Ransomware มีจำนวนเพิ่มมากขึ้นเนื่องจากมีผลกำไรสูงมาก โจรสลัดได้พัฒนาแบบจำลองทางเศรษฐกิจที่แตกต่างกัน ซึ่งบางส่วนมีโครงสร้างโดยเฉพาะ
ในเวลาเพียงไม่กี่ปี แรนซัมแวร์ ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งแพร่ระบาดในคอมพิวเตอร์และเข้ารหัสข้อมูลเพื่อรีดไถค่าไถ่ ได้กลายเป็นหายนะครั้งใหญ่สำหรับผู้ใช้อินเทอร์เน็ต เหตุผลง่ายๆ ก็คือ อาชญากรรมประเภทนี้ทำได้ค่อนข้างง่ายและสามารถนำมาซึ่งผลกำไรมหาศาล ในขณะเดียวกันก็รับประกันว่าโจรสลัดจะได้รับการไม่ต้องรับโทษ
แต่ “ธุรกิจ” ดังกล่าวเกิดขึ้นได้อย่างไร? แล้วใครเป็นคนจัดการ? นักวิจัยด้านความปลอดภัยของ Kaspersky เพิ่งตีพิมพ์ผลการศึกษาซึ่งให้คำตอบบางอย่างจากการสังเกตของกลุ่มผู้กระทำผิดบางกลุ่ม ข้อสังเกตแรก: แรนซัมแวร์ส่วนใหญ่มีต้นกำเนิดจากรัสเซีย ไม่ต้องสงสัยเลยว่าด้วยเหตุผลทางประวัติศาสตร์ ระหว่างปี 2009 ถึง 2011 ก่อนการมาถึงของแรนซัมแวร์เข้ารหัส แฮกเกอร์ชาวรัสเซียได้เข้ามาบล็อกแรนซัมแวร์แล้ว ซึ่งทำให้ผู้ใช้ไม่สามารถเข้าถึงระบบโดยไม่ต้องเข้ารหัสข้อมูล ประสบการณ์นี้ทำให้แฮกเกอร์ชาวรัสเซียได้เปรียบเหนือคนอื่นๆ อย่างเห็นได้ชัด
องค์กรปิรามิด
ข้อสังเกตอีกประการหนึ่ง: การจัดการการดำเนินงานมีโครงสร้างมาก เพื่อเพิ่มการแพร่กระจายของมัลแวร์ให้สูงสุดและเพื่อเป็นการเก็บเกี่ยวค่าไถ่ แฮกเกอร์บางกลุ่มได้ใช้รูปแบบการกระจายทางอ้อมตามที่มีอยู่ในภาคเศรษฐกิจทางกฎหมายทั้งหมด การจัดกลุ่มอาชญากรไซเบอร์นั้นมีลักษณะแบบปิรามิดและสามารถนำคนหลายสิบคนมารวมตัวกันได้ ที่ด้านบนสุดคือนักพัฒนามัลแวร์ (“ผู้สร้าง”) ซึ่งรับหน้าที่เป็นผู้อำนวยการด้านเทคนิคที่รับผิดชอบในการสร้างฟีเจอร์และอัปเดตแพตช์ เขาทำงานร่วมกับ “ผู้จัดการ” ที่จะรับสมัคร “เจ้าของโปรแกรมพันธมิตร” หลังมีบทบาทเป็นผู้ค้าส่ง ภารกิจของพวกเขาคือการสรรหาพันธมิตรและมอบเครื่องมือการติดเชื้อทั้งหมดที่พวกเขาต้องการ
พันธมิตรจะแจกจ่ายแรนซัมแวร์ให้กับเหยื่อในส่วนของพวกเขา มีการใช้เทคนิคที่แตกต่างกัน: แคมเปญสแปม, วิศวกรรมสังคม, การแฮ็กเซิร์ฟเวอร์เฉพาะ, ชุดการหาประโยชน์ ฯลฯ ไม่ใช่เพราะพวกเขาอยู่ที่ด้านล่างของปิรามิดที่ทำให้คู่ครองหาเลี้ยงชีพได้ไม่ดี โฆษณาที่พบใน Darkweb แสดงให้เห็นว่าพวกเขาได้รับค่าคอมมิชชั่นจากค่าไถ่แต่ละครั้ง ซึ่งอาจอยู่ในช่วงตั้งแต่ 25% ถึง... 85% ขึ้นอยู่กับปริมาณธุรกิจ ในตัวอย่างนี้ เพื่อไปให้ถึงจุดสูงสุด คุณต้องสร้างมากกว่า 125 bitcoins ในแต่ละสัปดาห์ ซึ่งสอดคล้องกับเหยื่อมากกว่าร้อยราย แต่ค่าตอบแทนระดับนี้ค่อนข้างพิเศษ จากข้อมูลของ Kaspersky พันธมิตรแบบไดนามิกมักจะได้รับรายได้ระหว่าง 40 ถึง 50 bitcoin ต่อเดือนหรือประมาณ 40,000 ยูโร ซึ่งก็สบายมากอยู่แล้ว โดยรวมแล้วกลุ่มอาชญากรไซเบอร์ดังกล่าวมีอัตราการทำกำไรประมาณ 60% ดีกว่าของ Apple มาก
แต่ผู้พัฒนามัลแวร์ไม่จำเป็นต้องเกี่ยวข้องกับแผนการจ่ายค่าคอมมิชชันดังกล่าว เขาสามารถขายซอร์สโค้ดของเขาให้กับโจรสลัดคนอื่นที่จะใช้มันเพื่อเริ่มต้นธุรกิจของตัวเอง ซอร์สโค้ดของแรนซัมแวร์มักจะมีมูลค่าหลายพันดอลลาร์ นักพัฒนายังสามารถขาย "ตัวสร้าง" ได้อีกด้วย กล่าวคือ โปรแกรมที่สร้างไฟล์ปฏิบัติการที่เป็นอันตรายโดยการปรับฟังก์ชันและพารามิเตอร์
บริษัทผู้สร้างซึ่งมีราคาหลายร้อยดอลลาร์ มุ่งเป้าไปที่อาชญากรไซเบอร์ที่ไม่มีความรู้ทางเทคนิคมากนัก แต่ยังต้องการความยืดหยุ่นในการสร้างซอฟต์แวร์ สุดท้ายนี้ นักพัฒนายังสามารถขายได้เฉพาะ "บิลด์" เท่านั้น ซึ่งก็คือไฟล์ปฏิบัติการที่เป็นอันตรายพร้อมฟังก์ชันที่กำหนดไว้ล่วงหน้า ตามราคาแล้วเราจะลดลงเหลือไม่กี่สิบดอลลาร์
จากข้อมูลของ Kaspersky โมเดลการตลาดที่แตกต่างกันเหล่านี้ช่วยให้ผู้เขียนแรนซัมแวร์ทำเงินได้มากมายและได้รับทักษะเพิ่มมากขึ้น ผู้จัดพิมพ์เชื่อว่าขณะนี้กลุ่มเหล่านี้มีฐานทางการเงินเพียงพอที่จะโจมตีธุรกิจและกลุ่มใหญ่แบบกำหนดเป้าหมาย การดำเนินการเหล่านี้ซับซ้อนกว่าและต้องใช้เงินลงทุนมากกว่า แต่ก็สามารถให้ผลตอบแทนได้มากกว่าค่าไถ่ส่วนตัว ตรรกะทางเศรษฐกิจที่เลียนแบบบริษัทแบบดั้งเดิมได้อย่างสมบูรณ์แบบอีกครั้ง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
