สหรัฐฯ เสนอเงินรางวัล 15 ล้านดอลลาร์เพื่อตามล่าผู้กระทำผิด LockBit Ransomware
กระทรวงการต่างประเทศสหรัฐฯ ได้ดำเนินการขั้นตอนสำคัญในการต่อสู้กับอาชญากรรมในโลกไซเบอร์โดยเสนอรางวัลสูงถึง 15 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การระบุตัวตนและจับกุมบุคคลสำคัญภายในกลุ่ม แรนซัมแวร์ LockBit LockBit ซึ่งเป็นชุดแรนซั่มแวร์ชื่อดังที่ก่อการโจมตีมากกว่า 2,000 ครั้งทั่วโลกตั้งแต่เดือนมกราคม 2563 ได้สร้างความหยุดชะงักและความสูญเสียทางการเงินให้กับองค์กรหลายแห่ง โดยมีการจ่ายค่าไถ่รวมกว่า 144 ล้านดอลลาร์
ความคิดริเริ่มนี้เกิดขึ้นพร้อมกับการดำเนินการบังคับใช้กฎหมายที่สำคัญซึ่งนำโดยสำนักงานอาชญากรรมแห่งชาติของสหราชอาณาจักร (NCA) ซึ่งเพิ่งขัดขวาง LockBit ซึ่งเป็นแก๊งแรนซัมแวร์ในเครือของรัสเซีย ดำเนินงานภายใต้โมเดล ransomware-as-a-service (RaaS) กลุ่มเช่น LockBit ทำกำไรโดยการขู่กรรโชกธุรกิจผ่านการขโมยข้อมูลและการเข้ารหัส องค์กรอาชญากรรมเหล่านี้ดำเนินงานนอกเหนือขอบเขตของการบังคับใช้กฎหมายของตะวันตก โดยใช้ประโยชน์จากเครือข่ายของบริษัทในเครือและนายหน้าในการเข้าถึงเบื้องต้นเพื่อดำเนินการโจมตี
การดำเนินงานที่ซับซ้อนของ LockBit ซึ่งมีการโจมตีบ่อยครั้งและความเต็มใจที่จะ กำหนดเป้าหมายโครงสร้างพื้นฐานทุกประเภท ได้สร้างความท้าทายที่สำคัญสำหรับการบังคับใช้กฎหมาย อย่างไรก็ตาม ความพยายามล่าสุดส่งผลให้มีการจับกุมและยึดโครงสร้างพื้นฐานที่สำคัญ รวมถึงเซิร์ฟเวอร์และคีย์ถอดรหัส โดยมีจุดมุ่งหมายเพื่อช่วยเหลือเหยื่อในการกู้คืนข้อมูลโดยไม่ต้องจ่ายค่าไถ่
แม้จะมีชัยชนะเหล่านี้ แต่ลักษณะ การทำงานแบบไดนามิกของ RaaS หมายความว่าการปิดระบบโดยสิ้นเชิงยังคงเป็นความท้าทาย LockBit และกลุ่มที่คล้ายกันได้แสดงให้เห็นถึงความยืดหยุ่นเมื่อเผชิญกับการลบเนื้อหาออก ซึ่งมักจะทำการรีแบรนด์และกลับมาดำเนินการต่อภายใต้นามแฝงที่แตกต่างกัน อย่างไรก็ตาม การขัดขวางการดำเนินงานของพวกเขา การเพิ่มความเสี่ยงและค่าใช้จ่ายที่เกี่ยวข้องกับกิจกรรมทางอาญาของพวกเขาเป็นขั้นตอนสำคัญในการรื้อองค์กรเหล่านี้และทำให้สมาชิกต้องรับผิดชอบ
ความพยายามในการต่อสู้กับอาชญากรรมไซเบอร์จำเป็นต้องอาศัยความร่วมมือระหว่างประเทศและการเฝ้าระวังอย่างต่อเนื่อง ด้วยการขัดขวางกิจกรรมของกลุ่มต่างๆ เช่น LockBit และกำหนดผลที่ตามมาจากการกระทำของพวกเขา หน่วยงานบังคับใช้กฎหมายตั้งเป้าที่จะยับยั้งกิจกรรมทางอาญาในอนาคต และปกป้องธุรกิจและบุคคลจากผลกระทบร้ายแรงของการโจมตีของแรนซัมแวร์