หน้าแรก Security Hacker FBI เชื่อว่าแก๊งแรนซั่มแวร์ “HelloKitty” ปฏิบัติงานอยู่ในยูเครน

FBI เชื่อว่าแก๊งแรนซั่มแวร์ “HelloKitty” ปฏิบัติงานอยู่ในยูเครน

แบ่งปัน

ปกติแล้วหน่วยงานด้านการบังคับใช้กฎหมายมักพยายามเก็บข้อมูลเกี่ยวกับอาชญากรให้เป็นความลับมากที่สุดเท่าที่เป็นไปได้เพื่อให้สะดวกในการรวบรวมหลักฐาน จับตาดู ไปจนถึงวางแผนเข้าจับกุมก่อนที่ผู้ต้องสงสัยจะรู้ตัวแล้วทำลายหลักฐาน หรือหนีไปประเทศที่ไม่มีสนธิสัญญาส่งผู้ร้ายข้ามแดน

แต่ทว่าในเหตุการณ์ข้อมูลรั่วไหลครั้งล่าสุดที่เกิดกับองค์กรด้านสาธารณสุขในรัฐโอเรกอนกลายเป็นว่า FBI เผยข้อมูลว่าแก๊งแรนซั่มแวร์ HelloKitty (หรืออีกชื่อคือ FiveHands) น่าจะเคลื่อนไหวอยู่ในประเทศยูเครน โดยเมื่อวันที่ 6 ธันวาคม ทางกลุ่มวิสัญญีแพทย์ของรัฐโอเรกอนได้ออกมาชี้แจงว่า

“เมื่อวันที่ 21 ตุลาคมที่ผ่านมา FBI ได้แจ้งกับทางเราว่าได้ยึดบัญชีผู้ใช้ที่เป็นของกลุ่มแฮ็กเกอร์ชาวยูเครนชื่อ HelloKitty ซึ่งภายในพบข้อมูลผู้ป่วยและพนักงานของเรา เชื่อว่าแก๊งคิตตี้นี้เจาะช่องโหว่บนระบบไฟล์วอลล์เธิร์ดปาร์ตี้ของเราจนบุกเข้าเครือข่ายภายในได้”

แม้แรนซั่มแวร์ HelloKitty จะพบการเคลื่อนไหวครั้งแรกตั้งแต่มกราคม 2021 แต่ก็ยังไม่เคยเผยถึงตำแหน่งที่ตั้งที่เป็นไปได้มาก่อน ไม่ว่าจะในรายงานสำคัญอย่าง CISA, FBI IC3, หรือรายงานจากบริษัทด้านความปลอดภัยรายใหญ่ๆ อย่าง NCC Group, Cado Security, Malwarebytes, Palo Alto Networks, SentinelOne, และ Mandiant ด้วย

อ่านเพิ่มเติมที่นี่ – TheRecord

 

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที