กลุ่มอาชญากรไซเบอร์ Dark Angels โจมตีครั้งใหญ่เมื่อต้นปีนี้ แฮกเกอร์ชักชวนบริษัทข้ามชาติรายใหญ่ให้จ่ายค่าไถ่เป็นประวัติการณ์เพื่อแลกกับข้อมูลของบริษัท แก๊งนี้มีความโดดเด่นด้วยกลยุทธ์ที่แตกต่างจากผู้เชี่ยวชาญด้านการขู่กรรโชกอื่นๆ มาก
อาชญากรไซเบอร์จาก Dark Angels แก๊งที่เชี่ยวชาญด้านการขู่กรรโชกได้จัดการเจรจาการจ่ายเงินของค่าไถ่ 75 ล้านดอลลาร์เมื่อต้นปี โดยนักวิจัยของสเกลเลอร์เปิดเผยข้อมูลในรายงานประจำปีเกี่ยวกับโลกแห่งแรนซัมแวร์เมื่อเดือนที่แล้ว รายงานไม่ได้ระบุตัวตนของเหยื่อ เรารู้เพียงว่าเป็นบริษัทที่ติดอันดับ Fortune 500
อ่านเพิ่มเติม:ฝรั่งเศสจับกุมอาชญากรไซเบอร์ 3 ราย หลังการโจมตีด้วยแรนซัมแวร์
บันทึกสำหรับอาชญากรไซเบอร์
ไม่น่าแปลกใจเลยที่ค่าไถ่ถูกจ่ายเป็นสกุลเงินดิจิทัล ผู้เชี่ยวชาญด้าน Chainalysis ได้ตั้งข้อสังเกตไว้อย่างชัดเจน“การจ่ายเงินเรียกค่าไถ่ครั้งใหญ่ที่สุดเท่าที่เคยมีมา”ผ่านบล็อกเชน อาชญากรไซเบอร์ก็มีจำเป็นต้องชำระเงินเป็น Bitcoinซึ่งเป็นสกุลเงินดิจิทัลที่สามารถตรวจสอบการซื้อขายบนบล็อกเชนได้อย่างง่ายดาย
เรายืนยันได้ว่าเมื่อต้นปีนี้ เราพบว่ามีการจ่ายค่าไถ่แรนซั่มแวร์ครั้งใหญ่ที่สุดเท่าที่เคยมีมาที่ 75 ล้านเหรียญสหรัฐ แนวโน้ม "การล่าเกมใหญ่" ที่เราพูดคุยกันในรายงานอาชญากรรมปี 2024 ของเรา ซึ่งก็คือการโจมตีเป้าหมายขนาดใหญ่ที่มีกระเป๋าลึกน้อยลง กำลังเริ่มเด่นชัดมากขึ้นhttps://t.co/Z0yvg3Zvp2 pic.twitter.com/4FsivojtA5
— เชนอะไลซิส (@chainalysis)30 กรกฎาคม 2024
นี่เป็นจำนวนเงินสูงสุดเป็นประวัติการณ์สำหรับอุตสาหกรรมแรนซัมแวร์ บันทึกก่อนหน้านี้ถูกโจรสลัดยึดครองไว้เบื้องหลังการโจมตี CNA Financialซึ่งเป็นหนึ่งในบริษัทประกันภัยที่ใหญ่ที่สุดในสหรัฐอเมริกา ในปี 2021 บริษัทตกลงที่จะจ่ายเงิน 40 ล้านดอลลาร์ให้กับแฮกเกอร์ Evil Corp ที่ทำให้ระบบคอมพิวเตอร์ของบริษัทเสียหาย ในกระบวนการนี้ ผู้โจมตีได้ขโมยข้อมูลจำนวนมหาศาล อาชญากรไซเบอร์ใช้แรนซัมแวร์ที่เรียกว่า Phoenix Locker ในการโจมตี
เรามาพูดถึงการโจมตีที่จัดทำโดย ScatteredSpider เมื่อปีที่แล้วด้วย แฮกเกอร์พยายามโน้มน้าวผู้บริหารของ Caesars Palace ในลาสเวกัสให้จ่ายเงิน 15 ล้านดอลลาร์ ในการแลกเปลี่ยน แฮกเกอร์ตกลงที่จะให้กลับเข้าถึงระบบคอมพิวเตอร์ของคาสิโน ในตอนแรก อาชญากรไซเบอร์เรียกร้องเงิน 30 ล้านดอลลาร์ Caesars Palace สามารถลดจำนวนเงินค่าไถ่ได้ในระหว่างการเจรจา
ค่าไถ่ที่สูงเหล่านี้เป็นส่วนหนึ่งของเพิ่มขึ้นทีละน้อยจำนวนเงินที่โจรสลัดอ้างสิทธิ์ อาชญากรไซเบอร์พุ่งเป้าไปที่บริษัทที่มีทรัพยากรทางการเงินที่มั่นคงมากขึ้นเรื่อยๆโดยเฉพาะในโลกของสุขภาพ- อาชญากรไซเบอร์มุ่งเป้าไปที่โรงพยาบาล คลินิก หรือบริษัทประกันภัยโดยการขโมยข้อมูลที่ละเอียดอ่อนทั้งหมดที่เกี่ยวข้องกับผู้ป่วย ด้วยข้อมูลนี้ในมือ พวกเขาสามารถเจรจาค่าไถ่จำนวนมหาศาลได้ นี่คือสิ่งที่เกิดขึ้นในระหว่างการโจมตีทางไซเบอร์ต่อ UnitedHealth Groupซึ่งเป็นบริษัทประกันสุขภาพชั้นนำในประเทศสหรัฐอเมริกา ตกลงที่จะจ่ายเงิน 22 ล้านดอลลาร์ใน cryptocurrencies เพื่อป้องกันการรั่วไหลของข้อมูลขนาดใหญ่ เปล่าประโยชน์. ภายหลังการโจรกรรมได้ไม่นานข้อมูลจบลงบนเว็บมืด-
ในแบบคู่ขนานจำนวนการโจมตีลดลงอย่างมาก- การลดลงนี้เป็นผลมาจากการเพิ่มขึ้นของการปฏิบัติงานของตำรวจ ในช่วงไม่กี่เดือนที่ผ่านมา หน่วยงานบังคับใช้กฎหมายได้โจมตีบริษัทยักษ์ใหญ่ในการขู่กรรโชกซ้ำแล้วซ้ำเล่า รวมถึง Lockbit ที่ได้รับความนิยมอย่างที่ไม่เคยมีมาก่อน
กลยุทธ์การขู่กรรโชกที่ไม่เหมือนใคร
โดยทั่วไปแล้ว ผู้ขู่กรรโชกจะใช้แรนซัมแวร์เพื่อเข้ารหัสข้อมูลทั้งหมดที่จัดเก็บไว้ในคอมพิวเตอร์เป้าหมาย ข้อมูลที่เข้ารหัสไม่สามารถเข้าถึงได้สำหรับเจ้าของ เพื่อให้เข้าถึงได้อีกครั้ง เหยื่อจะต้องจ่ายค่าไถ่ ในทางกลับกัน อาชญากรไซเบอร์ของ Dark Angels จะไม่เข้ารหัสข้อมูลเป้าหมาย
แฮกเกอร์จะขโมยข้อมูลแทนในขณะที่ปล่อยให้ระบบคอมพิวเตอร์ทำงานได้ เบื้องหลังพวกเขาจะขู่เหยื่อให้เปิดเผยข้อมูล เพื่อหลีกเลี่ยงการรั่วไหล เป้าหมายจะถูกล่อลวงให้จ่ายค่าไถ่ การโจมตีประเภทนี้ลอยอยู่ใต้เรดาร์ได้ง่ายกว่าการโจมตีแรนซัมแวร์แบบดั้งเดิม ซึ่งมาพร้อมกับการหยุดชะงักของบริการ โดยพฤตินัย บริษัทต่างๆ ที่ปราศจากแรงกดดันจากความคิดเห็นของสาธารณชน ก็มีแนวโน้มที่จะร่วมมือกับผู้โจมตีมากกว่าเช่นกัน เพื่อเตรียมการโจมตี แฮกเกอร์ใช้แรนซัมแวร์ที่ตั้งโปรแกรมโดยแก๊งอื่น เช่น Babuk
“พวกเขาไม่ต้องการพาดหัวข่าวหรือทำให้ธุรกิจหยุดชะงัก มันเกี่ยวกับการสร้างรายได้และการดึงดูดความสนใจให้น้อยที่สุด", อธิบายเบรตต์ สโตน-กรอสส์ผู้อำนวยการอาวุโสฝ่ายข่าวกรองภัยคุกคามที่ Zscaler ถึงนักข่าวไบรอัน เครบส์-
ปรากฏตัวในเดือนพฤษภาคม 2565 อย่างไรก็ตามแก๊ง Dark Angels จะต้องรับผิดชอบ“การโจมตีแรนซัมแวร์ที่ใหญ่ที่สุดบางส่วน”โดยเฉพาะอย่างยิ่งต่อต้าน“บริษัทอุตสาหกรรม เทคโนโลยี และโทรคมนาคมขนาดใหญ่”-
“ในกรณีส่วนใหญ่ กลุ่มนี้จะขโมยข้อมูลจำนวนมหาศาล โดยปกติแล้วจะอยู่ระหว่าง 1 ถึง 10 TB สำหรับบริษัทขนาดใหญ่ กลุ่มนี้ได้กรองข้อมูลไปแล้วระหว่าง 10 ถึง 100 TB ซึ่งอาจใช้เวลาหลายวันหรือหลายเดือนในการถ่ายโอนให้เสร็จสิ้น », Zscaler กล่าวเสริม
ตามที่ผู้เชี่ยวชาญของ Zscaler มีแนวโน้มว่าความสำเร็จของ Dark Angels จะเป็นแรงบันดาลใจให้กับกลุ่มอื่นๆ ที่เชี่ยวชาญด้านการโจมตีด้วยแรนซัมแวร์ เราคาดหวังให้แก๊งอื่นเริ่มได้“ใช้กลยุทธ์ที่คล้ายกัน”ในอนาคตอันใกล้นี้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
