fbpx Skip to content

แฮกเกอร์เจอเอง! จะเป็นไงถ้าแผนของแก๊งแฮกเกอร์ Ransomware รั่วไหลบ้าง?

2

ถึงแม้ว่าแฮกเกอร์จะใช้แรนซัมแวร์โจมตีทางไซเบอร์ต่าง ๆ มากมาย แต่พวกเขาก็เป็นองค์กรที่ไม่เป็นทางการ ที่สามารถมีปัญหากันได้ง่าย ๆ เหมือนองค์กรอื่น ๆ ทั่วไป ซึ่งล่าสุดมีคนอ้างว่าได้ทำงานร่วมกับแก๊งแรนซัมแวร์ที่โด่งดังกลุ่มหนึ่ง แต่ตอนนี้พวกเขาเบื่อหน่ายกับการที่เงินได้ถูกแบ่งหรือถูกขโมยไป จึงได้ปล่อยไฟล์ของแก๊งแรนซัมแวร์ดังกล่าวลงในฟอรัมของบรรดาแฮกเกอร์

Cobalt Strike โปรแกรมแฮกยอดนิยม

ไฟล์ดังกล่าวถูกโพสต์ในฟอรัมที่อาชญากรไซเบอร์ใช้ภาษารัสเซียคุยกันเป็นส่วนใหญ่ รวมถึงมีคู่มือการใช้งานจำนวนมากที่ถูกกล่าวหาว่าเป็นของ Conti กลุ่มแฮกเกอร์ชาวรัสเซียที่โจมตีโรงพยาบาลหลายแห่งในสหรัฐฯ รวมถึงเครือข่ายการดูแลสุขภาพ, Ireland’s national system และ Health Service Executive

สำหรับคู่มือการใช้งานดังกล่าวถูกเขียนเป็นภาษารัสเซีย โดยเนื้อหาจะเป็นการแนะนำวิธีการแฮกต่าง ๆ และการเลือกเหยื่อ โดยใช้ซอฟต์แวร์ Cobalt Strike ซึ่งเป็นโปรแกรมแฮกที่เหล่าแฮกเกอร์รู้จักกันดี และยังเป็นเครื่องมือยอดนิยมสำหรับอาชญากรไซเบอร์ด้วย

แฉ! วิธีแฮกของเหล่าแฮกเกอร์

คู่มือนี้บอกตั้งแต่ขั้นตอนแรกของการแฮก คือการใช้ Google เพื่อค้นหารายได้ของบริษัทเป้าหมาย จากนั้นก็ค้นหา accounts ของพนักงานที่ดูแลระบบของบริษัท และวิธีใช้แรนซัมแวร์เพื่อ encrypt เครือข่ายทั้งหมด และวิธีการจับตัวประกันเพื่อเรียกค่าไถ่

Allan Liska นักวิเคราะห์แรนซัมแวร์ของบริษัท Recorded Future กล่าวว่า แผนที่รั่วไหลของแก๊งแรนซัมแวร์นั้นดูเหมือนของจริง เพราะการโจมตีมาจากเซิร์ฟเวอร์เดียวกันกับที่บริษัทของเขากำลังติดตามอยู่ และไฟล์บางไฟล์ที่แสดง IP addresses ที่ Conti ใช้ในการโจมตี บริษัท Recorded Future ก็เคยเห็นมาก่อนแล้ว

ความสัมพันธ์ของแก๊งแฮกเกอร์อาจเริ่มแย่

แฮกเกอร์แรนซัมแวร์โจมตีทั้งโรงเรียน โรงพยาบาล และบริษัทในอเมริกาโดยไม่ได้รับการยกเว้นโทษ ทำให้มีการดำเนินการระหว่างประเทศ แต่แก๊งแรนซัมแวร์คือองค์กรที่ไม่เป็นทางการ จึงสามารถเปิดเผยความลับของกันและกันได้ ดังนั้นการที่แผนการภายในแก๊งเกิดการรั่วไหล ก็แสดงให้เห็นว่าความสัมพันธ์ภายในสมาชิกของ Conti นั้นอาจเริ่มมีปัญหา

Liska ยังเผยอีกว่า “สิ่งที่น่าสนใจของเรื่องนี้คือจำนวนสคริปต์” เพราะข้อมูลของแฮกเกอร์ที่รั่วไหลนั้นเป็นเครือข่ายของ Conti ransomware มาหลายเดือนแล้ว และข้อมูลดังกล่าวได้เผยถึงวิธีค้นหาช่องโหว่ใน networks ของเหยื่อ พร้อมกับมีข้อมูลว่าหัวหน้าแก๊งใช้เงินสิ้นเปลืองเกินไป

อย่างไรก็ตาม ถึงแม้จะเป็นข่าวของแก๊งอาชญากรไซเบอร์ แต่เราก็ควรรู้และป้องกันไว้ก่อน เพื่อไม่ให้เกิดเหตุการณ์เรื่องข้อมูลขององค์กรหาย ซึ่งท่านสามารถติดต่อผู้เชี่ยวชาญด้านไซเบอร์ได้ด้วยการกรอกข้อมูลด้านล่างนี้

ที่มา
ที่มา