เมื่อวันที่ 15 เมษายน 2025 ที่ผ่านมา สำนักงาน FBI ในเมืองดัลลัส สหรัฐอเมริกา ได้ทำการยึด Bitcoin จำนวน 20.2891382 เหรียญ จากที่อยู่กระเป๋าคริปโต “bc1q5d8af0crjhlnepjq08muhh55899rf2ktye3sxd” ซึ่งมีมูลค่าประมาณ 2.4 ล้านดอลลาร์สหรัฐ หรือราว ๆ 87 ล้านบาท (คิดตามอัตราแลกเปลี่ยน ณ เวลานั้น)
เงินดิจิทัลจำนวนนี้เชื่อว่าเป็นของแฮ็กเกอร์ที่ใช้ชื่อว่า “Hors” หนึ่งในสมาชิกของกลุ่มแรนซัมแวร์ “Chaos” ซึ่งเพิ่งปรากฏตัวในโลกไซเบอร์ได้ไม่นาน แต่กลับก่อเหตุโจมตีหลายครั้ง โดยเฉพาะในพื้นที่ North Texas และอีกหลายประเทศ
กลุ่ม Chaos: แรนซัมแวร์หน้าใหม่แต่ร้ายไม่แพ้รุ่นพี่
จากรายงานของ Cisco Talos ทีมข่าวกรองด้านภัยคุกคามไซเบอร์ Chaos คือกลุ่มแรนซัมแวร์แบบบริการ (Ransomware-as-a-Service) ที่เพิ่งเริ่มปรากฏตัวในเดือนกุมภาพันธ์ 2025 แต่ขยายอิทธิพลอย่างรวดเร็ว และถูกจับตาโดยหน่วยงานด้านความมั่นคง รวมถึงบริษัทเทคโนโลยีขนาดใหญ่อย่าง Broadcom
Talos ยังตั้งข้อสังเกตว่า Chaos อาจเป็นสายแตกแขนงมาจากกลุ่ม BlackSuit เนื่องจากใช้เทคนิคคล้ายกัน เช่น การเข้ารหัสข้อมูลแบบรวดเร็ว ขู่กรรโชกข้อมูล และโจมตีระบบของเหยื่อทั้งในสหรัฐฯ สหราชอาณาจักร อินเดีย และนิวซีแลนด์
วิธีการโจมตีของ Chaos
Chaos มีจุดเด่นคือสามารถโจมตีระบบหลากหลายประเภท ไม่ว่าจะเป็น Windows, Linux, ESXi หรือแม้แต่ NAS โดยเมื่อมัลแวร์ของกลุ่มนี้เริ่มทำงาน จะเข้ารหัสไฟล์ต่าง ๆ ของระบบและเปลี่ยนชื่อไฟล์ด้วยนามสกุล .chaos
ในขณะเดียวกัน ตัวมัลแวร์จะแสดงข้อความอ้างว่าเป็น “การทดสอบความปลอดภัย” ที่สามารถเจาะระบบได้สำเร็จ พร้อมแถบโน้ตเรียกค่าไถ่ ซึ่งมักไม่มีรายละเอียดวิธีการชำระเงิน แต่จะแนบลิงก์ Tor (เว็บไซต์เครือข่ายลับ) ให้เหยื่อติดต่อไปด้วยตัวเอง
หากเหยื่อติดต่อและจ่ายค่าไถ่ กลุ่ม Chaos จะส่งคีย์ถอดรหัสให้ และอ้างว่าจะลบข้อมูลที่ขโมยมาอย่างถาวร แต่หากเหยื่อไม่จ่าย พวกเขาขู่จะปล่อยข้อมูลออกสู่สาธารณะ และอาจโจมตีแบบ DDoS ใส่บริการออนไลน์ของเหยื่อเพิ่มเติม
การใช้คริปโตเคอร์เรนซีไม่ใช่เกราะป้องกัน
แม้ว่าแฮ็กเกอร์ส่วนใหญ่ รวมถึงกลุ่ม Chaos จะนิยมใช้คริปโตฯ ประเภทต่าง ๆ เพื่อหวังหลบเลี่ยงการติดตามจากเจ้าหน้าที่รัฐ แต่กรณีนี้พิสูจน์แล้วว่า “ไม่มีอะไรที่ซ่อนได้จริงบนบล็อกเชน”
การยึดคริปโตของ FBI ครั้งนี้เป็นตัวอย่างที่ชัดเจนว่า หากมีการสืบสวนอย่างจริงจัง รัฐบาลก็สามารถตามรอยและอายัดสินทรัพย์ได้แม้เป็นสินทรัพย์ดิจิทัลก็ตาม โดยขณะนี้สำนักงานอัยการของสหรัฐฯ ในเขต Northern District of Texas ได้ยื่นเรื่องต่อศาล เพื่อขอให้ริบ Bitcoin ทั้งหมดเข้าสู่ความเป็นทรัพย์สินของรัฐบาล
สรุปภาพรวม
การยึด Bitcoin มูลค่ากว่า 87 ล้านบาทจากกลุ่ม Chaos เป็นสัญญาณเตือนสำคัญว่า กลุ่มแรนซัมแวร์ใหม่ ๆ ยังคงเติบโตและพัฒนาวิธีการโจมตีอย่างต่อเนื่อง ถึงแม้จะอาศัยความซับซ้อนทางเทคนิคและความลับของระบบคริปโตฯ แต่เจ้าหน้าที่ด้านความมั่นคงทางไซเบอร์ก็ยังสามารถเข้าถึงและจัดการกับภัยคุกคามได้อย่างมีประสิทธิภาพ
นับว่าเป็นอีกหนึ่งชัยชนะสำคัญของ FBI ในสงครามไซเบอร์ระหว่างรัฐและกลุ่มอาชญากรดิจิทัล ที่ยังคงดำเนินต่อไปไม่มีวันสิ้นสุด
ที่มา: tomshardware
