LG Electronics ถูกกลุ่มอาชญากรรมไซเบอร์ขโมยซอร์สโค้ดไป 40GB

<p>คราวนี้กลุ่มอาชญากรรมไซเบอร์ชื่อฉาวโฉ่ Maze เล่นงาน LG Electronics พวกเขาอ้างว่าได้ขโมยข้อมูลจากเซิร์ฟเวอร์ของ LG Electronics ไปราว 40GB และทำให้ระบบติดแรนซัมแวร์ พร้อมทั้งเผยแพร่ภาพแคปหน้าจอบางส่วนบนดาร์กเว็บเป็นหลักฐาน เช่น ไฟล์ Python บางไฟล์ และหน้าต่าง Windows Explorer ที่แสดงรายชื่อไฟล์ซึ่งคาดว่าเป็นเฟิร์มแวร์ของ LG G8X สำหรับ AT&T (รุ่น 4G LTE สำหรับตลาดต่างประเทศของ LG V50S ThinQ) ขณะนี้ LG Electronics ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเรื่องนี้ และขนาดความเสียหายที่แท้จริงก็ยังไม่ยืนยันแน่ชัด อีกความเป็นไปได้หนึ่งคือ LG Electronics อาจกำลังติดต่อเจรจากับพวกเขาอย่างไม่เปิดเผยเพื่อป้องกันไม่ให้ข้อมูลดังกล่าวถูกเผยแพร่ นั่นเป็นเพราะวิธีการของพวกเขาโหดเหี้ยมมาก<br /> <br /> Maze เป็นทั้งชื่อแรนซัมแวร์ที่ถูกค้นพบครั้งแรกเมื่อราวเดือนพฤษภาคมปีที่แล้ว (2019) และชื่อขององค์กรอาชญากรรมไซเบอร์ที่ใช้มัน จุดเด่นของพวกเขาคือก่อนจะเข้ารหัสข้อมูลด้วยแรนซัมแวร์ จะลอบขโมยไฟล์ออกไปเก็บไว้ก่อน แล้วหากองค์กรเหยื่อไม่ยอมทำตามคำขู่ให้จ่ายเงิน ก็จะเปิดเผยข้อมูลเหล่านั้นรวมถึงข้อมูลทางเทคนิค เช่น IP address ของเซิร์ฟเวอร์ ซึ่งสามารถล่อให้แฮ็กเกอร์รายอื่นเข้ามาโจมตีเพิ่มเติมได้ ทำให้ความเสียหายรุนแรงขึ้นสูงสุด บางครั้งพวกเขายังข่มขู่ลูกค้าขององค์กรเหยื่อเพื่อกดดันอีกด้วย ตัวอย่างเช่น หากโจมตีโรงพยาบาลแล้วโรงพยาบาลไม่ยอมจ่ายเงิน ก็จะขู่ว่าจะส่งอีเมลเปิดเผยเวชระเบียนให้ผู้ป่วยแต่ละราย แบบนี้ต่อให้มีแบ็กอัปสมบูรณ์ สุดท้ายก็อาจไม่มีทางเลือกนอกจากต้องจ่ายเงิน นี่คือการรีดไถอย่างแท้จริง และ Maze คือผู้เริ่มต้นแนวทางนี้ ก่อนที่อาชญากรแรนซัมแวร์รายอื่นจะเริ่มเลียนแบบตามมา ปลายปีที่แล้ว FBI ของสหรัฐฯ ก็ได้ออกคำเตือนต่อบริษัทในประเทศเกี่ยวกับพวกเขาด้วย ( https://m.etnews.com/20200105000060 )<br /> <br /> Maze ยังอ้างกับองค์กรเหยื่อว่าสามารถต่อรองราคาได้เสมอ และหากยอมจ่ายเงินก็จะมอบรายงานความปลอดภัยแบบครบถ้วนเพื่อช่วยป้องกันความเสียหายจากแรนซัมแวร์เพิ่มเติมด้วย อย่างไรก็ตาม คำพูดของอาชญากรแบบนี้ไม่ใช่สิ่งที่ควรเชื่อได้ง่าย ๆ เมื่อวันที่ 18 มีนาคมที่ผ่านมา บริษัทความปลอดภัย Emsisoft ได้เขียนบล็อกเรียกร้องต่อกลุ่มแรนซัมแวร์อย่างเปิดเผยว่า “อย่างน้อยในสถานการณ์แบบนี้ก็ควรหยุดโจมตีสถาบันการแพทย์ไม่ใช่หรือ” ( https://blog.emsisoft.com/en/35921 ) Maze จึงประกาศว่า “จะหยุดโจมตีสถาบันการแพทย์จนกว่าสถานการณ์โควิด-19 จะคลี่คลาย” แต่ในความเป็นจริง แม้ในช่วงเวลาที่ออกประกาศนั้น พวกเขาก็กำลังข่มขู่สถานพยาบาลแห่งหนึ่งในสหราชอาณาจักรอยู่พอดี ที่จริงแล้ว ในไตรมาส 1 ของปีนี้ คีย์เวิร์ดที่ร้อนแรงที่สุดในวงการแรนซัมแวร์ก็คือ “โคโรนา” สำหรับอาชญากรเหล่านี้ แม้แต่สถานการณ์ที่มีผู้คนล้มตายจำนวนมากทั่วโลก พร้อมกับความปั่นป่วนและความหวาดกลัวทางสังคมที่เพิ่มขึ้น ก็เป็นเพียงช่วงเวลาทำเงินชั้นดีเท่านั้น<br /> <br /> p.s.<br /> อนึ่ง ตอนที่พวกเขาแพร่แรนซัมแวร์พร้อมข้อความภาษาเกาหลีในประเทศเกาหลีใต้ พวกเขาได้ใส่สตริง “Kim Jong Un is my God” เอาไว้ด้วย ( https://blog.alyac.co.kr/2461 ) ตั้งใจปั่นกระแสหรือเปล่านะ? ไหนจะมีคนหรือองค์กรทั่วโลกที่พร้อมจะจัดการพวกอาชญากรแรนซัมแวร์ให้เละ หากตัวตนถูกเปิดโปงและถูกจับได้ อยู่ไม่น้อยอยู่แล้ว…</p>