แก๊งแรนซัมแวร์ Hunters International ประกาศปิดตัว แจกคีย์ถอดรหัสฟรีให้แก่ผู้เสียหาย

แก๊งแรนซัมแวร์ ‘Hunters International’ ประกาศกำลังจะปิดตัวลงบน Dark Web ของตนเอง พร้อมกับแจกคีย์ถอดรหัสฟรีให้แก่ผู้ที่เสียหายที่ถูกเข้ารหัสข้อมูลโดยแรนซัมแวร์

หลังจากพิจารณาอย่างรอบคอบจากเหตุการณ์ล่าสุด เราตัดสินใจที่จะปิด Hunters International
นี่ไม่ใช่การตัดสินใจที่ง่ายดายนัก และเราตระหนักถึงผลกระทบที่มีต่อองค์กรที่เราเคยเข้าไปเกี่ยวข้องด้วย

แฮกเกอร์เขียนไว้ในโพสต์บน Dark Web ของตนเอง โดยไม่ได้บอกว่า “เหตุการณ์ล่าสุด” ที่ว่าคืออะไร…

ที่ผ่านมามีหลายแก๊งที่แจกคีย์ถอดรหัสให้กับเหล่าบริษัทที่ได้รับความเสียหาย ซึ่งแต่ละแก๊งก็ทำไปด้วยเหตุผลที่แตกต่างกัน บางแก๊งอาจแค่ปิดเพื่อกลับมาในชื่อใหม่เพื่อหลอกเจ้าหน้าที่ ในขณะที่บางแก๊งก็ปิดกลุ่มจริง ๆ เพราะทำเงินได้มากพอแล้ว

ตลอด 2 ปีที่แก๊ง Hunters International ดำเนินการ พวกเขาอ้างว่ามีเหยื่อหลายราย เช่น ศูนย์รักษามะเร็งในสหรัฐฯ และสำนักงานตำรวจศาลสหรัฐฯ (U.S. Marshals Service) แต่ทางหน่วยงานได้ออกมาปฏิเสธว่า ไม่ได้ถูกแฮ็กโดยแก๊งดังกล่าวจริง

กรณีของ Hunters International ยังเร็วเกินไปที่จะด่วนสรุปว่าแก๊งจะปิดตัวลงจริง ซึ่งมีข้อมูลว่าอาจมีการเปลี่ยนชื่อใหม่เป็น ‘World Leaks’ ตามข้อมูลของ อัลลัน ลิสก้า (Allan Liska) นักวิเคราะห์ภัยคุกคามจากบริษัทความปลอดภัยไซเบอร์ Recorded Future รายงาน

ลิสก้า คาดการณ์ว่า การปิดกลุ่มในครั้งนี้คือการตัดความเชื่อมโยงจากโครงสร้างพื้นฐานเดิม และสำหรับการปล่อยคีย์ถอดรหัสฟรีนั่น พวกเขาคงคิดว่าไม่สามารถทำเงินจากเหยื่อเดิมได้แล้ว การปล่อยคีย์ฟรีก็คงไม่ได้เสียหายอะไร

ในขณะที่แก๊งใหม่อย่าง World Leaks มีการใช้แรนซัมแวร์ตัวใหม่และมีเว็บไซต์ใหม่ในโฮสต์ที่อื่น แต่คนที่อยู่เบื้องหลังอาจจะยังเป็นคนกลุ่มเดิม

ซึ่งเป็นไปได้สูงว่าแก๊งอาจมีข้อมูลว่าเจ้าหน้าที่กำลังตามรอยได้แล้ว ก็เลยตัดสินใจเดินเกมปิดแก๊งนำไปก่อน เพื่อสร้างความสับสนนั่นเอง

ที่มา: Techcrunch

บดินทร์ ตันวิเชียร

'ช่างภาพ' ที่เขียนคอนเทนต์ได้ หาเงินซื้อเปียกให้แมว 3 ตัว ที่บ้าน