กระทรวงยุติธรรมของสหรัฐฯ ฟ้องบุคคลชาวยูเครนเกี่ยวกับการโจมตีทางไซเบอร์
กระทรวงยุติธรรมของสหรัฐฯ ได้ออกหมายฟ้องสองฉบับต่อบุคคลชาวยูเครนที่ถูกกล่าวหาว่าเกี่ยวข้องกับกลุ่มโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐรัสเซียสองกลุ่ม ได้แก่ วิกตอเรีย เอ็ดวาร์ดอฟนา ดูบรานอฟา วัย 33 ปี ซึ่งถูกส่งตัวกลับมายังสหรัฐฯ ในปีนี้ ถูกกล่าวหาว่าให้การสนับสนุนกลุ่ม CyberArmyofRussia_Reborn (CARR) และ NoName.
รายละเอียดของหมายฟ้อง
หมายฟ้องระบุว่าทั้งสองกลุ่มได้ทำการโจมตีทางไซเบอร์ รวมถึงการโจมตีแบบปฏิเสธบริการ (Denial-of-Service) ต่อโครงสร้างพื้นฐานที่สำคัญและบุคคลทั่วโลก โดยสมาชิกของ NoName ได้รับค่าตอบแทนเป็นสกุลเงินดิจิทัล.
หมายฟ้องทั้งสองฉบับต่อดูบรานอฟาอ้างว่าเธอได้ร่วมสมรู้ร่วมคิดเพื่อทำลายคอมพิวเตอร์ที่ได้รับการปกป้อง ในขณะที่หมายฟ้องที่เกี่ยวข้องกับ CARR ยังกล่าวหาหญิงสาวชาวยูเครนในข้อหาหนึ่งเกี่ยวกับการแทรกแซงระบบน้ำสาธารณะ ข้อหาหนึ่งเกี่ยวกับการฉ้อโกงอุปกรณ์เข้าถึง และข้อหาหนึ่งเกี่ยวกับการขโมยข้อมูลประจำตัวอย่างรุนแรง.
การสนับสนุนจากรัฐบาลรัสเซีย
กระทรวงยุติธรรมยังกล่าวว่ารัฐบาลรัสเซียได้ให้การสนับสนุนทางการเงินแก่ทั้ง CARR และ NoName ซึ่งทั้งสองกลุ่มใช้ในการดำเนินการโจมตีทางไซเบอร์ ในกรณีของ CARR มันใช้เงินทุนในการสมัครสมาชิกแพลตฟอร์ม DDoS-as-a-Service ขณะที่ NoName พัฒนาโปรแกรมซอฟต์แวร์การโจมตีแบบปฏิเสธบริการที่เป็นกรรมสิทธิ์ของตนเอง.
การโจมตีที่สำคัญ
การกระทำของ CARR รวมถึงการโจมตีระบบน้ำดื่มสาธารณะในหลายรัฐของสหรัฐฯ การโจมตีโรงงานแปรรูปเนื้อในลอสแองเจลิสในเดือนพฤศจิกายน 2024 และการโจมตีโครงสร้างพื้นฐานการเลือกตั้งในระหว่างการเลือกตั้งของสหรัฐฯ ในกรณีของ NoName มันถูกกล่าวหาว่าอ้างเครดิตสำหรับการโจมตีทางไซเบอร์หลายร้อยครั้งต่อเหยื่อทั่วโลก เพื่อสนับสนุนผลประโยชน์ทางภูมิศาสตร์การเมืองของรัสเซีย.
การสรรหาผู้ช่วยและการใช้สกุลเงินดิจิทัล
กลุ่มนี้ถูกกล่าวหาว่าเผยแพร่รายละเอียดเกี่ยวกับการกระทำของตนใน Telegram ซึ่งยังเป็นที่ที่พวกเขาได้สรรหาผู้ช่วยเผยแพร่ตารางคะแนนของผู้โจมตี DDoS ที่มีผลงานดีที่สุด และจ่ายค่าตอบแทนให้กับบุคคลในสกุลเงินดิจิทัล.
ดูบรานอฟา ซึ่งกระทรวงยุติธรรมกล่าวว่าเธอมีส่วนร่วมอย่างมากในทั้งสองกลุ่ม จะต้องเผชิญการพิจารณาคดีในข้อหาที่เกี่ยวข้องกับ NoName ในวันที่ 3 กุมภาพันธ์ปีหน้า ขณะที่การพิจารณาคดีในข้อหาที่เกี่ยวข้องกับการกระทำของ CARR จะเริ่มในวันที่ 7 เมษายน เธออาจต้องรับโทษจำคุกสูงสุด 27 ปีหากถูกตัดสินว่ามีความผิดในข้อหาที่เกี่ยวข้องกับ CARR และสูงสุด 5 ปีหากถูกตัดสินว่ามีความผิดในข้อหาที่เกี่ยวข้องกับการมีส่วนร่วมใน NoName.
การใช้สกุลเงินดิจิทัลในการโจมตี
แม้หมายฟ้องของกระทรวงยุติธรรมจะไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่ NoName หรือ CARR ใช้สกุลเงินดิจิทัล แต่การใช้งานดังกล่าวขยายไปไกลกว่าการจ่ายเงินให้กับอาสาสมัคร.
“CARR และ NoName ได้กำหนดส่วนหนึ่งของการบริจาคสกุลเงินดิจิทัลเพื่อซื้อโครงสร้างพื้นฐานที่ใช้ในการโจมตี DDoS ที่ทำให้เกิดความเสียหาย” แจ็คคลีน เบิร์นส์-โควิน หัวหน้าฝ่ายข่าวกรองภัยคุกคามไซเบอร์ที่ Chainalysis กล่าว ในการพูดคุยกับ Decrypt.
เบิร์นส์-โควินเสนอว่า แม้ว่าสกุลเงินดิจิทัลจะมีชื่อเสียงในด้านความเป็นส่วนตัว แต่ก็สามารถทำหน้าที่เป็นเครื่องมือที่มีค่าสำหรับการบังคับใช้กฎหมายในกรณีเช่นนี้.
ผลกระทบของการคว่ำบาตร
การมีอยู่ของการคว่ำบาตรที่มีอยู่แล้วเกี่ยวกับ CARR รวมถึงหมายฟ้องในสัปดาห์นี้ จะขยายขอบเขตที่ใช้ในการจำกัดกิจกรรมไซเบอร์ที่สนับสนุนรัสเซีย.
“เมื่อมีการกำหนดการจัดประเภทเหล่านี้แล้ว จะทำให้ยากขึ้นสำหรับหน่วยงานในการบริจาคให้กับกลุ่มเหล่านี้ หรือสำหรับกลุ่มในการถอนเงินหรือฟอกเงิน เนื่องจากธุรกรรมสามารถระบุได้ง่ายบนบล็อกเชนผ่านการใช้โซลูชันการวิเคราะห์บล็อกเชน” เบิร์นส์-โควินกล่าว.
แม้ว่ากลุ่มแฮ็กเกอร์ที่สนับสนุนรัสเซียใหม่อาจมีแนวโน้มที่จะปรากฏขึ้นในที่ที่กลุ่มเก่าหายไป เบิร์นส์-โควินยังเสนอว่าการระบุและจับกุมบุคคลในที่สาธารณะมีผลในการป้องกัน ขณะเดียวกันก็ทำงานเพื่อ “หว่านความไม่ไว้วางใจและความไม่สงบ” ในหมู่สมาชิกที่เหลือ.
ตัวอย่างเช่น เธอกล่าวว่า CARR “ถูกกล่าวหาว่าได้ร่วมมือกับกลุ่มแฮ็กติวิสต์หลายกลุ่ม และการล่มสลายของพวกเขาเป็นการเตือนที่จับต้องได้ต่อกลุ่มต่างๆ ถึงต้นทุนของการมีส่วนร่วมในกิจกรรมประเภทนี้”
