เรียกค่าไถ่ Archives

“การลักพาตัวไซเบอร์” สแกมรูปแบบใหม่ ที่นักศึกษาจีนในหลายประเทศกำลังตกเป็นเหยื่อ

บทความน่าสนใจBy Admin S.10 9 January 2024

GETTY IMAGES สถานทูตจีนในกรุงวอชิงตัน ออกประกาศเตือนพลเมืองชาวจีนในสหรัฐฯ โดยเฉพาะนักศึกษา ว่าให้ระมัดระวัง “การลักพาตัวเสมือนจริง” สถานทูตออกแถลงการณ์ดังกล่าวหลังจาก ไค จวง นักศึกษาชาวจีนวัย 17 ปี ที่ถูกรายงานว่าหายตัวไป ถูกพบอย่างปลอดภัยภายในแคมป์ชั่วคราวในเขตรกร้างห่างไกลผู้คนของรัฐยูทาห์ เมื่อวันที่ 31 ธ.ค. ที่ผ่านมา พ่อแม่ของไคบอกกับเจ้าหน้าที่โรงเรียนว่า พวกเขาได้รับข้อความพร้อมภาพถ่ายที่ระบุว่า ลูกชายถูกลักพาตัวพร้อมกับคำเรียกร้องเงินค่าไถ่ จากข้อมูลของตำรวจ ระบุว่า ผู้ตกเป็นเหยื่อของการลักพาตัวทางไซเบอร์ มักถูกโน้มน้าวให้แยกตัวออกมาอยู่ลำพัง พร้อมกับถ่ายภาพให้ดูเหมือนว่ากำลังถูกจับ ถึงแม้ว่าผู้ก่อการลักพาตัวจะไม่ได้อยู่ตรงนั้นด้วยก็ตาม โดยเหยื่อจะถูกติดตามผ่านเฟซไทม์หรือสไกป์แทน ทั้งเหยื่อและครอบครัวต่างถูกทำให้เชื่อว่าอีกฝ่ายจะได้รับอันตราย หากพวกเขาไม่ยอมทำตาม ครอบครัวของไคถูกหลอกให้จ่ายเงินค่าไถ่ประมาณ 80,000 ดอลลาร์สหรัฐ หรือประมาณ 2.8 ล้านบาท เข้าบัญชีธนาคารแห่งหนึ่งในประเทศจีน จากข้อมูลของตำรวจท้องถิ่น การลักพาตัวเสมือน (virtual kidnapping) คืออะไร RIVERDALE POLICE DEPARTMENT ไค…

ตำรวจสหรัฐพบนักเรียนจีนในป่า หลังถูก “ลักพาตัวทางไซเบอร์” เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 January 2024

นักเรียนแลกเปลี่ยนชาวจีนคนหนึ่ง ซึ่งตกเป็นเหยื่อของการหลอกลวง “ลักพาตัวทางไซเบอร์” จนทำให้ผู้ปกครองของเขาถูกกรรโชกทรัพย์เป็นเงิน 80,000 ดอลลาร์สหรัฐ (ราว 2.7 ล้านบาท) ถูกพบว่ายังมีชีวิตอยู่ แต่เขา “หนาวและหวาดกลัว” อยู่ในเต็นท์กลางป่าของรัฐยูทาห์

พ่อแม่ระวังให้ดี! มิจฉาชีพใช้ AI เลียนเสียง หลอกว่าลูกโดนจับเรียกค่าไถ่

บทความน่าสนใจBy Admin S.10 23 August 2023

กลใหม่ มิจฉาชีพใช้ AI เลียนเสียง หลอกว่าลูกโดนเรียกค่าไถ่ พ่อแม่ – ผู้ปกครอง ต้องระวังให้ดีก่อนตกเป็นเหยื่อเสียเงินไม่รู้ตัว จากกรณีที่ มิจฉาชีพ แก๊งคอลเซ็นเตอร์ กำลังระบาดอย่างหนัก มีหลอกลวงให้หลงเชื่อในรูปแบบต่างๆ เช่น อ้างชื่อหน่วยงานภาครัฐ หรือการส่ง SMS หลอกลวง ล่าสุดมิจฉาชีพมีการหลอกลวงรูปแบบใหม่ มีการใช้เทคโนโลยีปัญญาประดิษฐ์ หรือ AI (Artificial intelligence) เลียนเสียงนักศึกษาหรือผู้เสียหาย หลอกให้ผู้ปกครองหลงเชื่อว่านักศึกษาถูกเรียกค่าไถ่ พร้อมขู่โอนเงินเรียกค่าไถ่ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แจ้งเตือนภัยขอให้ผู้ปกครองอย่าหลงเป็นเหยื่อแก๊งคอลเซ็นเตอร์ใช้รูปแบบพฤติการณ์เรียกค่าไถ่เสมือน โดยมิจฉาชีพจะโทรศัพท์หาพ่อแม่หรือผู้ปกครอง พร้อมส่งรูปบุตรหลานไปยังพ่อแม่หรือผู้ปกครอง และมิจฉาชีพจะหลอกว่าลูกหลานถูกเรียกค่าไถ่ โดยกลุ่มเป้าหมายของกลมิจฉาชีพ AI เลียนเสียง มี 2 กลุ่ม 1. นักศึกษาที่ตั้งใจเรียนดี อยู่เพียงลำพัง ในระดับชั้นอุดมศึกษา 2. ผู้ปกครอง วิธีการของคนร้าย ใช้ AI เลียนเสียง หลอกว่าลูกโดนเรียกค่าไถ่ ทำยังไง ?…

สหรัฐเจอฤทธิ์แก๊งโจรไซเบอร์รัสเซีย เจาะระบบผ่านแอปโอนถ่ายข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 June 2023

หน่วยงานราชการของสหรัฐอเมริกาหลายแห่ง โดนโจมตีจากแก๊งอาชญากรไซเบอร์จากรัสเซีย โดยอาศัยช่องทางผ่านแอปพลิเคชันดาวน์โหลดข้อมูลยอดนิยม เอริก โกลด์สตีน ผู้ช่วยผู้อำนวยการบริหารสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ของสหรัฐ หรือ CISA แถลงเมื่อวันที่ 15 มิ.ย. 2566 ว่า ขณะนี้ ทางสำนักงานกำลังให้ความช่วยเหลือแก่หน่วยงานราชการของรัฐบาลกลางหลายแห่ง ที่พบการบุกรุกจากภายนอก โดยผ่านช่องทางการใช้งานแอปพลิชัน MOVEit สำนักงาน CISA กำลังประเมินอย่างเร่งด่วนถึงผลกระทบที่เกิดขึ้น และแสดงความมั่นใจว่าจะสามารถแก้ไขได้อย่างทันท่วงที หนึ่งในหน่วยงานที่ยืนยันมาแล้วว่าโดนแฮ็กระบบคือกระทรวงพลังงาน นอกเหนือจากหน่วยงานราชการหลายแห่งแล้ว ยังมีบริษัทและองค์กรเอกชนจำนวนมากที่โดนแฮ็กข้อมูลผ่านแอปพลิเคชันดังกล่าว ทาง CISA ระบุว่า แก๊งอาชญากรไซเบอร์ที่ชื่อว่า CLOP เป็นผู้ลงมือโจมตีไปทั่วโลกในครั้งนี้ CLOP เป็นแก๊งอาชญากรไซเบอร์จากรัสเซีย มีพฤติกรรมการก่ออาชญากรรมในลักษณะของการแฮ็กเข้าระบบของหน่วยงานแล้วขโมยข้อมูล จากนั้นก็นำไปเรียกค่าไถ่ซึ่งมักจะอยู่ในระดับหลายล้านดอลลาร์ อย่างไรก็ตาม ขณะนี้ ยังไม่ปรากฏการเรียกร้องในลักษณะดังกล่าวต่อหน่วยงานราชการของสหรัฐ เจน อีสเตอร์ลีย์ ผู้อำนวยการของ CISA กล่าวว่า ยังไม่พบผลกระทบที่ก่อให้เกิดปัญหาใหญ่ในหน่วยงานราชการที่เป็นกิจการของพลเรือน และเสริมว่า กลุ่มแฮ็กเกอร์เพียงใช้ช่องโหว่ในซอฟต์แวร์ เจาะเข้ามาในระบบเครือข่ายเพื่อมองหาโอกาสที่เป็นไปได้ในการก่ออาชญากรรม การแฮ็กระบบทั่วโลกครั้งใหญ่นี้เริ่มต้นราว…

มัลแวร์เรียกค่าไถ่โจมตีโรงพยาบาล: ไซเบอร์ฆ่าคนได้จริง

บทความน่าสนใจBy Admin S.10 26 May 2023

คืนวันที่ 11 กันยายน ของปี 2020 คงเป็นหนึ่งในค่ำคืนอันโศกเศร้ามากที่สุดของครอบครัวของผู้ป่วยวัย 78 ปีรายหนึ่ง ซึ่งป่วยเป็นโรคหลอดเลือดแดงใหญ่โป่งพองที่ต้องมาจบชีวิตลง เนื่องจากไม่สามารถเข้ารับการรักษาที่โรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟได้ เพราะระบบขัดข้องจากการมัลแวร์เรียกค่าไถ่ หญิงสูงวัยผู้นี้ต้องไปจบชีวิตบนรถพยาบาลระหว่างเดินทางไปยังโรงพยาบาลที่ใกล้ที่สุดในเมืองวุพเพอร์ทาลที่อยู่ไกลออกไปกว่า 30 กิโลเมตร ทำให้การรักษาล่าช้าไปเป็นชั่วโมง หากไม่มีแฮกเกอร์หิวเงินที่ปล่อยมัลแวร์เรียกค่าไถ่เข้าสู่ระบบโรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟ ผู้ป่วยรายนี้ก็คงได้รับการรักษาจนกลับไปใช้ชีวิตร่วมกับครอบครัวได้อีกครั้ง แฮกโรงพยาบาลกระทบถึงชีวิตคนไข้ ระบบการรักษาผู้ป่วยในโรงพยาบาลและสถาบันทางการแพทย์หลายแห่งหันมาพึ่งพาระบบไอทีเพิ่มมากขึ้น ทั้งระบบคลาวด์ เครือข่ายฐานข้อมูลภายใน ไปจนถึงปัญญาประดิษฐ์ เพื่อยกระดับการทำงาน ลดภาระบุคลากรทางการแพทย์ และตอบสนองต่อความต้องการของผู้เข้ารับการรักษาให้มากขึ้น แต่ก็นำมาซึ่งความเสี่ยงต่อการโจมตีทางไซเบอร์ โดยเฉพาะมัลแวร์เรียกค่าไถ่ ที่ไม่เฉพาะแต่สร้างความเสียหายต่อระบบคอมพิวเตอร์และเครือข่ายของโรงพยาบาลเท่านั้น แต่ยังสร้างความสูญเสียให้เกิดกับคนไข้ที่มารับการรักษาด้วย เนื่องจากการโจมตีแต่ละครั้งทำให้โรงพยาบาลต้องหันกลับใช้ระบบการทำงานด้วยมือ กระดาษ และปากกา ทำให้ระบบการทำงานช้าลง และแบกรับภาระคนไข้ไม่ได้เท่าที่เคย ในกรณีโศกนาฎกรรมที่ดึสเซิลดอร์ฟ มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลรับคนไข้ได้ไม่ถึงครึ่งหนึ่งจากที่เคยรับได้ถึงวันละมากกว่า 1,000 คน และยังไม่สามารถรับคนไข้ใหม่ได้อีกด้วย บางโรงพยาบาลอย่างในฝรั่งเศส แคนาดา และสหรัฐอเมริกา ถึงขั้นต้องส่งคนไข้ที่อยู่ในการดูแลไปโรงพยาบาลอื่น ๆ…

แก๊งแรนซัมแวร์ ‘BianLian’ ขู่กรรโชกข้อมูลจากเหยื่อ

บทความน่าสนใจBy Admin S.10 18 April 2023

สัปดาห์นี้ผมจะขอพูดถึงแรนซัมแวร์อีกหนึ่งตัวที่อยู่ในกระแสอย่าง “BianLian” ซึ่งเริ่มปฏิบัติการโดยการเปลี่ยนโฟกัสการโจมตีจากการเข้ารหัสไฟล์ของเหยื่อมาเป็นการเลือกเฉพาะข้อมูลที่พบบนเครือข่ายที่เข้าโจมตีและใช้ข้อมูลเหล่านี้เพื่อขู่กรรโชกและเรียกค่าไถ่ โดยเมื่อเร็วๆ นี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังได้เปิดเผยเกี่ยวกับการพัฒนาระบบของ BianLian ทำให้เห็นสัญญาณของกลุ่มภัยคุกคามที่พยายามขู่กรรโชกและเพิ่มแรงกดดันกับเหยื่อ เมื่อช่วงก.ค.ปีที่ผ่านมา แก๊งแรนซัมแวร์นี้ได้ออกปฏิบัติการและสามารถเจาะระบบองค์กรที่มีชื่อเสียงหลายแห่งได้อย่างง่ายดาย โดยการติดตั้ง backdoor แบบ Go-based ที่กำหนดได้เองในการช่วยรีโมทเข้าไปยังอุปกรณ์ที่บุกรุก เมื่อปฏิบัติการเสร็จสิ้นจะแจ้งไปยังเหยื่อโดยให้เวลา 10 วัน สำหรับการจ่ายเงินค่าไถ่ เมื่อช่วงกลางเดือนมี.ค.ที่ผ่านมา แก๊งแรนซัมแวร์ได้เปิดเผยชื่อองค์กรที่ตกเป็นเหยื่อรวมทั้งหมด 118 องค์กรผ่าน BianLian Portal โดยกว่า 71% ของเหยื่อคือบริษัทที่อยู่ในสหรัฐอเมริกา มีหนึ่งข้อสังเกตที่น่าสนใจจากการโจมตีครั้งล่าสุดคือ ความพยายามในการสร้างรายได้จากการละเมิดโดยไม่เข้ารหัสไฟล์ของเหยื่อแต่ใช้วิธีการข่มขู่ว่าจะปล่อยข้อมูลที่โจรกรรมมาให้รั่วไหล แต่ในขณะเดียวกันแก๊งแรนซัมแวร์ก็ยืนยันว่าจะไม่ปล่อยข้อมูลออกมาหรือแม้กระทั้งการเปิดเผยข้อเท็จจริงว่าองค์กรของเหยื่อถูกโจรกรรมข้อมูล หากเหยื่อยอมจ่ายเงินค่าไถ่ เพราะแก๊งเหล่านี้อ้างว่าชื่อเสียงขององค์กรมีผลต่อธุรกิจของเหยื่อ ดังนั้นหากภาพลักษณ์ของเหยื่อได้รับความเสียหาย พวกเขาก็จะเสียประโยชน์ด้วยเช่นกัน ยิ่งไปกว่านั้น BianLian ได้หยิบยกประเด็นด้านกฏหมายและวิเคราะห์เกี่ยวกับความเสี่ยงที่เหยื่ออาจต้องเผชิญหากมีการเปิดเผยต่อสาธารณะว่าองค์กรนั้น ๆ กำลังประสบกับการถูกคุกคามและการละเมิด ในความเป็นจริงแล้ว เราไม่อาจทราบได้เลยว่าทำไม BianLian ถึงยอมทิ้งกลยุทธ์การเข้ารหัสเพื่อแฮ็กข้อมูลอาจจะเป็นเพราะ Avast ได้เปิดตัวอุปกรณ์ถอดรหัสฟรีในเดือนม.ค.ที่ผ่านมา…

Tag Archives: เรียกค่าไถ่