BlackCat ransomware ใน crypto คืออะไร?

by

การโจมตีของแรนซัมแวร์ crypto ที่เพิ่มขึ้น

ในฐานะมืออาชีพด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์มามากกว่าสองทศวรรษ ฉันสามารถพูดได้อย่างมั่นใจว่าภาพรวมการพัฒนาของการโจมตีแรนซัมแวร์นั้นไม่มีอะไรน่าทึ่งเลย หรือฉันควรจะบอกว่าทำให้หัวใจหยุดเต้นดี? กรณีของมัลแวร์เรียกค่าไถ่ BlackCat สร้างความตื่นตระหนกเป็นพิเศษเนื่องจากการปรับขนาดที่รวดเร็วและเป้าหมายที่หลากหลาย

การโจมตีด้วยแรนซัมแวร์ยังคงแพร่ระบาดในโลกของสกุลเงินดิจิทัล และหนึ่งในผู้เล่นที่โดดเด่นที่สุดคือกลุ่ม BlackCat

เป็นเรื่องปกติในปัจจุบันที่การโจมตีด้วยแรนซัมแวร์จะเน้นไปที่สกุลเงินดิจิทัล เช่น สกุลเงินดิจิทัล เสน่ห์ของสกุลเงินดิจิทัลอยู่ที่การไม่เปิดเผยตัวตนและขาดอำนาจจากส่วนกลาง ทำให้เป็นที่สนใจของอาชญากรไซเบอร์ อาชญากรเหล่านี้ถูกดึงดูดเข้าหาการไม่เปิดเผยตัวตนที่เกี่ยวข้องกับธุรกรรม crypto มากขึ้นเรื่อยๆ และความสะดวกสบายในการโอนเงินข้ามพรมแดน

ในปี 2024 การโจมตีด้วยแรนซัมแวร์มีจำนวนและความรุนแรงเพิ่มขึ้นอย่างน่าตกใจ โดยกลุ่มต่างๆ เช่น BlackCat ใช้ประโยชน์จากลักษณะเฉพาะของตนด้วยการขอการชำระเงินเป็นสกุลเงินดิจิทัล ทำให้การบังคับใช้กฎหมายมีความท้าทายมากขึ้นในการติดตามและกู้คืนเงินที่ถูกขโมยไป

รายงานอาชญากรรมทางไซเบอร์-สกุลเงินดิจิทัลของ Chainalysis ชี้ให้เห็นถึงแนวโน้มที่เพิ่มขึ้นนี้:

  • การชำระเงินด้วยแรนซัมแวร์มูลค่า 1.9 พันล้านดอลลาร์ในปี 2567 ภายในกลางปี ​​เพิ่มขึ้น 80% จากปีก่อนหน้า
  • ความต้องการเรียกค่าไถ่โดยเฉลี่ยเพิ่มขึ้น 30% ในปี 2567 มีมูลค่าเกือบ 6 ล้านเหรียญสหรัฐต่อการโจมตี

ในการวิเคราะห์ของฉัน ไม่เพียงแต่บริษัทขนาดใหญ่ เช่น MGM Resorts หรือ UnitedHealth เท่านั้นที่ถูกเรียกร้องค่าไถ่ในสกุลเงินดิจิทัลมูลค่าหลายล้านดอลลาร์ นักลงทุนรายย่อยก็พบว่าตัวเองอยู่ในเป้าเล็งเช่นกัน อาชญากรไซเบอร์เหล่านี้ใช้กลยุทธ์ที่ซับซ้อนมากขึ้น เช่น การขู่กรรโชกซ้ำซ้อน ซึ่งไม่เพียงเข้ารหัสข้อมูลเท่านั้น แต่ยังขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อน เว้นแต่จะมีการจ่ายเงินเพิ่มเติม

ภาคสกุลเงินดิจิทัลสามารถใช้กลยุทธ์ใดเพื่อต่อต้านการโจมตีที่ซับซ้อนเหล่านี้ มาเจาะลึกกลยุทธ์ของกลุ่มแรนซัมแวร์ BlackCat ทำความเข้าใจวิธีการของพวกเขา และสำรวจวิธีการที่เป็นไปได้ในการป้องกันอันตรายที่เพิ่มขึ้นในสภาพแวดล้อมบล็อกเชน

อธิบายการโจมตีของ BlackCat ransomware

แรนซั่มแวร์ BlackCat (หรืออีกทางหนึ่งคือ Noberus หรือ ALPHV) เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งได้รับการพัฒนาโดยกลุ่มอาชญากรไซเบอร์ที่พูดภาษารัสเซียเป็นหลัก

BlackCat เป็นกลุ่มแรนซัมแวร์ชื่อดังที่ทำงานบนพื้นฐานการบริการ ซึ่งมักดึงดูดความสนใจจากกิจกรรมการทำลายล้างภายในขอบเขตของสกุลเงินดิจิทัล กลุ่มนี้เกิดขึ้นในเดือนพฤศจิกายน 2564 และนับตั้งแต่นั้นเป็นต้นมาก็ได้เปิดการโจมตีองค์กรต่างๆ มากมายทั่วโลก โดย Reddit เป็นหนึ่งในเหยื่อในปี 2566 และ Change Healthcare ประสบกับการโจมตีในปี 2567

BlackCat ซึ่งเป็นแรนซัมแวร์ประเภทหนึ่ง ปฏิบัติตามวิธีดำเนินการเฉพาะ: มันเจาะระบบ แย่งชิงข้อมูล จากนั้นขอเงินดิจิตอลจำนวนมากเป็นค่าไถ่เพื่อเข้าถึงข้อมูลอีกครั้ง สิ่งที่ทำให้ BlackCat มีเอกลักษณ์เฉพาะเหนือแรนซัมแวร์อื่นๆ คือการออกแบบโค้ดที่ซับซ้อนและกลยุทธ์การโจมตีที่ปรับเปลี่ยนได้ ซึ่งมักได้รับการปรับแต่งอย่างละเอียดเพื่อใช้ประโยชน์จากจุดอ่อนของเป้าหมายเฉพาะ ทำให้มีประสิทธิภาพอย่างมาก

BlackCat ransomware ใน crypto คืออะไร?

พัฒนาขึ้นครั้งแรกโดย BlackCat ดำเนินการบนหลายแพลตฟอร์ม เช่น Windows และ Linux มันใช้ภาษาการเขียนโปรแกรม Rust ที่ใช้กันน้อยกว่า ทำให้มีความสามารถในการปรับตัวและความรวดเร็วในกระบวนการเข้ารหัสสูง

ภายในปี 2024 BlackCat ได้เพิ่มความเข้มข้นในการดำเนินงาน โดยใช้ประโยชน์จากช่องโหว่ทั้งในเครือข่ายองค์กรและระบบสกุลเงินดิจิทัล โดยทั่วไปการโจมตีจะใช้กลยุทธ์สองทาง: การเข้ารหัสข้อมูลและการขโมยข้อมูลที่ละเอียดอ่อน ควบคู่ไปกับการคุกคามที่จะเผยแพร่ข้อมูลนี้ เว้นแต่จะมีการจ่ายค่าไถ่เพิ่มเติม แนวทางนี้ทำให้กลุ่มมีอำนาจเหนือเป้าหมายอย่างมีนัยสำคัญ

ด้านหนึ่งที่น่าสนใจของ BlackCat คือโหมดการทำงานที่เป็นเอกลักษณ์ มันใช้ระบบพันธมิตรแบบกระจายอำนาจ ทำให้สามารถรวบรวมแฮกเกอร์ทั่วโลกที่สามารถประสานงานและดำเนินการโจมตีได้ตามต้องการ พันธมิตรแต่ละรายมีเพย์โหลดการโจมตีที่ปรับแต่งได้ ทำให้ BlackCat เชี่ยวชาญในการหาประโยชน์จากจุดอ่อนและโจมตีจุดที่สร้างความเสียหายสูงสุด โดยพื้นฐานแล้ว BlackCat มีความสามารถในการระบุจุดอ่อนและสร้างความเจ็บปวดได้อย่างแม่นยำ

คุณรู้หรือไม่ กระทรวงการต่างประเทศของสหรัฐอเมริกาเสนอรางวัลสูงถึง 10 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การระบุตัวตนหรือตำแหน่งของบุคคลที่ดำรงตำแหน่งผู้นำที่สำคัญภายในกลุ่มที่อยู่เบื้องหลังการโจมตีของแรนซัมแวร์ BlackCat .

แรนซั่มแวร์ BlackCat ทำงานอย่างไร

แรนซั่มแวร์ BlackCat มีชื่อเสียงในด้านการดำเนินการที่มีระเบียบวิธีและเชิงกลยุทธ์ในอาชญากรรมไซเบอร์ ซึ่งก่อให้เกิดอันตรายอย่างมากในโลกดิจิทัล

ต่อไปนี้คือรายละเอียดเกี่ยวกับวิธีการทำงานของ BlackCat ransomware:

  • การเข้าถึงครั้งแรก: โดยทั่วไปแล้ว BlackCat แทรกซึมระบบผ่านอีเมลฟิชชิ่ง ข้อมูลประจำตัวที่ถูกขโมย หรือใช้ช่องโหว่ที่ไม่ได้รับการแพตช์
  • การสร้างความคงอยู่: ผู้โจมตีติดตั้งแบ็คดอร์เพื่อรักษาการเข้าถึงและเก็บเกี่ยวข้อมูลรับรองสำหรับการเคลื่อนไหวด้านข้างภายในเครือข่าย
  • การเข้ารหัสข้อมูล: BlackCat เข้ารหัสไฟล์สำคัญโดยใช้ภาษาการเขียนโปรแกรม Rust ทำให้ไม่สามารถใช้งานได้โดยไม่ต้องใช้คีย์ถอดรหัส
  • การขู่กรรโชกซ้ำซ้อน: ผู้โจมตีขโมยข้อมูลก่อนที่จะเข้ารหัส และขู่ว่าจะรั่วไหลหากไม่ได้รับการจ่ายค่าไถ่
  • การเรียกค่าไถ่: มีการเรียกร้องการชำระเงินในสกุลเงินดิจิทัล เช่น Bitcoin (BTC) หรือ Monero (XMR) ซึ่งมีมูลค่าเท่ากับล้านดอลลาร์ เพื่อให้มั่นใจว่าผู้โจมตีจะไม่เปิดเผยตัวตน
  • การโจมตีที่ปรับแต่งได้: บริษัทในเครือสามารถปรับแต่งแรนซัมแวร์ให้เหมาะกับเหยื่อที่เฉพาะเจาะจง โดยกำหนดเป้าหมายแพลตฟอร์ม Windows หรือ Linux ด้วยเทคนิคขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับ

ผู้ที่ตกเป็นเหยื่อถูกบังคับให้จ่ายค่าไถ่โดยใช้สกุลเงินดิจิทัล เพื่อให้มั่นใจว่าจะไม่เปิดเผยตัวตน และทำให้เป็นเรื่องยากมากสำหรับผู้บังคับใช้กฎหมายในการติดตามหรือเรียกคืนเงินทุน การเกิดขึ้นของ BlackCat ทำหน้าที่เป็นคำเตือนที่ชัดเจนเกี่ยวกับความสำคัญของการปกป้องสินทรัพย์ดิจิทัลและโครงสร้างพื้นฐานจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่องซึ่งยังคงอยู่ในพื้นที่ crypto

คุณเคยได้ยินมาว่า BlackCat ทำงานโดยใช้ภาษาการเขียนโปรแกรม Rust ทำให้สามารถทำงานได้อย่างราบรื่นบนทั้งแพลตฟอร์ม Windows และ Linux? ความเก่งกาจนี้ทำให้สามารถปรับเปลี่ยนได้มากกว่าเมื่อเปรียบเทียบกับแรนซัมแวร์ประเภทอื่น

โมเดลบริษัทในเครือ BlackCat

บริษัทในเครือคืออาชญากรไซเบอร์อิสระที่ทำงานร่วมกับองค์กร BlackCat โดยใช้โครงสร้างและทรัพยากร Ransomware-as-a-Service ขั้นสูง

ความสำเร็จของ BlackCat สร้างขึ้นจากระบบพันธมิตร ซึ่งฝ่ายต่างๆ ช่วยขยายอิทธิพลของตนไปในวงกว้าง ให้ฉันอธิบายกระบวนการนี้:

  • โปรแกรมพันธมิตร: อาชญากรไซเบอร์ลงทะเบียนโปรแกรมของ BlackCat เพื่อเข้าถึงและแจกจ่ายเพย์โหลดแรนซัมแวร์
  • รูปแบบการแบ่งปันผลกำไร: บริษัทในเครือได้รับส่วนสำคัญของค่าไถ่ใด ๆ ที่พวกเขารวบรวม ในขณะที่ส่วนแบ่งจะถูกส่งไปยังนักพัฒนา BlackCat
  • กลยุทธ์การขู่กรรโชกซ้ำซ้อน: บริษัทในเครือมักใช้แนวทางแบบสองทางโดยการเข้ารหัสข้อมูลและขู่ว่าจะรั่วไหลเว้นแต่จะมีการจ่ายค่าไถ่
  • เพย์โหลดที่ปรับแต่งได้: BlackCat ช่วยให้บริษัทในเครือสามารถปรับแต่งแรนซัมแวร์สำหรับเป้าหมายเฉพาะ ทำให้ป้องกันการโจมตีได้ยากขึ้น
  • การชำระเงินด้วยสกุลเงินดิจิทัล: บริษัทในเครือเรียกร้องค่าไถ่ในสกุลเงินดิจิทัล ซึ่งทำให้ไม่เปิดเผยตัวตนและทำให้การติดตามการชำระเงินทำได้ยากอย่างยิ่ง

ในฐานะนักวิเคราะห์ ฉันสามารถพูดได้ว่าการใช้รูปแบบพันธมิตร BlackCat ได้เร่งการเติบโตแบบทวีคูณ ซึ่งช่วยให้สามารถบรรลุวัตถุประสงค์ที่มีมูลค่าสูงซึ่งครอบคลุมหลายอุตสาหกรรม

การโจมตีสถาบัน BlackCat ransomware

องค์กร BlackCat โจมตีธุรกิจที่โดดเด่นได้สำเร็จ ส่งผลให้การดำเนินงานและการเงินหยุดชะงักอย่างมาก

ในฐานะนักลงทุน crypto ฉันได้พบกับกรณีที่โดดเด่นซึ่งเน้นย้ำถึงผลกระทบในวงกว้างและความรุนแรงของการคุกคามสถาบันของ BlackCat นี่เป็นตัวอย่างบางส่วนที่น่าสนใจ:

  • การโจมตีกลุ่มถังน้ำมันและ Mabanaft: BlackCat โจมตี OilTanking Group และ Mabanaft ในช่วงต้นปี 2022 การโจมตีดังกล่าวทำให้ระบบจัดเก็บและจ่ายน้ำมันเชื้อเพลิงของบริษัทหยุดชะงัก ส่งผลกระทบต่อห่วงโซ่อุปทานในเยอรมนีอย่างมาก แฮกเกอร์เรียกร้องค่าไถ่จำนวนมากเพื่อปล่อยระบบที่เข้ารหัส แม้ว่าจำนวนเงินที่แน่นอนจะไม่ถูกเปิดเผยอย่างกว้างขวาง (โดยมีเวลา 5-7 วันในการซื้อ Bitcoin หรือสกุลเงินดิจิทัล Monero เพื่อชำระค่าไถ่) ไม่มีรายงานการจับกุมที่เกี่ยวข้องกับการโจมตีครั้งนี้
  • MGM Resorts and Caesars Entertainment: ในเดือนกันยายน 2023 BlackCat มีส่วนเกี่ยวข้องกับการโจมตีแรนซัมแวร์ชื่อดังใน MGM Resorts International และ Caesars Entertainment เงินเดิมพันสูง – ในตอนแรก Caesars เผชิญกับความต้องการ Bitcoin มูลค่า 30 ล้านดอลลาร์ แต่สามารถเจรจาต่อรองได้เหลือ 15 ล้านดอลลาร์ อย่างไรก็ตาม MGM Resorts ปฏิเสธที่จะจ่ายค่าไถ่ ซึ่งนำไปสู่การปิดการดำเนินงานนานหลายสัปดาห์และการสูญเสียทางการเงิน 100 ล้านดอลลาร์สำหรับไตรมาสนี้ การโจมตีนี้ดำเนินการโดย Scattered Spider ในเครือ BlackCat ซึ่งเป็นกลุ่มแฮกเกอร์ชาวอเมริกันและอังกฤษ
  • เปลี่ยนการดูแลสุขภาพ: ในช่วงต้นปี 2024 BlackCat โจมตี Change Healthcare ซึ่งเป็นบริษัทในเครือของ UnitedHealth Group ส่งผลให้มีการขโมยข้อมูลผู้ป่วยที่ละเอียดอ่อนและทำให้การปฏิบัติงานหยุดชะงัก เพื่อกู้คืนระบบของพวกเขา Change Healthcare รายงานว่าได้จ่ายค่าไถ่เป็น Bitcoin มูลค่า 22 ล้านดอลลาร์ เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์ในภาคการดูแลสุขภาพ และจุดยืนที่ไม่มั่นคงของบริษัทต่างๆ ในการรับมือกับอาชญากรไซเบอร์เหล่านี้

ป้องกันแรนซัมแวร์ BlackCat

การทำความเข้าใจสาเหตุที่แท้จริงและวิธีการทำงานของแรนซัมแวร์เป็นก้าวแรกในการป้องกัน

BlackCat ransomware ใน crypto คืออะไร?

เพื่อป้องกันแรนซัมแวร์ BlackCat จำเป็นอย่างยิ่งที่จะต้องหลีกเลี่ยงข้อผิดพลาดและใช้มาตรการป้องกัน รวมถึง:

  • สำรองข้อมูลของคุณเป็นประจำ: การสำรองข้อมูลที่เข้ารหัสบ่อยครั้งและเก็บไว้แบบออฟไลน์อาจช่วยชีวิตได้หากไฟล์ของคุณได้รับการเข้ารหัส
  • สร้างโปรโตคอลความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง: ตรวจสอบให้แน่ใจว่าทีมความปลอดภัยทางไซเบอร์ขององค์กรดำเนินการประเมินช่องโหว่เป็นประจำและบังคับใช้โปรโตคอลความปลอดภัย เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัยและการตรวจสอบเครือข่าย 
  • การฝึกอบรมพนักงาน: ทีมงานควรจัดการฝึกอบรมให้กับพนักงานเพื่อให้แน่ใจว่าทุกคนเข้าใจและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยผ่านช่องทางและแพลตฟอร์มการทำงานอย่างเป็นทางการ 
  • ติดตั้งซอฟต์แวร์ป้องกันไวรัส: ระบบป้องกันไวรัสที่มีประสิทธิภาพสามารถช่วยตรวจจับและหยุดมัลแวร์ก่อนที่จะเข้ารหัสไฟล์ของคุณ
  • ระมัดระวังความพยายามฟิชชิ่ง: กระตือรือร้นในการตรวจพบและหลีกเลี่ยงอีเมลฟิชชิ่งที่อาจมีเพย์โหลดแรนซัมแวร์
  • ใช้ระบบการจัดการรหัสผ่าน: การบังคับใช้การอัปเดตรหัสผ่านเป็นประจำสามารถป้องกันอาชญากรไซเบอร์ไม่ให้เข้าถึงบัญชีได้
  • แบ่งกลุ่มเครือข่ายของคุณ: การแยกส่วนต่างๆ ของเครือข่ายของคุณสามารถจำกัดการแพร่กระจายของแรนซัมแวร์​ได้ 

แม้ว่าพวกเขาจะถูกกดดันจากหน่วยงานบังคับใช้กฎหมายทั่วโลก แต่ BlackCat ก็ยังคงมีความเสี่ยงอย่างมากในปี 2024 ด้วยเหตุนี้ ผู้ใช้สกุลเงินดิจิทัลจึงต้องตื่นตัว เสริมการป้องกันความปลอดภัยทางไซเบอร์ และติดตามการพัฒนาภัยคุกคามจากแรนซัมแวร์

Sorry. No data so far.

2024-11-03 14:08