BlackCat (หรืออีกชื่อหนึ่งคือ ALPHV) กลุ่มแฮกเกอร์ที่อาจมีความเชื่อมโยงกับรัสเซียออกมาอ้างว่าอยู่เบื้องหลังเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ต่อภาคพลังงานของอิตาลี บนเว็บไซต์แห่งหนึ่งในดาร์กเว็บ

ทางกลุ่มระบุว่าได้ขโมยข้อมูลความจุมากถึง 700 กิกะไบต์ไปจากโครงข่ายของ GSE บริษัทด้านพลังงานที่รัฐบาลอิตาลีถือหุ้นอยู่ และขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่จ่ายเงินค่าไถ่ ในโพสต์ยังมีภาพของเอกสารภายในของ GSE ด้วย

มัลแวร์เรียกค่าไถ่ทำงานโดยการเข้าล็อกไฟล์ข้อมูลที่อยู่ในอุปกรณ์ไอทีของเหยื่อให้ใช้งานไม่ได้ โดยหากจะปลดล็อกไฟล์ จะต้องทำตามข้อเรียกร้องของแฮกเกอร์ ส่วนใหญ่มักจะเป็นการเรียกร้องเงินค่าไถ่ที่จ่ายเป็นคริปโทเคอเรนซี

การโจมตีด้วยมัลแวร์เรียกค่าไถ่ในบางกรณีก็ทำเพื่อสร้างความเสียหายต่อระบบโครงสร้างพื้นฐาน โดยการเข้าไปล็อกไฟล์ระบบที่มีส่วนสำคัญในการควบคุมระบบโครงสร้างพื้นฐานในเชิงกายภาพ อาทิ ระบบจ่ายไฟฟ้า และประปา

เป้าหมายของ BlackCat ส่วนใหญ่เป็นบริษัทเอกชนในหลายภาค ตั้งแต่บริษัทกฎหมาย พลังงาน ผู้รับเหมาก่อสร้าง ไปจนถึงสตูดิโอพัฒนาเกม

สำหรับกรณีของ GSE ทางบริษัทออกมายืนยันก่อนหน้านี้ว่าเกิดเหตุโจมตีขึ้นจริง ซึ่งทำให้ต้องปิดการใช้งานระบบไอทีบางระบบลงชั่วคราว

นอกจากนี้ Eni SpA บริษัทด้านพลังงานยักษ์ใหญ่อีกรายของอิตาลีก็ออกมาระบุว่าระบบคอมพิวเตอร์ถูกแฮกเช่นกัน แต่ผลกระทบอยู่ในระดับที่ต่ำ โดยยังไม่มีผู้ออกมาแสดงความรับผิดชอบในกรณีนี้

รัฐบาลอิตาลีเชื่อว่าเหตุโจมตีครั้งนี้เป็นแผนการของรัฐบาลรัสเซีย

ลุยจิ ดิ ไมโอ (Luigi Di Maio) รัฐมนตรีว่าการกระทรวงการต่างประเทศของอิตาลีระบุว่าการโจมตีทางไซเบอร์ต่อบริษัทในยุโรปเพิ่มสูงขึ้นหลังจากที่รัสเซียบุกเข้าไปในยูเครน โดยกล่าวหาว่าเป็นส่วนหนึ่งของยุทธศาสตร์ทำลายเสถียรภาพทางพลังงานของรัฐบาลรัสเซียที่เริ่มตั้งแต่เดือนกุมภาพันธ์ ช่วงที่รัสเซียเริ่มรุกรานเข้าไปในยูเครน

เช่นเดียวกับผู้เชี่ยวชาญจาก Unit 42 ทีมไซเบอร์จาก Palo Alto Networks Inc. ที่ระบุว่าสมาชิกของ BlackCat มีความเกี่ยวข้องกับรัสเซีย จะเห็นได้จากการที่กลุ่มสื่อสารกับสมาชิกเป็นภาษารัสเซีย และควบคุมกระดานสนทนาที่เป็นภาษารัสเซียด้วย

ที่มา Luxembourg Times

พิสูจน์อักษร : สุชยา เกษจำรัส