Cybersecurity Pros Admit to Moonlighting as BlackCat Ransomware Affiliates
คดีนี้สร้างแรงสั่นสะเทือนครั้งใหญ่ในวงการความปลอดภัยไซเบอร์ เมื่อผู้เชี่ยวชาญด้านไซเบอร์สองรายในสหรัฐฯ ยอมรับสารภาพว่าแอบทำงานเป็นผู้ร่วมปฏิบัติการ (affiliate) ให้กับแก๊งแรนซัมแวร์ชื่อกระฉ่อนอย่าง ALPHV/BlackCat ทั้งที่หน้าที่จริงของพวกเขาคือการปกป้องระบบเครือข่าย แต่กลับใช้ทักษะเดียวกันเพื่อโจมตีและรีดไถเงินจากเหยื่อแทน เหตุการณ์นี้เผยให้เห็นด้านมืดของวงการไซเบอร์ ที่แม้แต่ผู้เชี่ยวชาญก็อาจกลายเป็นภัยคุกคามได้
ผู้ต้องหา Ryan Goldberg วัย 40 ปี และ Kevin Martin วัย 36 ปี ยอมรับผิดในศาลรัฐบาลกลางฟลอริดา โดยถูกตั้งข้อหาสมคบคิดเพื่อก่อเหตุกรรโชกผ่านแรนซัมแวร์ BlackCat ซึ่งเคยเล่นงานเหยื่อมากกว่า 1,000 รายทั่วโลก จุดที่ทำให้คดีนี้โดดเด่นคือทั้งคู่เป็นบุคลากรในอุตสาหกรรมไซเบอร์จริง ๆ และใช้ความรู้ระดับมืออาชีพในการเจาะระบบ เลือกเป้าหมาย และปล่อย payload แรนซัมแวร์ในฐานะ affiliate ของโมเดล Ransomware‑as‑a‑Service (RaaS)
ตามเอกสารของศาล ทั้งคู่ทำงานร่วมกับผู้พัฒนา BlackCat ระหว่างเดือนเมษายนถึงธันวาคม 2023 โดยแบ่งผลประโยชน์ตามมาตรฐาน: 20% ให้ผู้ดูแล BlackCat และ 80% เป็นของพวกเขาเอง หนึ่งในเหยื่อถูกรีดไถสำเร็จเป็นเงินราว 1.2 ล้านดอลลาร์เป็น Bitcoin ซึ่งถูกแบ่งและฟอกเงินเพื่อปกปิดเส้นทางการเงิน การกระทำนี้ตอกย้ำว่าภัยคุกคามแรนซัมแวร์ไม่ได้จำกัดอยู่แค่กลุ่มอาชญากรต่างชาติ แต่สามารถเกิดจากบุคคลภายในประเทศที่มีสิทธิ์เข้าถึงระบบและมีทักษะสูง
ในช่วงปลายปี 2023 กระทรวงยุติธรรมสหรัฐฯ เปิดปฏิบัติการใหญ่เพื่อรื้อโครงสร้างของ BlackCat ยึดเว็บไซต์หลายแห่ง และปล่อยเครื่องมือถอดรหัสที่ช่วยเหยื่อประหยัดเงินได้กว่า 99 ล้านดอลลาร์ สุดท้าย Goldberg และ Martin ถูกตั้งข้อหาสมคบคิดเพื่อขัดขวางหรือทำให้การค้าล่าช้าโดยการกรรโชก และมีกำหนดพิพากษาในเดือนมีนาคม 2026 โดยโทษสูงสุดอาจถึง 20 ปีในเรือนจำ
สรุปประเด็นสำคัญ
ข้อมูลจากข่าว
ผู้เชี่ยวชาญด้านไซเบอร์ 2 รายยอมรับว่าเป็น affiliate ของแรนซัมแวร์ BlackCat
ทั้งคู่ใช้ทักษะด้านความปลอดภัยไซเบอร์เพื่อโจมตีแทนที่จะป้องกัน
ทำงานในโมเดล RaaS ระหว่างเมษายน–ธันวาคม 2023
แบ่งรายได้ 80% ให้ affiliate และ 20% ให้ผู้ดูแล BlackCat
มีเหยื่อรายหนึ่งถูกรีดไถสำเร็จเป็นเงินประมาณ $1.2M
DOJ เปิดปฏิบัติการยึดเว็บไซต์ BlackCat และปล่อยเครื่องมือถอดรหัส
ทั้งคู่ถูกตั้งข้อหาสมคบคิดเพื่อกรรโชก และรอพิพากษาในปี 2026
คำเตือนด้านความปลอดภัย
บุคลากรภายในที่มีทักษะสูงอาจกลายเป็นภัยคุกคามได้
โมเดล RaaS ทำให้ผู้โจมตีหน้าใหม่เข้าถึงเครื่องมือแรนซัมแวร์ได้ง่ายขึ้น
การเข้าถึงระบบโดยชอบธรรมสามารถถูกนำไปใช้เพื่อโจมตีองค์กรได้
องค์กรควรตรวจสอบสิทธิ์และพฤติกรรมของพนักงานด้านไอทีอย่างเข้มงวด
https://securityonline.info/cybersecurity-pros-admit-to-moonlighting-as-blackcat-ransomware-affiliates/
คดีนี้สร้างแรงสั่นสะเทือนครั้งใหญ่ในวงการความปลอดภัยไซเบอร์ เมื่อผู้เชี่ยวชาญด้านไซเบอร์สองรายในสหรัฐฯ ยอมรับสารภาพว่าแอบทำงานเป็นผู้ร่วมปฏิบัติการ (affiliate) ให้กับแก๊งแรนซัมแวร์ชื่อกระฉ่อนอย่าง ALPHV/BlackCat ทั้งที่หน้าที่จริงของพวกเขาคือการปกป้องระบบเครือข่าย แต่กลับใช้ทักษะเดียวกันเพื่อโจมตีและรีดไถเงินจากเหยื่อแทน เหตุการณ์นี้เผยให้เห็นด้านมืดของวงการไซเบอร์ ที่แม้แต่ผู้เชี่ยวชาญก็อาจกลายเป็นภัยคุกคามได้
ผู้ต้องหา Ryan Goldberg วัย 40 ปี และ Kevin Martin วัย 36 ปี ยอมรับผิดในศาลรัฐบาลกลางฟลอริดา โดยถูกตั้งข้อหาสมคบคิดเพื่อก่อเหตุกรรโชกผ่านแรนซัมแวร์ BlackCat ซึ่งเคยเล่นงานเหยื่อมากกว่า 1,000 รายทั่วโลก จุดที่ทำให้คดีนี้โดดเด่นคือทั้งคู่เป็นบุคลากรในอุตสาหกรรมไซเบอร์จริง ๆ และใช้ความรู้ระดับมืออาชีพในการเจาะระบบ เลือกเป้าหมาย และปล่อย payload แรนซัมแวร์ในฐานะ affiliate ของโมเดล Ransomware‑as‑a‑Service (RaaS)
ตามเอกสารของศาล ทั้งคู่ทำงานร่วมกับผู้พัฒนา BlackCat ระหว่างเดือนเมษายนถึงธันวาคม 2023 โดยแบ่งผลประโยชน์ตามมาตรฐาน: 20% ให้ผู้ดูแล BlackCat และ 80% เป็นของพวกเขาเอง หนึ่งในเหยื่อถูกรีดไถสำเร็จเป็นเงินราว 1.2 ล้านดอลลาร์เป็น Bitcoin ซึ่งถูกแบ่งและฟอกเงินเพื่อปกปิดเส้นทางการเงิน การกระทำนี้ตอกย้ำว่าภัยคุกคามแรนซัมแวร์ไม่ได้จำกัดอยู่แค่กลุ่มอาชญากรต่างชาติ แต่สามารถเกิดจากบุคคลภายในประเทศที่มีสิทธิ์เข้าถึงระบบและมีทักษะสูง
ในช่วงปลายปี 2023 กระทรวงยุติธรรมสหรัฐฯ เปิดปฏิบัติการใหญ่เพื่อรื้อโครงสร้างของ BlackCat ยึดเว็บไซต์หลายแห่ง และปล่อยเครื่องมือถอดรหัสที่ช่วยเหยื่อประหยัดเงินได้กว่า 99 ล้านดอลลาร์ สุดท้าย Goldberg และ Martin ถูกตั้งข้อหาสมคบคิดเพื่อขัดขวางหรือทำให้การค้าล่าช้าโดยการกรรโชก และมีกำหนดพิพากษาในเดือนมีนาคม 2026 โดยโทษสูงสุดอาจถึง 20 ปีในเรือนจำ
สรุปประเด็นสำคัญ
ข้อมูลจากข่าว
ผู้เชี่ยวชาญด้านไซเบอร์ 2 รายยอมรับว่าเป็น affiliate ของแรนซัมแวร์ BlackCat
ทั้งคู่ใช้ทักษะด้านความปลอดภัยไซเบอร์เพื่อโจมตีแทนที่จะป้องกัน
ทำงานในโมเดล RaaS ระหว่างเมษายน–ธันวาคม 2023
แบ่งรายได้ 80% ให้ affiliate และ 20% ให้ผู้ดูแล BlackCat
มีเหยื่อรายหนึ่งถูกรีดไถสำเร็จเป็นเงินประมาณ $1.2M
DOJ เปิดปฏิบัติการยึดเว็บไซต์ BlackCat และปล่อยเครื่องมือถอดรหัส
ทั้งคู่ถูกตั้งข้อหาสมคบคิดเพื่อกรรโชก และรอพิพากษาในปี 2026
คำเตือนด้านความปลอดภัย
บุคลากรภายในที่มีทักษะสูงอาจกลายเป็นภัยคุกคามได้
โมเดล RaaS ทำให้ผู้โจมตีหน้าใหม่เข้าถึงเครื่องมือแรนซัมแวร์ได้ง่ายขึ้น
การเข้าถึงระบบโดยชอบธรรมสามารถถูกนำไปใช้เพื่อโจมตีองค์กรได้
องค์กรควรตรวจสอบสิทธิ์และพฤติกรรมของพนักงานด้านไอทีอย่างเข้มงวด
https://securityonline.info/cybersecurity-pros-admit-to-moonlighting-as-blackcat-ransomware-affiliates/
🕵️♂️💀 Cybersecurity Pros Admit to Moonlighting as BlackCat Ransomware Affiliates
คดีนี้สร้างแรงสั่นสะเทือนครั้งใหญ่ในวงการความปลอดภัยไซเบอร์ เมื่อผู้เชี่ยวชาญด้านไซเบอร์สองรายในสหรัฐฯ ยอมรับสารภาพว่าแอบทำงานเป็นผู้ร่วมปฏิบัติการ (affiliate) ให้กับแก๊งแรนซัมแวร์ชื่อกระฉ่อนอย่าง ALPHV/BlackCat ทั้งที่หน้าที่จริงของพวกเขาคือการปกป้องระบบเครือข่าย แต่กลับใช้ทักษะเดียวกันเพื่อโจมตีและรีดไถเงินจากเหยื่อแทน เหตุการณ์นี้เผยให้เห็นด้านมืดของวงการไซเบอร์ ที่แม้แต่ผู้เชี่ยวชาญก็อาจกลายเป็นภัยคุกคามได้
ผู้ต้องหา Ryan Goldberg วัย 40 ปี และ Kevin Martin วัย 36 ปี ยอมรับผิดในศาลรัฐบาลกลางฟลอริดา โดยถูกตั้งข้อหาสมคบคิดเพื่อก่อเหตุกรรโชกผ่านแรนซัมแวร์ BlackCat ซึ่งเคยเล่นงานเหยื่อมากกว่า 1,000 รายทั่วโลก จุดที่ทำให้คดีนี้โดดเด่นคือทั้งคู่เป็นบุคลากรในอุตสาหกรรมไซเบอร์จริง ๆ และใช้ความรู้ระดับมืออาชีพในการเจาะระบบ เลือกเป้าหมาย และปล่อย payload แรนซัมแวร์ในฐานะ affiliate ของโมเดล Ransomware‑as‑a‑Service (RaaS)
ตามเอกสารของศาล ทั้งคู่ทำงานร่วมกับผู้พัฒนา BlackCat ระหว่างเดือนเมษายนถึงธันวาคม 2023 โดยแบ่งผลประโยชน์ตามมาตรฐาน: 20% ให้ผู้ดูแล BlackCat และ 80% เป็นของพวกเขาเอง หนึ่งในเหยื่อถูกรีดไถสำเร็จเป็นเงินราว 1.2 ล้านดอลลาร์เป็น Bitcoin ซึ่งถูกแบ่งและฟอกเงินเพื่อปกปิดเส้นทางการเงิน การกระทำนี้ตอกย้ำว่าภัยคุกคามแรนซัมแวร์ไม่ได้จำกัดอยู่แค่กลุ่มอาชญากรต่างชาติ แต่สามารถเกิดจากบุคคลภายในประเทศที่มีสิทธิ์เข้าถึงระบบและมีทักษะสูง
ในช่วงปลายปี 2023 กระทรวงยุติธรรมสหรัฐฯ เปิดปฏิบัติการใหญ่เพื่อรื้อโครงสร้างของ BlackCat ยึดเว็บไซต์หลายแห่ง และปล่อยเครื่องมือถอดรหัสที่ช่วยเหยื่อประหยัดเงินได้กว่า 99 ล้านดอลลาร์ สุดท้าย Goldberg และ Martin ถูกตั้งข้อหาสมคบคิดเพื่อขัดขวางหรือทำให้การค้าล่าช้าโดยการกรรโชก และมีกำหนดพิพากษาในเดือนมีนาคม 2026 โดยโทษสูงสุดอาจถึง 20 ปีในเรือนจำ
📌 สรุปประเด็นสำคัญ
✅ ข้อมูลจากข่าว
➡️ ผู้เชี่ยวชาญด้านไซเบอร์ 2 รายยอมรับว่าเป็น affiliate ของแรนซัมแวร์ BlackCat
➡️ ทั้งคู่ใช้ทักษะด้านความปลอดภัยไซเบอร์เพื่อโจมตีแทนที่จะป้องกัน
➡️ ทำงานในโมเดล RaaS ระหว่างเมษายน–ธันวาคม 2023
➡️ แบ่งรายได้ 80% ให้ affiliate และ 20% ให้ผู้ดูแล BlackCat
➡️ มีเหยื่อรายหนึ่งถูกรีดไถสำเร็จเป็นเงินประมาณ $1.2M
➡️ DOJ เปิดปฏิบัติการยึดเว็บไซต์ BlackCat และปล่อยเครื่องมือถอดรหัส
➡️ ทั้งคู่ถูกตั้งข้อหาสมคบคิดเพื่อกรรโชก และรอพิพากษาในปี 2026
‼️ คำเตือนด้านความปลอดภัย
⛔ บุคลากรภายในที่มีทักษะสูงอาจกลายเป็นภัยคุกคามได้
⛔ โมเดล RaaS ทำให้ผู้โจมตีหน้าใหม่เข้าถึงเครื่องมือแรนซัมแวร์ได้ง่ายขึ้น
⛔ การเข้าถึงระบบโดยชอบธรรมสามารถถูกนำไปใช้เพื่อโจมตีองค์กรได้
⛔ องค์กรควรตรวจสอบสิทธิ์และพฤติกรรมของพนักงานด้านไอทีอย่างเข้มงวด
https://securityonline.info/cybersecurity-pros-admit-to-moonlighting-as-blackcat-ransomware-affiliates/
0 Comments
0 Shares
82 Views
0 Reviews
Thai