ไม่ใช่เหตุการณ์การโจมตีทางไซเบอร์เพียงครั้งเดียวที่ถูกพูดถึง เมื่อปลายเดือนเมษายนกลุ่มแฮ็กเกอร์ที่มีชื่อว่า DarkSide ได้ทำการแฮ็กระบบของบริษัท Colonial Pipeline ที่มีหน้าที่ขนส่งเชื้อเพลิงน้ำมันส่วนใหญ่ไปยังทางตะวันออกเฉียงใต้ของสหรัฐฯ
ต่อมา FBI ประกาศว่าได้ทำการกู้คืนค่าไถ่บางส่วนที่จ่ายให้กับกลุ่ม DarkSide เป็นจำนวน 75 BTC แต่ทาง FBI ก็ไม่ได้ออกมาให้รายละเอียดเกี่ยวกับวิธีการในการกู้คืนค่าไถ่เหล่านั้น จนนำไปสู่ทฤษฎีสมคบคิดต่าง ๆ มากมาย
แม้จะมีการรายงานจากทาง FBI ว่าพวกเขาได้ทำการยึดเซิร์ฟเวอร์ Cloud ที่กลุ่มแฮ็กเกอร์เก็บ Private Keys สำหรับกระเป๋าบิทคอยน์ของพวกเขาไว้ แต่ก็ตามมาซึ่งคำถามว่าทำไม FBI จึงสามารถกู้คืนค่าไถ่มาได้แค่บางส่วน และทำไมกลุ่มแฮ็กเกอร์ที่มีประสบการณ์จึงเก็บ Private Keys ของพวกเขาไว้ในเซิร์ฟเวอร์ Cloud และไม่มีการป้องกันเพิ่มเติม
บางคนได้แสดงความคิดเห็นว่าเหตุการณ์ดังกล่าวเป็นการจัดฉากที่ไม่สมเหตุสมผล โดยอธิบายว่าบิทคอยน์ส่วนที่กู้คืนมาได้นั้นเป็นส่วนของหน้าม้าที่มีการจัดฉากขึ้น และส่วนที่ไม่สามารถกู้คืนมาได้เป็นส่วนของ DarkSide จริง ๆ
“เงินค่าไถ่ใด ๆ ที่เหยื่อจ่ายให้จะถูกแบ่งให้กับผู้เกี่ยวข้องและนักพัฒนา ในกรณีของ Colonial Pipeline บิทคอยน์จำนวน 63.75 BTC ที่เป็นส่วนของค่าไถ่ 85% ได้ถูกแบ่งให้กับผู้เกี่ยวข้อง และอีก 15% เป็นส่วนของผู้พัฒนา DarkSide”
และเนื่องจากเครือข่ายของบิทคอยน์ เป็นบัญชีสาธารณะที่มีระบบ KYC ป้องกันอยู่ จึงเป็นเรื่องที่น่าแปลกที่กลุ่มแฮ็กเกอร์ไม่ได้เรียกค่าไถ่เป็นเหรียญอื่นที่จะสามารถป้องกันตัวเองได้มากกว่านี้
มีความสงสัยว่านี่อาจเป็นการหลอกลวงและจัดฉากให้บิทคอยน์เกิดความเสียหาย ไม่ใช่เพียงแค่ถูกใช้เป็นเครื่องมือในการก่ออาชญกรรม แต่มันยังเป็นที่เก็บมูลค่าที่ไม่ปลอดภัยอีกด้วย