TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น
REvil เป็นบริการ Ransomware as a Service (RaaS) ที่ใช้วิธีแชร์ส่วนแบ่งค่าไถ่ระหว่างแฮ็กเกอร์ผู้พัฒนาและเหล่าผู้ใช้บริการ ซึ่งผู้ใช้บริการเหล่านี้จะมีหน้าที่โจมตี ขโมยข้อมูล และแพร่กระจาย Ransomware เข้าสู่ระบบเครือข่ายของเหยื่อ ในขณะที่แฮ็กเกอร์ผู้พัฒนาจะได้รับส่วนแบ่งราว 20 – 30% จากค่าไถ่ที่เหล่าผู้ใช้บริการได้รับมา
ในช่วงหนึ่งปีที่ผ่านมานี้ REvil Ransomware ประสบความสำเร็จในการโจมตีบริษัทชื่อดังหลายราย ไม่ว่าจะเป็น Travelex, Grubman Shire Meiselas & Sacks (GSMLaw), Brown-Forman, SeaChange International, CyrusOne, Artech Information Systems, Albany International Airport, Kenneth Cole และ GEDIA Automotive Group ซึ่งส่วนใหญ่มาจากการเจาะช่องโหว่ใหม่ที่ยังไม่ได้รับการแพตช์
ตัวแทนของ REvil ที่ใช้นามแฝงว่า “UNKN” และ “Unknown”เปิดเผยว่า ก่อนหน้านี้ REvil ก็เหมือน Ransomware ทั่วไปที่เรียกค่าไถ่จากการเข้ารหัสไฟล์ข้อมูล แต่เนื่องจากบริษัทขนาดใหญ่หลายรายมักมีการสำรองข้อมูล จึงทำให้การเรียกค่าไถ่ไม่ค่อยประสบความสำเร็จเท่าที่ควร REvil จึงเปลี่ยนวิธีการเรียกค่าไถ่ใหม่ โดยใช้การขโมยข้อมูลออกมาแล้วข่มขู่บริษัทว่าจะเปิดเผยข้อมูลเหล่านี้สู่สาธารณะแทน วิธีการนี้ประสบความสำเร็จเป็นอย่างมาก เนื่องจากบริษัทขนาดใหญ่หลายรายยอมจ่ายค่าไถ่ แทนที่จะยอมให้ข้อมูลหลุดไปถึงมือคู่แข่ง ซึ่งอาจทำให้สูญเสียโอกาสในตลาดหรือสูญเสียชื่อเสียงซึ่งกู้คืนได้ยากกว่า
ล่าสุด ตัวแทนจาก REvil ยังระบุอีกว่า อาจมีการเสริมฟีเจอร์ DDoS Attack เข้าไปในบริการด้วย เพื่อบังคับให้เหยื่อยอมเริ่มต่อรองเพื่อจ่ายค่าไถ่
