เบื้องหลังสงครามไซเบอร์ 50 ล้านดอลลาร์: FBI ปะทะแฮกเกอร์จอมโหด
โลกของความมั่นคงทางไซเบอร์หมุนไปเร็วอย่างไม่น่าเชื่อ และเหตุการณ์ล่าสุดก็ตอกย้ำให้เห็นว่าความขัดแย้งทางไซเบอร์ในยุคนี้มันเข้มข้นถึงขนาดไหน นี่คือเรื่องราวการเผชิญหน้าอันดุเดือดระหว่างหน่วยงานบังคับใช้กฎหมายระดับโลกอย่าง FBI และแก๊งแรนซัมแวร์ตัวฉกาจที่ชื่อ ALPHV/BlackCat ซึ่งเต็มไปด้วยปมปริศนาและมูลค่าความเสียหายมหาศาล
ALPHV หรือที่รู้จักในชื่อ BlackCat คือหนึ่งในกลุ่ม Ransomware-as-a-Service (RaaS) ที่ทรงอิทธิพลที่สุด พวกเขาเปรียบเสมือนธุรกิจใต้ดินที่เปิดให้ “ลูกค้า” หรือแฮกเกอร์ในเครือข่าย นำซอฟต์แวร์เรียกค่าไถ่ไปใช้งานเพื่อโจมตีเหยื่อ โดยกลุ่ม BlackCat เองก็จะรับส่วนแบ่งจากเงินค่าไถ่ที่ได้มา ด้วยความสามารถในการโจมตีที่ซับซ้อนและกลยุทธ์ “ขู่กรรโชกสองชั้น” หรือ Double Extortion ที่ไม่เพียงแค่เข้ารหัสข้อมูล แต่ยังขโมยข้อมูลไปข่มขู่ว่าจะเผยแพร่ ทำให้เหยื่อต้องยอมจ่ายง่ายขึ้น
เมื่อ BlackCat ก้าวร้าวโจมตีธุรกิจสุขภาพ
ต้นปี 2024 วงการสุขภาพทั่วโลกต้องตกตะลึงกับข่าวการโจมตีทางไซเบอร์ครั้งใหญ่ โดยมีเป้าหมายคือ Change Healthcare ซึ่งเป็นส่วนหนึ่งของ UnitedHealth Group ยักษ์ใหญ่ด้านการดูแลสุขภาพ การโจมตีครั้งนี้สร้างความเสียหายมหาศาลต่อระบบสาธารณสุขทั่วสหรัฐฯ เพราะ Change Healthcare เป็นศูนย์กลางในการประมวลผลการเรียกร้องค่าสินไหมทดแทนและการจ่ายเงินประกันสุขภาพ
ไม่นานหลังจากนั้น ALPHV/BlackCat ก็ออกมายอมรับว่าเป็นผู้ลงมือ พวกเขาไม่เพียงเข้ารหัสระบบ แต่ยังขโมยข้อมูลสำคัญไปอีกหลายเทราไบต์ และเรียกร้อง ค่าไถ่ เป็นจำนวนมหาศาล ท้ายที่สุด มีรายงานว่า Change Healthcare ยอมจ่ายเงินถึง 22 ล้านดอลลาร์ในรูปแบบของ Bitcoin เพื่อกอบกู้สถานการณ์ และแก๊ง BlackCat ก็ยืนยันการรับเงินบนเว็บไซต์ลับของพวกเขาใน Dark Web
ปริศนา ‘Exit Scam’ ที่ไม่ธรรมดา
เรื่องราวเริ่มซับซ้อนเมื่อ ALPHV/BlackCat ประกาศปิดตัวลงอย่างกะทันหัน อ้างว่าถูกเจ้าหน้าที่บังคับใช้กฎหมายยึด เซิร์ฟเวอร์ ไปทั้งหมด แต่สิ่งที่แปลกคือการปิดตัวนี้เกิดขึ้นหลังจากที่พวกเขาได้รับเงินค่าไถ่ก้อนโตไม่นานนัก
และที่สำคัญยิ่งกว่านั้นคือ หนึ่งในแฮกเกอร์ในเครือข่าย หรือที่เรียกว่า Affiliate ซึ่งเป็นผู้ลงมือโจมตี Change Healthcare โดยตรง ไม่ได้รับส่วนแบ่งตามที่ตกลงกันไว้ (ปกติคือ 85% ของค่าไถ่) แฮกเกอร์คนนี้รู้สึกโกรธแค้นอย่างมาก และกล่าวหาว่า BlackCat ไม่ได้ถูก FBI ยึดจริง แต่เป็นการ Exit Scam หรือการ “เชิดเงินหนี” โดยอ้างเหตุการณ์ดังกล่าว เพื่อที่จะเก็บเงินค่าไถ่ 22 ล้านดอลลาร์ไว้คนเดียวทั้งหมด และแฮกเกอร์รายนี้ยังตั้งข้อสงสัยว่า ALPHV อาจถูก FBI แทรกซึมหรือเป็นเหมือน “กับดัก” เสียเอง
เงา FBI อยู่เบื้องหลังปฏิบัติการ
ไม่ใช่ครั้งแรกที่ FBI เข้ามาเกี่ยวข้องกับ ALPHV ย้อนกลับไปเมื่อปลายปี 2023 FBI เคยปฏิบัติการปราบปรามกลุ่มนี้มาแล้วครั้งหนึ่ง โดยยึดเว็บไซต์ใน Dark Web และกุญแจถอดรหัส พร้อมเสนอเครื่องมือถอดรหัสให้เหยื่อฟรี แม้ในครั้งนั้น ALPHV จะสามารถฟื้นตัวกลับมาได้ไม่นาน
แต่สถานการณ์ล่าสุดบ่งชี้ว่า FBI อาจเล่นเกมที่ลึกซึ้งกว่านั้น การที่ BlackCat ประกาศปิดตัวและอ้างการยึดเซิร์ฟเวอร์ ในขณะที่ Affiliate ไม่ได้รับส่วนแบ่ง ทำให้เกิดข้อสันนิษฐานว่า FBI อาจเข้ามาควบคุม โครงสร้างพื้นฐาน ของ BlackCat มาตั้งแต่แรก และเฝ้ารอจังหวะที่เหมาะสมที่จะปิดฉาก หรืออาจมีการแทรกซึมเข้าไปจนถึงขั้นที่ทำให้เกิดความขัดแย้งภายในกลุ่ม ส่งผลให้เกิด “Exit Scam” ขึ้น
หลังจากเหตุการณ์นี้ไม่นาน FBI ก็ยืนยันอีกครั้งว่าได้เข้ายึด Leak Site ของ ALPHV แสดงข้อความแจ้งการยึดบนหน้าเว็บ การเผชิญหน้าครั้งนี้แสดงให้เห็นว่าการต่อสู้ทางไซเบอร์ได้ยกระดับไปอีกขั้น เจ้าหน้าที่ไม่ได้เพียงแค่ป้องกันตัว แต่ยังใช้กลยุทธ์เชิงรุกเพื่อแทรกซึมและทำลายเครือข่ายอาชญากรไซเบอร์จากภายใน การเดิมพันในโลกดิจิทัลนั้นสูงลิ่ว และสงครามนี้ยังคงดำเนินต่อไปด้วยกลยุทธ์ที่ซับซ้อนยิ่งขึ้นในทุกๆ วัน