289/68 (IT) ประจำวันพุธที่ 13 สิงหาคม 2568
โดยปกติแล้ว เมื่อบริษัทหรือองค์กรตกเป็นเหยื่อของการโจมตีด้วย Ransomware (มัลแวร์เรียกค่าไถ่) การกู้ข้อมูลที่ถูกเข้ารหัสกลับคืนมาจำเป็นต้องจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ และถึงแม้จะจ่ายเงินไปแล้วก็ไม่มีอะไรรับประกันได้เลยว่าจะได้รับข้อมูลคืน แต่ในครั้งนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากบริษัท Profero สามารถเจาะระบบการเข้ารหัสของกลุ่มแฮกเกอร์ DarkBit ได้สำเร็จ ทำให้สามารถกู้คืนไฟล์ของเหยื่อได้โดยไม่ต้องจ่ายเงินแม้แต่บาทเดียว
เหตุการณ์ดังกล่าวเกิดขึ้นในปี 2023 โดยผู้เชี่ยวชาญจากบริษัท Profero ได้ถูกเรียกตัวให้เข้ามาจัดการกับการโจมตี Ransomware ในองค์กรแห่งหนึ่งที่ลูกค้าของพวกเขาตกเป็นเหยื่อ โดยการโจมตีครั้งนั้นได้เข้ารหัสเซิร์ฟเวอร์ VMware ESXi จำนวนมาก และเมื่อตรวจสอบการโจมตีอย่างละเอียด ก็พบว่ากลุ่มแฮกเกอร์ที่ใช้ชื่อ DarkBit ได้แอบอ้างว่าตนเองเป็นกลุ่มนักเคลื่อนไหวเพื่ออิสราเอล แต่จากการสืบสวนเชิงลึกของสำนักงานไซเบอร์แห่งชาติอิสราเอล ระบุว่ากลุ่ม DarkBit นั้นเชื่อมโยงกับกลุ่มแฮกเกอร์ที่มีรัฐบาลอิหร่านสนับสนุนอยู่ หรือรู้จักกันในชื่อว่า MuddyWater ซึ่งมีประวัติการโจมตีในภารกิจจารกรรมไซเบอร์มายาวนาน
สิ่งที่น่าสนใจคือในการโจมตีครั้งนี้ ทางกลุ่มแฮกเกอร์ไม่ได้ให้ความสนใจกับการเรียกค่าไถ่ แต่กลับมุ่งเป้าไปที่การสร้างความปั่นป่วนทางธุรกิจของเหยื่อ และพยายามสร้างความเสียหายในเชิงชื่อเสียง (Reputational damage) ให้มากที่สุด ซึ่งนี่ถือเป็นยุทธวิธีที่เชื่อมโยงกับกลุ่มแฮกเกอร์ระดับรัฐชาติที่ปลอมตัวเป็นนักเคลื่อนไหว แต่ด้วยความเชี่ยวชาญของทีม Profero พวกเขาได้วิเคราะห์การทำงานของมัลแวร์ DarkBit และพบช่องโหว่ด้านการเข้ารหัส จึงสร้างเครื่องมือสำหรับถอดรหัสขึ้นมาได้สำเร็จ โดยทาง Profero ได้กล่าวว่าถึงแม้พวกเขาจะไม่ได้เปิดเผยเครื่องมือนี้สู่สาธารณะ แต่ก็ยินดีให้ความช่วยเหลือแก่เหยื่อรายอื่น ๆ ที่ถูกโจมตีด้วยมัลแวร์ดังกล่าว โดยสามารถติดต่อขอความช่วยเหลือจากทีมได้โดยตรง
