"ยอมจ่าย 1 ล้านดอลลาร์! หน่วยงานรัฐสหรัฐฯ โดนแฮกเกอร์ขู่ปล่อยข้อมูลความลับอัยการ แม้เครื่องไม่ได้โดนล็อก"
วันนี้ผมมีข่าวเบื้องลึกในวงการไซเบอร์เซกิวริตี้มาเล่าให้ฟังครับ เป็นเคสที่น่าสนใจมาก เพราะมันกำลังสะท้อนถึงเทรนด์ใหม่ของพวกมิจฉาชีพบนโลกออนไลน์ที่เปลี่ยนวิธีหาเงิน และเหยื่อรอบนี้ดันเป็นหน่วยงานรัฐของสหรัฐฯ เสียด้วยสิครับ เรื่องของเรื่องคือ มีรายงานฉบับใหม่จาก Rakesh Krishnan นักวิเคราะห์ของ Ransom-ISAC ได้ไปแกะรอยบทสนทนาการเจรจาลับและเส้นทางการเงินบนบล็อกเชน แล้วพบว่า หน่วยงานรัฐท้องถิ่นของสหรัฐฯ แห่งหนึ่ง ยอมจ่ายเงินเงียบๆ ถึง 1 ล้านดอลลาร์ (ประมาณ 9.44 Bitcoin ในขณะนั้น) เพื่อแลกกับการไม่ให้ข้อมูลที่ถูกขโมยไปถูกปล่อยสู่สาธารณะ แต่ความพีคอยู่ตรงนี้ครับ... กลุ่มที่โจมตีเรียกตัวเองว่า "Kairos" ซึ่งแอบเข้าไปสูบข้อมูลไปกว่า 2 Terabytes (ประมาณ 1.6 ล้านไฟล์) ทว่าพวกเขากลับ "ไม่ได้ทำการล็อกเครื่องหรือเข้ารหัสไฟล์ใดๆ เลย" ไม่มีหน้าจอเรียกค่าไถ่เพื่อแลกคีย์ถอดรหัสแบบที่เราคุ้นเคยในคดี Ransomware ทั่วไป สิ่งที่พวกเขาทำมีเพียงอย่างเดียวคือ “ขโมยไฟล์ไป แล้วขู่ว่าจะปล่อยโป้งถ้าไม่จ่ายเงิน” ซึ่งในวงการตอนนี้เขาเรียกเทรนด์นี้ว่า Pure Data-Theft Extortion หรือการกรรโชกทรัพย์จากการขโมยข้อมูลล้วนๆ ครับ
แกะรอยเหยื่อ: เมื่อข้อมูลความมั่นคงตกอยู่ในมือโจร
แม้ในรายงานจะไม่ได้ระบุชื่อหน่วยงานตรงๆ แต่หลักฐานจากไฟล์ที่หลุดมาอย่าง Union.xlsx หรือโฟลเดอร์ที่ชื่อ prosecutors office (สำนักงานอัยการ) มันชี้เป้าไปที่ Union County ในรัฐโอไฮโอ ซึ่งประจวบเหมาะกับเหตุการณ์เมื่อเดือนพฤษภาคม 2025 ที่เคาน์ตี้แห่งนี้เคยแจ้งว่าโดนแฮก และมีข้อมูลของชาวเมืองและเจ้าหน้าที่กว่า 45,000 คนหลุดออกไป (ตั้งแต่เลขบัตรประชาชน ลายนิ้วมือ ยันเลขพาสปอร์ต)
เกมเจรจาต่อรองนั้นดุเดือดมากครับ:
- Kairos เปิดราคามาที่: 3 ล้านดอลลาร์
- ฝั่งหน่วยงานรัฐต่อรองเริ่มที่: 100,000 ดอลลาร์ แล้วค่อยๆ ขยับขึ้น
- บทสรุปจบที่: แฮกเกอร์ยื่นคำขาดคำรับคำสั่ง "จ่าย 1 ล้านดอลลาร์ภายในวันศุกร์ ไม่งั้นปล่อยไฟล์สำคัญของอัยการที่จะช่วยให้พวกอาชญากรหลุดคดี" สุดท้ายหน่วยงานยอมโอนเงินไปในวันที่ 13 มิถุนายน 2025
เทรนด์ใหม่สายดาร์ก: เลิกเข้ารหัส เน้นขโมยแล้วขู่
ข้อมูลจาก Sophos ในปี 2025 ยืนยันว่า การโจมตีทางไซเบอร์ในปัจจุบัน มีเพียงแค่ครึ่งเดียวเท่านั้นที่ยังใช้การเข้ารหัสล็อกเครื่อง (Encryption) ซึ่งถือเป็นสถิติที่ต่ำที่สุดในรอบ 6 ปี แฮกเกอร์หลายกลุ่มค้นพบว่า การเขียนโค้ดมัลแวร์ไปล็อกระบบมันยุ่งยาก แถมระบบตรวจจับ (EDR) สมัยนี้ก็ฉลาด ตรวจเจอได้ง่าย
พวกกลุ่มหัวหมออย่าง Silent Ransom Group หรือกลุ่ม Kairos เลยหันมาใช้วิธี "แอบเข้าเงียบๆ สูบข้อมูลออกไป แล้วขู่กรรโชกทรัพย์" แทน เพราะเจ็บตัวน้อยกว่า แต่ได้เงินเนื้อๆ เหมือนกัน
บทเรียนราคาแพงสำหรับคนดูแลระบบ
บทเรียนจากเคสนี้เรียบง่ายแต่สำคัญมากครับ แฮกเกอร์สารภาพในแชทว่า พวกเขาเข้ามาในระบบได้ง่ายๆ แค่ "เดารหัสผ่าน" เท่านั้นเอง สิ่งที่คนดูแลเครือข่าย โดยเฉพาะหน่วยงานรัฐขนาดเล็กต้องทำทันทีคือ:
- เปิดใช้งาน MFA (Multi-factor Authentication): การยืนยันตัวตนหลายชั้น ห้ามใช้แค่พาสปอร์ตอย่างเดียเด็ดขาด
- เฝ้าระวังสิ่งผิดปกติ: ตรวจสอบการพยายาม Log-in ที่ล้มเหลวซ้ำๆ หรือการโอนย้ายข้อมูลขนาดใหญ่ออกนอกเครือข่ายผ่านลิงก์ฝากไฟล์ชั่วคราว
- แบ่งโซนข้อมูล (Network Segmentation): แยกข้อมูลอ่อนไหว เช่น เอกสารกฎหมาย, HR, และข้อมูลประชาชน ออกจากเครือข่ายส่วนกลาง
- ตระหนักไว้เสมอ: คำมั่นสัญญาว่าจะลบไฟล์ของแฮกเกอร์... มีค่าเท่ากับศูนย์ครับ
ฝากแชร์ต่อเพื่อเตือนภัยคนไอทีและองค์กรต่างๆ ด้วยนะครับ ยุคนี้โจรมันเปลี่ยนแผนแล้ว เราก็ต้องตามให้ทัน!
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก