ขอบคุณภาพประกอบจาก bleepingcomputer.com
เว็บไซต์ bleepingcomputer.com รายงานเมื่อ 15 ต.ค. 64 ว่า เจ้าหน้าที่ระดับสูงของรัฐจาก 31 ประเทศ และ สหภาพยุโรประบุว่ารัฐบาลจะทำลายช่องทางการชำระเงินสกุลดิจิทัลที่ใช้โดยกลุ่มอาชญากรรมทางไซเบอร์ที่ใช้มัลแวร์เรียกค่าไถ่ในการหารายได้
สภาความมั่นคงแห่งชาติของสหรัฐฯ ได้จัดประชุมความริเริ่มต่อต้านมัลแวร์เรียกค่าไถ่ผ่านระบบประชุมออนไลน์เพื่อรับมือกับการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานทั่วโลก โดยมีผู้แทนจากนานาชาติเข้าร่วม ได้แก่ ออสเตรเลีย บราซิล บัลแกเรีย แคนาดา สาธารณรัฐเช็ก สาธารณรัฐโดมินิกัน เอสโตเนีย สหภาพยุโรป ฝรั่งเศส เยอรมนี อินเดีย ไอร์แลนด์ อิสราเอล อิตารี ญี่ปุ่น เคนยา ลิทัวเนีย แม็กซิโก เนเธอแลนด์ นิวซีแลนด์ ไนจีเรีย โปแลนด์ เกาหลีใต้ โรมาเนีย สิงคโปร์ แอฟริกาใต้ สวีเดน สวิตเซอร์แลนด์ ยูเครน สหรัฐอาหรับเอมิเรตส์ สหราชอาณาจักร และสหรัฐอเมริกา
รายงานการต่อต้านมัลแวร์เรียกค่าไถ่ของสหรัฐ ฯ ระบุว่า ระหว่างปี 2563 – 2564พบว่ายอดการชำระเงินเรียกค่าไถ่ใน ปี 2563 มีมูลค่า 400 ล้านดอลลาร์สหรัฐ และในไตรมาสแรกของปี 2564 มีเงินมากกว่า 80 ล้านดอลลาร์สหรัฐ โดยการริเริ่มต่อต้านมัลแวร์เรียกค่าไถ่นี้จะยับยั้งการหาเงินและยุติปฏิบัติการของกลุ่มมัลแวร์เรียกค่าไถ่ได้
บางส่วนของแถลงการณ์ยอมรับว่าการนำมาตรฐานจากคณะทำงานปฏิบัติการด้านเงินไปสู่การปฏิบัติต่อทรัพย์สินดิจิทัลและผู้ให้บริการทรัพย์สินดิจิทัลทั่วโลกอย่างไม่เท่าเทียม ก่อให้เกิดสภาพแวดล้อมการบังคับใช้กฎหมายที่แตกต่างกันและเป็นโอกาสให้ผู้ประสงค์ร้ายอาศัยแพลตฟอร์มเพื่อเคลื่อนย้ายเงินผิดกฎหมายโดยปราศจากการตรวจสอบจากสำนักงานป้องกันและปราบปรามการฟอกเงินและหน่วยงานอื่น ซึ่งกลุ่มประเทศที่เข้าร่วมประชุมจะบังคับใช้การต่อต้านการฟอกเงินเพื่อระบุและลดความเสี่ยงที่เกี่ยวข้องกับผู้ให้บริการทรัพยสินดิจิทัลและกิจกรรมอื่นที่เกี่ยวข้อง
มาตรการต่อต้านกลุ่มอาชญากรรมทางไซเบอร์ที่ใช้มัลแวร์เรียกค่าไถ่เป็นสกุลเงินดิจิทัลประกอบด้วย หน่วยงานควบคุมหรือกำกับดูแล หน่วยข่าวกรองทางการเงิน และหน่วยงานบังคับใช้กฎหมาย ร่วมกับกำกับดูแล สืบสวน และปฏิบัติการต่อการแสวงประโยชน์โดยมิชอบจากทรัพย์สินดิจิทัล
การออกแถลงการณ์นี้จะสนับสนุนให้สถาบันทางการเงินและหน่วยงานโครงสร้างพื้นฐานร่วมกันเสริมสร้างมาตรการป้องกันกลุ่มมัลแวร์เรียกค่าไถ่โจมตีหน่วยงานโครงสร้างพื้นฐานสำคัญระหว่างประเทศ ซึ่งรวมถึงการขจัดระบบนิเวศของมัแวร์เรียกค่าไถ่ (ransomware ecosystem) ผ่านความร่วมมือในการบังคับใช้กฎหมาย การเพิ่มขีดความสามารถการฟื้นฟูระบบเครือข่ายจากการโจมตีทางไซเบอร์ให้กลับมาสู่ภาวะปกติได้อย่างรวดเร็ว ค้นหาแหล่งที่อยู่ของกลุ่มอาชญากรรมมัลแวร์เรียกค่าไถ่ และใช้มาตรการทางการฑูตเพื่อกระตุ้นให้ประเทศอื่นตรวจสอบปฏิบัติการมัลแวร์เรียกค่าไถ่ในประเทศของตน
เมื่อ ก.ย. 64 กระทรวงการคลังของสหรัฐ ฯ ได้ประกาศมาตรการแทรกแทรงผู้ให้บริการแลกเปลี่ยนสกุลเงินดิจิทัลที่เป็นช่องทางให้กลุ่มมัลแวร์เรียกค่าไถ่ดำเนินธุรกรรมทางการเงินและช่วยเหลือกลุ่มมัลแวร์เรียกค่าไถ่หลีกเลี่ยงการตรวจสอบจากรัฐบาล
เมื่อปี 2562 สหรัฐ ฯ จับกุมสมาชิกกลุ่มมัลแวร์เรียกค่าไถ่ Evil Corp กรณีขโมยเงินกว่า 100 ล้านดอลลาร์สหรัฐ และเพิ่มบัญชีรายชื่อกลุ่ม Evil Corp ในรายชื่อข้อบังคับทางปกครองของสำนักควบคุมทรัพย์สินต่างชาติ กลุ่ม Evil Corp มีความเชื่อมโยงกับมัลแวร์เรียกค่าไถ่หลายสายพันธุ์ ประกอบด้วย WastedLocker, Hades, Phoenix CryptoLocker, และ PayLoadBin
ใน ต.ค. 64 กระทรวงการคลังสหรัฐ ฯ แจ้งเตือนผู้ที่เจรจาต่อรองจ่ายค่าไถ่ให้กับกลุ่มอาชญากรรมมัลแวร์เรียกค่าไถ่จะถูกลงโทษในฐานะที่ให้เงินสนับสนุนการเรียกค่าไถ่ หากกลุ่มมัลแวร์เรียกค่าไถ่มีรายชื่ออยู่ในข้อบังคับทางปกครองของสำนักควบคุมทรัพย์สินต่างชาติ
เมื่อ ก.ย. 64 ตำรวจสากลเรียกร้องให้สำนักงานตำรวจและหน่วยงานที่เกี่ยวข้องทั่วโลกต่อสู้กับกลุ่มอาชญากรรมมัลแวร์เรียกค่าไถ่อย่างเต็มที่หลังจากผู้นำประเทศ G7 ขอให้รัสเซียยุติปฏิบัติการของกลุ่มมัลแวร์เรียกค่าไถ่ในประเทศรัสเซีย
