SystemBC

SystemBC
Photo by Michael Geiger / Unsplash

SystemBC เป็นมัลแวร์ (malware)  โปรแกรมหนึ่ง ซึ่งมีการแอีคทีฟมาตั้งแต่ปี 2018 โดยมิจฉาชีพมักนำมาใช้เป็นโปรแกรมในการเรียกค่าไถ่ (ransomware)

โดย SystemBC มีการพัฒนาออกเป็นสายพันธู์ย่อยๆ อาทิ

  • Coroxy
  • DroxiDat


และกลุ่มมิจฉาชีพที่นำ SystemBC มาใช้ เป็นกลุ่มที่มีชื่อเรียก อาทิ

  • ViceSociety
  • Rhysida
  • FIN12
  • 8BASE
  • Hive
  • Dark side
  • Egregor
  • Rhysida
  • TropicalScoprious
  • RiddleSpider
  • WizardSpider


การโจมตีท่อส่งน้ำมัน บ.โคโลเนียบ (Colonial Pineline Incident)

ในปี 2021 7 พฤษภาคม เกิดการโจมตีระบบคอมพิวเตอร์ของบริษัทโคโลเนียลไปป์ไลน์ (The Colonial Pinpeline Company) ซึ่งเป็นเจ้าของท่อส่งน้ำมันและก๊าซธรรมชาติในสหรัฐฯ ซึ่งท่อส่งน้ำมันนี้ลำเลียงน้ำมันและก๊าซจากรัฐเท็กซัสไปยังรัฐทางตอนใต้ของสหรัฐฯ โดยแฮกเกอร์ที่โจมตีได้เรียกร้องค่าไถ่เป้บิตคอย มูลค่าเป็นเงินราว 4.4 ล้านเหรียญด้วย และบริษัทได้ยินยอมจ่ายเงินค่าไถ่ดังกล่าว

9 พฤษภาคม, ประธานาธิบดีโจ ไบเดน (Joe Biden) ต้องออกประกาศสถานการณ์ฉุกเฉิน เพื่ออนุญาตให้ช่องทางการลำเลียงเชื้อเพลิงโดยรถบรรทุก, รถไฟ ซึ่งในสถานการณ์ปกติจะถูกจำกัดปริมาณเอาไว้ ได้รับการยกเว้นชั่วคราว เพื่อบรรเทาสถานการณ์

12 พฤษภาคม, ท่อส่งน้ำมันและก๊าซของบริษทโคโลเนียลไปป์ไลน์กลับมาใช้ได้อีกครั้ง

เหตุการณ์นี้ กลุ่ม Dark side แฮกเกอร์ที่มีฐานในรัสเซียถูกชี้ว่าเป็นผู้ร้าย แต่รัฐบาลสหรัฐฯ​ ก็ไม่ได้บอกว่ารัฐบาลรัสเซียมีส่วนเกี่ยวข้อง