สรุปข่าว
- Europol ร่วมมือกับพันธมิตรไอที เปิดปฏิบัติการ Endgame บุกทลายระบบเซิร์ฟเวอร์ 326 เครื่อง ของเครือข่ายองค์กรอาชญากรรมผู้ให้บริการมัลแวร์
- แถลงการณ์ระบุว่าปฏิบัติการครั้งนี้เน้นการทำลายห่วงโซ่อุปทานต้นน้ำที่มุ่งเป้าโจมตีผู้ใช้คริปโทฯ โดยทางตำรวจสามารถอายัดคริปโตมาได้กว่า 41 ล้านยูโร
- พบเบาะแสว่า StealC ได้ปล่อยมัลแวร์เวอร์ชันอัปเดตใหม่ออกมาแก้เกมแล้ว ทางตำรวจจึงเร่งแจ้งเตือนผู้ใช้ให้ตรวจสอบข้อมูลของตนว่ายังปลอดภัยหรือไม่
แนวโน้มผลกระทบ: Bullish
Europol แถลงความสำเร็จครั้งประวัติศาสตร์ในปฏิบัติการร่วมระดับนานาชาติใน Operation Endgameเพื่อกวาดล้างและตัดวงจรอาชญากรรมไซเบอร์ ที่อยู่เบื้องหลังการแพร่ระบาดของมัลแวร์สายพันธุ์อันตรายที่จ้องเล่นงานผู้ถือครองคริปโทเคอร์เรนซี โดยสามารถทำลายเซิร์ฟเวอร์ได้จำนวนมากพร้อมกับอายัดเงินกว่า 41 ล้านยูโร
สำนักงานความร่วมมือด้านการบังคับใช้กฎหมายแห่งสหภาพยุโรป หรือ Europol ล่าสุดได้มีการเปิดเผยความคืบหน้าในปฏิบัติการ Operation:Endgame เมื่อวันพุธที่ผ่านมาซึ่งเป็นการเข้าปราบปรามโครงสร้างพื้นฐานที่อยู่ในมัลแวร์สูบคริปโต
สำหรับมัลแวร์ที่พวกเขาได้เข้าไปทลายคือมัลแวร์ในตระกูล SocGholish, Amadey และ StealC ซึ่งทั้งสามมักที่จะจ้องเล่งงานผู้ใช้งานคริปโต โดยตัวของ StealC นั้นเป็น Infostealer หรือบริการตัวดูดข้อมูลที่ถูกขายในตลาดมืดมาตั้งแต่ปี 2023 ที่คอยดักจับข้อมูลอ่อนไหวของเครื่องที่ติดเชื้อ ซึ่งรวมถึงรหัสผ่านและ seed phrases
ส่วน SocGholish จะเป็นมัลแวร์ที่ถูกโยงไปยังกลุ่ม Evil Corp ของรัสเซียที่คอยทำให้เครื่องผู้ใช้งานติดเชื้อจากป๊อปอัป อัปเดตปลอม หรือเว็บไซต์ที่ถูกแฮกโดยมีจุดประสงค์เพื่อสูบคริปโตออกจากกระเป๋า หรือทำการเรียกค่าไถ่ (ransomware) ขณะที่ตัวของ Amadey จะทำหน้าที่เป็นตัวเปิดทางเพื่อยึดพื้นที่ในระบบเป็นด่านแรกก่อนปล่อยมัลแวร์อื่นๆ
ย้อนกลับไปเมื่อปีที่ผ่านมาในปฏิบัติการ Endgame มีการพบว่าความเสียหายนั้นแพร่ขยายออกเป็นวงกว้างมากโดยมีกระเป๋าคริปโตกว่า 100,000 ใบถูกขโมยข้อมูลการล็อกอินแล้วจากเหยื่อแต่ยังไม่ได้มีการสูบเงินออกทั้งหมด
ส่วนปฏิบัติการซึ่งกินเวลากว่า 2 อาทิตย์ในครั้งนี้ ทางเจ้าหน้าที่ตำรวจเผยว่าพวกเขาสามารถทำการตรวจพบและอายัดเงินเป็นจำนวนกว่า €41 ล้านยูโร หรือประมาณ 1.5 พันล้านบาท
พวกเขาเผยว่า เจ้าหน้าที่ได้ทำการกวาดล้างและสั่งปิดเซิร์ฟเวอร์ไปทั้งสิ้น 326 เครื่อง รวมถึงโดเมนเว็บไซต์อีก 142 โดเมน พร้อมทั้งสามารถกู้คืนข้อมูลประจำตัวที่ถูกขโมยไปได้เกือบ 27 ล้านรายการ จากระบบคอมพิวเตอร์ที่ถูกเจาะเข้าถึงกว่า 385,000 ระบบ นอกจากนี้ ยังได้ดำเนินมาตรการล้างมัลแวร์ออกจากเว็บไซต์ที่ติดเชื้ออีกเกือบ 15,000 แห่ง ซึ่งส่วนใหญ่เป็นเว็บไซต์ของธุรกิจขนาดเล็ก
ทางด้านบริษัท ไมโครซอฟท์ ซึ่งเป็นหนึ่งในพันธมิตรหลักของปฏิบัติการครั้งนี้ ได้เปิดเผยข้อมูลที่เชื่อมโยงมัลแวร์ Amadey และ StealC ว่าเป็นต้นเหตุของการแพร่ระบาดไปยังคอมพิวเตอร์ที่ติดเชื้อทั่วโลกมากกว่า 140,000 เครื่อง ภายในช่วงเวลาเพียงแค่สองสัปดาห์แรกของเดือนพฤษภาคมเท่านั้น
อย่างไรก็ตาม ปฏิบัติการกวาดล้างในลักษณะนี้แทบจะไม่สามารถกำจัดมัลแวร์ให้หมดสิ้นไปได้อย่างถาวร และกลุ่มผู้ควบคุมมักจะหาทางรวมตัวกันใหม่ โดยมีรายงานว่า StealC ได้ปล่อยมัลแวร์เวอร์ชันอัปเดตใหม่ออกมาในช่วงเดือนนี้เอง ซึ่งในปัจจุบัน Europol และพันธมิตร กำลังส่งต่อการแจ้งเตือนภัยไปยังผู้เสียหายผ่านทางบริการตรวจสอบข้อมูลรั่วไหลเพื่อให้ผู้ใช้งานสามารถเข้าไปตรวจสอบได้ว่า ข้อมูลประจำตัว รวมถึงกุญแจส่วนตัวของกระเป๋าเงินดิจิทัลของตนเอง ตกไปอยู่ในมือของอาชญากรแล้วหรือไม่
ที่มา: Decrypt
มุมมองผู้เขียน : การแก้เกมของฝั่งอาชญากรได้สะท้อนให้เห็นชัดเลยว่าภัยคุกคามทางไซเบอร์ไม่มีวันตายตราบใดที่นักลงทุนยังไม่มีระบบจัดเก็บความปลอดภัยที่ดีพอ นักลงทุนจึงอาจจำเป็นจะต้องเร่งพิจารณาวิธีการเก็บสินทรัพย์ดิจิทัลใหม่โดยเฉพาะอย่างยิ่งในยุคที่บุคคลเหล่านี้สามารถเข้าถึงเครื่องมือ AI ได้แล้ว
