291/67 (IT) ประจำวันพฤหัสบดีที่ 15 สิงหาคม 2567
FBI ได้ดำเนินการปิดเซิร์ฟเวอร์หลายสิบเครื่องที่เชื่อมโยงกับปฏิบัติการแรนซัมแวร์ Radar/Dispossessor ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่กลายเป็นภัยคุกคามสำคัญในช่วงหลัง โดยกลุ่มนี้เริ่มต้นจากการเผยแพร่ข้อมูลที่ขโมยมาโดยกลุ่มแรนซัมแวร์ LockBit แต่ต่อมาได้พัฒนามาเป็นแก๊งเรียกค่าไถ่ระดับนานาชาติที่มุ่งโจมตีธุรกิจขนาดเล็กถึงขนาดกลาง รวมถึงองค์กรในหลายภาคส่วนทั่วโลก FBI ร่วมมือกับหน่วยงานบังคับใช้กฎหมายจากหลายประเทศเพื่อทำลายโครงสร้างพื้นฐานของกลุ่มนี้ โดยมีการปิดเซิร์ฟเวอร์ในสหรัฐฯ สหราชอาณาจักร และเยอรมนี รวมถึงโดเมนของอาชญากรที่ใช้ในการโจมตี
Radar/Dispossessor มีวิธีการโจมตีที่ซับซ้อน โดยใช้ช่องโหว่และรหัสผ่านที่คาดเดาได้ง่ายเพื่อเข้าถึงระบบของเหยื่อ จากนั้นจะทำการเข้ารหัสข้อมูลและขู่กรรโชกเหยื่อเพื่อเรียกค่าไถ่ นอกจากนี้ อาชญากรยังติดต่อพนักงานของเหยื่อโดยตรงผ่านทางอีเมลหรือโทรศัพท์ เพื่อเพิ่มแรงกดดันในการจ่ายค่าไถ่ ทั้งนี้ การปิดตัวของ Radar/Dispossessor ถือเป็นความสำเร็จของการบังคับใช้กฎหมาย แต่ผู้เชี่ยวชาญเตือนว่า การป้องกันตนเองขององค์กรยังคงเป็นสิ่งสำคัญ เนื่องจากแรนซัมแวร์ยังคงเป็นภัยคุกคามที่แพร่หลายอยู่ในปัจจุบัน
