ท็อปไลน์
หน่วยงานความมั่นคงแห่งสหพันธรัฐรัสเซีย (FSB) จับกุมแฮ็กเกอร์ที่เชื่อว่าเป็นต้นเหตุของการโจมตีทางไซเบอร์ในเดือนพฤษภาคมที่ท่อส่งก๊าซโคโลเนียล ซึ่งเป็นท่อส่งน้ำมันที่วิ่งจากเท็กซัสไปยังนิวยอร์ก ฝ่ายบริหารของไบเดนยืนยันเมื่อวันศุกร์
ถังเชื้อเพลิงมีให้เห็นที่ฟาร์ม Linden Junction Tank ของ Colonial Pipeline เมื่อวันที่ 10 พฤษภาคม 2021 ใน Woodbridge -
รูปภาพ Michael M. Santiago / Getty
ข้อเท็จจริงที่สำคัญ
FSB บุกเข้าไปในบ้านของผู้คน 14 คน ยึดเงินหลายล้านดอลลาร์และกักขังผู้คนจำนวนมากที่ไม่ระบุรายละเอียดที่เกี่ยวข้องกับ REvil ซึ่งเป็นปฏิบัติการแรนซัมแวร์ในรัสเซีย CNN รายงาน
ทางการรัสเซียกล่าวว่าผู้ที่ถูกจับกุมในการโจมตีจะถูกดำเนินคดี CNN รายงาน
การจับกุมเกิดขึ้นหลังจากการเจรจาระหว่างฝ่ายบริหารไบเดนและเจ้าหน้าที่รัสเซียเป็นเวลาหลายเดือน และเป็นผลมาจากสิ่งที่เอฟเอสบีเรียกว่า “การอุทธรณ์ของเจ้าหน้าที่ผู้มีอำนาจของสหรัฐฯ” การเมือง รายงาน
พื้นหลังที่สำคัญ
การโจมตีของแรนซัมแวร์ได้กลายเป็นปัญหาเร่งด่วนมากขึ้นสำหรับธุรกิจ โดยมากถึง 1,500 แห่งทั่วโลกตกเป็นเป้าหมายโดยกลุ่มแรนซัมแวร์ REvil เพียงอย่างเดียว CNN รายงาน เมื่อวันที่ 7 พฤษภาคม Colonial Pipeline ถูกปิดตัวลงเพื่อจำกัดผลกระทบของการโจมตี ransomware โดยกลุ่มแฮ็กเกอร์ที่เรียกตัวเองว่า DarkSide Colonial Pipeline จ่ายเงินให้กับแฮ็กเกอร์ประมาณ 4.4 ล้านดอลลาร์ใน bitcoin ซึ่งประมาณ 2.3 ล้านดอลลาร์ถูกกู้คืนโดยเจ้าหน้าที่กระทรวงยุติธรรมในเดือนมิถุนายน ท่อส่งน้ำมันกลับมาดำเนินการในวันที่ 12 พฤษภาคม โดยที่ 11 รัฐประสบปัญหาการขาดแคลนเชื้อเพลิงจำนวนมาก นอร์ธแคโรไลน์ได้รับผลกระทบรุนแรงที่สุด โดย 65% ของปั๊มน้ำมันในรัฐรายงานว่าไม่มีเชื้อเพลิงในวันที่เริ่มเดินท่อ เมื่อวันที่ 14 พฤษภาคม DarkSide ประกาศว่าเซิร์ฟเวอร์ของตนถูกยึดโดยหน่วยงานบังคับใช้กฎหมายและกลุ่มจะยุบ
อ่านเพิ่มเติม
“เจ้าหน้าที่สหรัฐเชื่อว่ารัสเซียจับกุมแฮ็กเกอร์ที่รับผิดชอบการโจมตี Colonial Pipeline” (CNN)
“ปัจจัยส่วนตัวในการแฮ็กท่อส่งอาณานิคม” (ฟอร์บส์)
ที่มา: https://www.forbes.com/sites/zacharysmith/2022/01/14/russia-nabs-colonial-pipeline-hacker-in-raids-on-ransomware-ring-us-says/