CEO Blog

‘FBI’ จับได้แล้ว ‘แฮกเกอร์ขาใหญ่’

By นักรบ เนียมนามธรรม26 เม.ย. 2022 เวลา 9:11 น.
‘FBI’ จับได้แล้ว ‘แฮกเกอร์ขาใหญ่’

ภัยทางไซเบอร์มีมาทั้งรูปแบบที่ทำเป็นองค์กรและรัฐบาลอยู่เบื้องหลัง

FBI แถลงว่า กลุ่มแฮกเกอร์ Lazarus และ BlueNorOff หรือที่เรียกว่า APT38 ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือซึ่งอยู่เบื้องหลังในการแฮกเจาะเข้าสู่ระบบเพื่อขโมยเงินเงินคริปโทเคอร์เรนซี Ethereum จำนวน 620 ล้านดอลลาร์ 

จากการแฮกสะพานกับเครือข่าย Ronin bridge ของ Axie Infinity โดยการอนุญาตให้ผู้ใช้เชื่อมโยง cryptocurrencies จากบล็อกเชนหนึ่งไปยังอีกที่หนึ่ง เมื่อเดือนที่แล้ว โดยครั้งนี้เป็นการแฮกสกุลเงินดิจิทัลที่ใหญ่ที่สุดของโลกคลิปโทเลยก็ว่าได้

FBI ร่วมกับกระทรวงการคลังและพันธมิตรของรัฐบาลสหรัฐ เปิดโปงและต่อสู้กับกิจกรรมเกี่ยวกับการเข้ารหัสลับที่ผิดกฎหมายซึ่งดำเนินการโดยเกาหลีเหนือ ซึ่งรวมถึงอาชญากรรมทางอินเทอร์เน็ตและการขโมยเงินดิจิทัล เพื่อสร้างรายได้ให้กับระบอบการปกครอง

การแฮ็ก Ronin ยังเกี่ยวข้องกับการใช้ ETH address ใหม่ที่เกี่ยวข้องกับ Lazarus Group เพื่อรับเงินที่ถูกขโมย ซึ่งได้รับการอนุมัติจากสำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐแล้ว 

ขณะนี้ OFAC ได้เพิ่ม ETH address ใหม่ให้กับรายการ SDN ของ Lazarus Group ซึ่ง address ดังกล่าวเกี่ยวข้องกับการแฮก Ronin โดยได้รับ ETH จำนวน 173,600 ดอลลาร์ และ USDC จำนวน 25.5 ล้านดอลลาร์ จากระบบ Ronin bridge

กลุ่มลาซารัส (Lazarus) เป็นกลุ่มแฮกเกอร์ที่ฉาวโฉ่ ซึ่งมีรายงานว่าเกี่ยวข้องกับรัฐบาลเกาหลีเหนือ ส่งผลให้มีการคว่ำบาตรจากกรมธนารักษ์เมื่อวันพฤหัสบดี 

โดยทางการสหรัฐ ยังให้คำมั่นว่าจะลงโทษ address ของสกุลเงินดิจิทัลที่เชื่อมโยงกับผู้กระทำความผิดในอาชญากรรมทางอินเทอร์เน็ต มีรายงานว่าการโจมตีครั้งก่อนโดยกลุ่ม Lazarus ได้นำรายได้จากการแฮกที่ผิดกฎหมายมาให้แก่เปียงยางเพื่อเป็นทุนสนับสนุนโครงการนิวเคลียร์และขีปนาวุธ

ตามรายงานเกี่ยวกับแฮกเกอร์ชาวเกาหลีเหนือโดย Chainalysis บริษัทวิเคราะห์บล็อคเชนในเดือนม.ค. มูลค่าประมาณ 1.75 พันล้านดอลลาร์ของสกุลเงินดิจิทัลถูกขโมยโดย Lazarus Group ซึ่งเป็นองค์กรที่ดูแลรับผิดชอบในการโจมตีเป็นส่วนใหญ่ที่นำโดยหน่วยข่าวกรองหลักของเกาหลีเหนือ 

เอกสารสำคัญแสดงให้เห็นว่า กลุ่มดังกล่าวได้ขโมยและฟอกเงินสกุลเงินดิจิทัลจำนวนมหาศาลตั้งแต่ปี 2018 การแฮกที่ประสบความสำเร็จมากที่สุดคือ KuCoin และการแลกเปลี่ยนสกุลเงินดิจิทัลที่ไม่มีชื่อ ซึ่งแต่ละแห่งมีมูลค่ามากกว่า 250 ล้านดอลลาร์ เฉพาะในปี 2564 เท่านั้น 

การโจมตีทางไซเบอร์เกิดขึ้นอย่างน้อยเจ็ดครั้งโดยมีเป้าหมายมุ่งตรงไปที่แพลตฟอร์มสกุลเงินดิจิทัลที่ดึงสินทรัพย์ดิจิทัลมูลค่าเกือบ 400 ล้านดอลลาร์ ในบรรดาสินทรัพย์ที่ถูกขโมยนั้น Ether คิดเป็น 58%, Bitcoin คิดเป็น 20% และ altcoins ที่เหลืออื่นๆ คิดเป็น 22%

นอกจากกำหนดมาตรการคว่ำบาตรและเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์แล้ว สหรัฐยังทำอะไรไม่ได้มากนักเพื่อต่อสู้เพื่อจัดการกับการโจมตีเหล่านี้

ภัยทางไซเบอร์มีมาทั้งในรูปแบบที่ทำเป็นองค์กรธุรกิจและ state sponsor คือรัฐบาลอยู่เบื้องหลัง เพื่อหวังที่จะทำลายระบบเศรษฐกิจและระบบสาธารนูปโภคของประเทศนั้นๆ 

เราจะเห็นได้ว่าการโจมตีไม่ว่าจะอยู่ตำแหน่งไหนก็สามารถสืบค้นเพื่อให้ทราบแหล่งที่มาและกลุ่มผู้ลงมือได้เป็นอย่างดี ดังนั้นเหล่าบรรดาแฮกเกอร์ที่จ้องจะกระทำความผิดในประเทศของเรานั้น เจ้าหน้าที่ของรัฐ อาทิ ตำรวจ ก็สามารถที่จะตามจับแฮกเกอร์ได้ 

ขึ้นอยู่กับว่าจะเร็วหรือช้าเท่านั้น เพราะตอนนี้เทคโนโลยีในการสืบค้นข้อมูลต่างๆ มีการพัฒนาให้มีความเฉลียดฉลาดที่จะสามารถหาผู้กระทำความผิดและจับมาลงโทษได้