211/67 (IT) ประจำวันศุกร์ที่ 14 มิถุนายน 2567
เมื่อวันที่ 18 เมษายน 2024 ตำรวจไซเบอร์ประเทศยูเครน ได้ทำการจับกุมชายชาวรัสเซียวัย 28 ปี ในกรุงเคียฟ ฐานมีบทบาทสำคัญในการพัฒนาโปรแกรมแรนซัมแวร์ Conti และ LockBit โดยการจับกุมครั้งนี้เป็นส่วนหนึ่งของปฏิบัติการระหว่างประเทศที่ชื่อว่า “Operation Endgame”
ผู้ต้องหาถูกแจ้งข้อหาในการใช้ความเชี่ยวชาญในการพัฒนา Crypters ซึ่งเป็นซอฟต์แวร์ที่ใช้ในการเข้ารหัสโค้ดที่เป็นอันตราย เพื่อป้องกันการตรวจจับจากโปรแกรมป้องกันไวรัสและเครื่องมือที่ใช้ในการรักษาความปลอดภัยทางไซเบอร์อื่น ๆ โดยการเปลี่ยนมัลแวร์ให้อยู่ในรูปแบบที่อ่านไม่ออก จากนั้นจึงปล่อยโค้ดที่เป็นอันตรายออกมาภายหลัง ตามรายงานจากตำรวจไซเบอร์ยูเครนระบุว่า ชายคนนี้พัฒนา Crypters เพื่อซ่อนเร้นมัลแวร์คอมพิวเตอร์ภายใต้รูปแบบของไฟล์ที่ปลอดภัย ทำให้สามารถซ่อนซอฟต์แวร์ที่เป็นอันตรายจากแอนติไวรัสที่ได้รับความนิยมสูงได้” ซึ่งการจับกุมครั้งนี้ได้รับการสนับสนุนจากเจ้าหน้าที่ตำรวจของเนเธอร์แลนด์ ที่ทำงานร่วมกันในการตอบโต้การโจมตีด้วยแรนซัมแวร์ที่ได้ทำการโจมตีบริษัทในประเทศเนเธอร์แลนด์ ซึ่งในช่วงสิ้นปี 2021 กลุ่มแฮ็กเกอร์ชาวรัสเซียได้รับเงินดิจิทัลเพื่อพัฒนาและปลอมตัวเข้ารหัสมัลแวร์ Conti ที่โจมตีเครือข่ายของบริษัทในเนเธอร์แลนด์และเบลเยียม จากการสอบสวนตำรวจไซเบอร์ยูเครนยังพบว่าชายคนนี้มีความเกี่ยวข้องกับกลุ่มอาชญากรรมไซเบอร์รัสเซีย LockBit และ Conti ซึ่งนำไปสู่การตรวจค้นในกรุงเคียฟและภูมิภาคคาร์คิฟ โดยตำรวจได้ยึดอุปกรณ์คอมพิวเตอร์ โทรศัพท์มือถือ และเอกสารที่เกี่ยวข้อง ทั้งนี้การสอบสวนยังคงดำเนินอยู่ และชายคนนี้ถูกตั้งข้อหาตามมาตรา 361 ของประมวลกฎหมายอาญาของยูเครน ซึ่งอาจต้องเผชิญโทษจำคุกสูงสุด 15 ปี
แหล่งข่าว https://securityaffairs.com/164475/breaking-news/developer-crypter-conti-lockbit-ransomware.html
