อัยการรัฐบาลกลางกล่าวหาว่าปฏิบัติการแรนซัมแวร์ Ryuk รีดไถบิตคอยน์จากองค์กรในสหรัฐฯ มากกว่า 15 ล้านดอลลาร์ ชาวอาร์เมเนียรายหนึ่งยอมรับว่ามีส่วนร่วมในการโจมตีที่ทำให้ระบบของบริษัทหลายร้อยแห่งหยุดชะงัก และบีบให้เหยื่อต้องซื้อกุญแจถอดรหัสด้วยคริปโทเคอร์เรนซี
แฮ็กเกอร์แรนซัมแวร์รับสารภาพผิดหลังแผนกรรโชกบิตคอยน์มูลค่า 15 ล้านดอลลาร์

ประเด็นสำคัญ
- ทางการระบุว่าแคมเปญอาชญากรรมไซเบอร์ดังกล่าวเก็บรวบรวมได้ราว 1,610 บิตคอยน์ โดยบริษัทในรัฐมิชิแกนเพียงแห่งเดียวโอน 200 บิตคอยน์หลังถูกโจมตี
- ขณะเดียวกัน คำรับสารภาพผิดกำหนดให้ชดใช้ค่าเสียหายมากกว่า 1.1 ล้านดอลลาร์ ส่วนการพิพากษาโทษอาจนำไปสู่โทษจำคุกจำนวนมาก ค่าปรับ และการคุมประพฤติ
- เจ้าหน้าที่สืบสวนจาก FBI กระทรวงยุติธรรม และทางการยูเครนประสานความร่วมมือกัน โดยคาดว่าจะมีการพิพากษาโทษหลังศาลพิจารณาข้อตกลงรับสารภาพผิด
การโจมตีด้วยแรนซัมแวร์บีบให้บริษัทในสหรัฐฯ จ่ายบิตคอยน์เพื่อแลกกุญแจถอดรหัส
มีบิตคอยน์มูลค่ากว่า 15 ล้านดอลลาร์ไหลออกจากเหยื่อในสหรัฐฯ ระหว่างแคมเปญแรนซัมแวร์ Ryuk ที่เชื่อมโยงกับ Karen Serobovich Vardanyan ตามที่อัยการรัฐบาลกลางกล่าวหา ชายชาวอาร์เมเนียวัย 34 ปีซึ่งถูกส่งผู้ร้ายข้ามแดนจากยูเครน ได้รับสารภาพผิดเมื่อวันที่ 8 กรกฎาคมในข้อหาสมคบคิดและฉ้อโกงคอมพิวเตอร์ หลังยอมรับการมีส่วนร่วมในปฏิบัติการโจมตีทางไซเบอร์ที่ดำเนินตั้งแต่พฤศจิกายน 2019 ถึงเมษายน 2020
เหยื่อพบไฟล์ถูกเข้ารหัส เวิร์กสเตชันถูกปิดใช้งาน และข้อมูลขององค์กรไม่สามารถเข้าถึงได้หลังผู้บุกรุกเจาะเครือข่ายของพวกเขา กลุ่มดังกล่าวแพร่ Ryuk ไปยังเซิร์ฟเวอร์และคอมพิวเตอร์หลายร้อยเครื่อง จากนั้นใช้ความปั่นป่วนที่เกิดขึ้นกดดันให้องค์กรต่างๆ ซื้อเครื่องมือถอดรหัสด้วยคริปโทเคอร์เรนซี
อัยการรัฐบาลกลางอธิบายในข่าวประชาสัมพันธ์เมื่อวันที่ 9 กรกฎาคมว่า:
“ในฐานะส่วนหนึ่งของแผนการดังกล่าว มีการรีดไถค่าไถ่จากบริษัทเหยื่อเพื่อแลกกับกุญแจถอดรหัสเพื่อให้กลับมาเข้าถึงข้อมูลได้ มีการวางโน้ตเรียกค่าไถ่ไว้บนระบบคอมพิวเตอร์เพื่อเรียกร้องให้ชำระค่าไถ่เป็นบิตคอยน์ ซึ่งเป็นรูปแบบหนึ่งของคริปโทเคอร์เรนซี และได้ระบุที่อยู่อีเมลที่เหยื่อสามารถใช้สื่อสารกับอาชญากรไซเบอร์ได้”
คำแนะนำการชำระเงินชี้นำให้องค์กรที่ได้รับผลกระทบใช้บิตคอยน์ และกำหนดการติดต่อทางอีเมลกับผู้โจมตี กระบวนการดังกล่าวทำให้ผู้ร่วมสมคบคิดสามารถเจรจากับเหยื่อที่ถูกล็อกออก ยืนยันการโอนเงิน และมอบกุญแจที่มีเป้าหมายเพื่อกู้คืนการเข้าถึงหลังจากเงินไปถึงที่อยู่ที่กลุ่มควบคุม
เป้าหมายในภาคธุรกิจรวมถึงกิจการในรัฐมิชิแกนที่ยอมจ่าย 200 บิตคอยน์เพื่อกลับมาควบคุมเครือข่ายของตนเอง การชำระเงินดังกล่าวมีมูลค่าเกิน 1.1 ล้านดอลลาร์เมื่อดำเนินการเสร็จสิ้น เหตุการณ์อื่นๆ เกี่ยวข้องกับบริษัทเทคโนโลยีในวิลสันวิลล์ รัฐออริกอน และโรงเรียนในรัฐเทกซัสที่ถูกโจมตีในเดือนกุมภาพันธ์ 2020
คำรับสารภาพผิดของรัฐบาลกลางกำหนดเงื่อนไขการชดใช้ ก่อนการพิพากษาโทษในเดือนกันยายน
รายได้คริปโทเคอร์เรนซีที่เชื่อว่าเกี่ยวข้องกับปฏิบัติการดังกล่าวมีทั้งหมดประมาณ 1,610 บิตคอยน์ ตามที่อัยการกล่าวหา BTC ที่ถูกรวบรวมมีมูลค่ามากกว่า 15 ล้านดอลลาร์ในช่วงเวลาที่ทำธุรกรรม แม้ข่าวประชาสัมพันธ์จะไม่ได้ให้รายชื่อเหยื่อทั้งหมด ประวัติวอลเล็ต หรือรายละเอียดแยกย่อยของการชำระเงินที่เชื่อมโยงกับการโจมตีแต่ละครั้ง
คณะลูกขุนใหญ่ในพอร์ตแลนด์ตั้งข้อหา Vardanyan เมื่อวันที่ 22 กุมภาพันธ์ 2024 ในข้อหาสมคบคิด ฉ้อโกงคอมพิวเตอร์ และกรรโชกทรัพย์ การรับสารภาพผิดของเขายุติข้อหาสมคบคิดและฉ้อโกงคอมพิวเตอร์ และข้อตกลงกำหนดให้เขาชดใช้ค่าเสียหายมากกว่า 1.1 ล้านดอลลาร์
อัยการรัฐบาลกลางเขียนว่า:
“Vardanyan เผชิญโทษสูงสุดจำคุกห้าปี ค่าปรับ 250,000 ดอลลาร์ และการปล่อยตัวภายใต้การคุมประพฤติสามปีสำหรับข้อหาสมคบคิด เขาเผชิญโทษสูงสุดจำคุก 10 ปี ค่าปรับ 250,000 ดอลลาร์ และการปล่อยตัวภายใต้การคุมประพฤติสามปีสำหรับข้อหาฉ้อโกงคอมพิวเตอร์ Vardanyan จะถูกพิพากษาโทษในวันที่ 22 ก.ย. 2026 โดยผู้พิพากษาศาลแขวงสหรัฐฯ”
บทลงโทษที่เป็นไปได้รวมถึงโทษจำคุก ค่าปรับ และการปล่อยตัวภายใต้การคุมประพฤติแยกต่างหากสำหรับแต่ละความผิด ผู้พิพากษาศาลแขวงสหรัฐฯ จะเป็นผู้กำหนดโทษในวันที่ 22 กันยายน 2026 หลังจากตรวจทานข้อตกลงรับสารภาพผิด ภาระการชดใช้ แนวทางของรัฐบาลกลางที่เกี่ยวข้อง และเอกสารอื่นๆ ที่ยื่นก่อนวันพิจารณาคดี
บทความนี้แปลจากภาษาอังกฤษโดยใช้ AI เวอร์ชันภาษาอังกฤษต้นฉบับเป็นแหล่งข้อมูลที่เชื่อถือได้ การแปลอัตโนมัติอาจมีความไม่ถูกต้อง โดยเฉพาะอย่างยิ่งในคำศัพท์ทางกฎหมายและข้อบังคับ

















