แก๊ง Ransomware ตั้งเป้าที่จะทำการโจมตีทุกคน ตั้งแต่ธุรกิจขนาดใหญ่และขนาดเล็ก และหน่วยงานรัฐบาล ไปจนถึงโรงพยาบาลและโรงเรียน
Ransomware ได้กลายเป็นโรคระบาดบนอินเทอร์เน็ต โดยมุ่งเป้าไปที่ธุรกิจ หน่วยงานราชการ โรงพยาบาล และโรงเรียน โดยแฮกเกอร์จะทำการแฮกเอาข้อมูลสำคัญขององค์กรไป และพยายามรีดไถเหยื่อด้วยเงินจำนวนมากเพื่อแลกกับข้อมูลที่รั่วไหลออกไป
มันเป็นปัญหาที่มีมาอย่างยาวนานหลายสิบปี แต่ได้กลายเป็นที่แพร่หลายในช่วงไม่กี่ปีที่ผ่านมา เมื่อกลุ่มอาชญากรไซเบอร์หลายสิบคนเริ่มพัฒนา Ransomware ของตนเอง หรือสร้างโปรแกรมพันธมิตรที่ผู้สร้าง Ransomware แบ่งปัน Cryptocurrency กับผู้อื่นเพื่อแลกกับการลดขั้นตอนการดำเนินการ
ในขั้นต้น แฮกเกอร์กำหนดเป้าหมายไปที่บุคคล โดยขอเงินสองสามร้อยดอลลาร์เป็นสกุลเงิน Bitcoin แต่ตอนนี้พวกเขาไล่ตามเป้าหมายที่ใหญ่กว่า ซึ่งพวกเขาสามารถรีดไถได้ในปริมาณที่มากขึ้น และไม่สามารถอยู่ได้หากไม่มีคอมพิวเตอร์และเซิร์ฟเวอร์เช่น Colonial Pipeline
เกิดการ Ransomware บ่อยมากขึ้น
โรงเรียนมัธยม Affton ในรัฐมิสซูรีเป็นเพียงหนึ่งในโรงเรียนประมาณ 1,000 แห่งในสหรัฐอเมริกาที่ถูก แฮกเมื่อปีที่แล้วด้วย Ransomware เมื่อวันที่ 24 กุมภาพันธ์ 2021 ระบบทั้งหมดของโรงเรียนได้รับผลกระทบจากการโจมตีของ Ransomware
ในวันนั้น Adam Jasinski ผู้อำนวยการฝ่ายเทคโนโลยีของเขตโรงเรียน ตกใจเป็นอย่างมากเมื่อได้รับอีเมลจากครูที่มีภาพหน้าจอของบันทึกค่าไถ่
Brian Esselman ครูผู้สอนที่โรงเรียนกล่าวว่า “ฉันรู้ว่ามีบางอย่างผิดปกติเพราะเห็นว่าหน้าจอที่ฉันใช้บนเดสก์ท็อปนั้นเป็นสีฟ้า” “แน่นอนว่ามันดูประหลาด และฉันก็รู้ทันทีว่านี่คือปัญหา”
Jasinski รีบไปทำงานและยังคงตื่นตระหนกตลอดเวลา จากนั้นเขาก็ตรวจสอบห้องเซิร์ฟเวอร์ในขณะที่ผู้กำกับสั่งหยุดเรียน
“ทุก ๆ ไบต์บนอุปกรณ์ทุกประเภทของคุณถูกล็อกด้วยรหัส อย่าพยายามใช้การสำรองข้อมูลเพราะมันถูกล็อกด้วยรหัสด้วยเช่นกัน” อ่านหมายเหตุเรียกค่าไถ่ “ในการรับข้อมูลทั้งหมดของคุณกลับคืนมา ติดต่อเรา.”
Jasinski กล่าวว่าเขาสรุปได้อย่างรวดเร็วว่าแฮกเกอร์ได้ขโมยข้อมูลจากแผนกทรัพยากรบุคคลของเขตการศึกษาที่มีหมายเลขประกันสังคมและข้อมูลส่วนบุคคลอื่น ๆ ประมาณ 1,000 คน
โชคดีที่การสำรองข้อมูลของโรงเรียนไม่ได้รับผลกระทบ ดังนั้น Jasinski จึงไม่ต้องติดต่อหรือมีส่วนร่วมกับแฮกเกอร์เลยด้วยซ้ำ
เมื่อการชำระเงินค่าไถ่เกิดขึ้น บริษัทอย่าง Chainalysis สามารถติดตาม Bitcoin ผ่านบล็อกเชน ระบุที่อยู่กระเป๋าเงินของแฮกเกอร์ และร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อพยายามกู้คืนเงินหรือระบุตัวแฮกเกอร์
แหล่งข่าว: vice.com
