การโจมตีด้วยแรนซัมแวร์ทั่วโลกได้รับการขนานนามว่าใหญ่ที่สุดเป็นประวัติการณ์ REvil องค์กรอาชญากรไซเบอร์ของรัสเซียเป็นผู้กระทำความผิดที่ถูกกล่าวหา แม้จะมีชื่อเสียงในทางลบ แต่ก็ไม่มีใครรู้จริงๆ ว่า REvil คืออะไร มีความสามารถอะไร หรือทำไมมันถึงทำสิ่งที่พวกเขาทำ — นอกเหนือไปจากผลประโยชน์ทันทีของเงินจำนวนมหาศาล นอกจากนี้ การโจมตีด้วยแรนซัมแวร์มักจะ เกี่ยวข้องกับเครือข่ายแบบกระจายขนาดใหญ่ ดังนั้นจึงไม่มั่นใจว่าบุคคลที่เกี่ยวข้องจะรู้จักกัน
การโจมตีด้วยแรนซัมแวร์ มีขนาดและความต้องการเรียกค่าไถ่
เพิ่มขึ้นอย่างทวีคูณ — เปลี่ยนวิธีที่เราดำเนินการทางออนไลน์ การทำความเข้าใจว่ากลุ่มเหล่านี้คือใครและต้องการอะไรเป็นสิ่งสำคัญในการทำให้กลุ่มเหล่านี้ตกต่ำลง
ที่นี่ เราแสดงรายชื่อองค์กรอาชญากรที่อันตรายที่สุด 5 อันดับแรกที่ออนไลน์อยู่ในขณะนี้ เท่าที่เราทราบ กลุ่มอันธพาลเหล่านี้ไม่ได้รับการสนับสนุนจากรัฐใดๆ DarkSide เป็นกลุ่มที่อยู่เบื้องหลัง การโจมตีเรียกค่าไถ่ ของ Colonial Pipelineในเดือนพฤษภาคม ซึ่งปิดเครือข่ายการจ่ายเชื้อเพลิงของ US Colonial Pipeline ทำให้เกิดความกังวลเรื่องการขาดแคลนน้ำมัน
ดูเหมือนว่ากลุ่มนี้จะปรากฏตัวครั้งแรกในเดือนสิงหาคมปีที่แล้ว มันพุ่งเป้าไปที่บริษัทขนาดใหญ่ที่จะได้รับผลกระทบจากการหยุดชะงักของบริการของพวกเขา ซึ่งเป็นปัจจัยสำคัญ เนื่องจากพวกเขามีแนวโน้มที่จะจ่ายค่าไถ่ บริษัทดังกล่าวยังมีแนวโน้มที่จะมีประกันทางไซเบอร์ซึ่งสำหรับอาชญากรแล้ว หมายถึงการหาเงินที่ง่ายดาย
รูปแบบธุรกิจของ DarkSide คือการให้บริการแรนซัมแวร์ กล่าวอีกนัยหนึ่งคือดำเนินการโจมตีแรนซัมแวร์ในนามของบุคคลอื่นที่แอบแฝงอยู่ เพื่อให้พวกเขาสามารถลดความรับผิดได้ ผู้ดำเนินการและผู้กระทำความผิดจะแบ่งปันผลกำไร
กลุ่มที่เสนอบริการอาชญากรรมทางไซเบอร์ยังมีการสื่อสารฟอรัมออนไลน์เพื่อสนับสนุนผู้อื่นที่อาจต้องการพัฒนาทักษะอาชญากรรมทางไซเบอร์ ซึ่งอาจเกี่ยวข้องกับการสอนวิธีรวมการปฏิเสธการให้บริการแบบกระจาย (DDoS) และการโจมตีด้วยแรนซัมแวร์ เพื่อสร้างแรงกดดันเพิ่มเติมในการเจรจา แรนซัมแวร์จะป้องกันไม่ให้ธุรกิจทำงานกับคำสั่งซื้อในอดีต
และปัจจุบัน ในขณะที่การโจมตี DDoS จะบล็อกคำสั่งซื้อใหม่ใดๆ
REvil กลุ่ม ransomware-as- a -service กำลังเป็นข่าวพาดหัวเนื่องจากเหตุการณ์ Kaseya ที่กำลังดำเนินอยู่ รวมถึงการโจมตีล่าสุดอีกครั้งกับบริษัทแปรรูปเนื้อสัตว์ระดับโลก JBS กลุ่มนี้มีบทบาทมากเป็นพิเศษในปี 2563-2564
เว็บไซต์ HappyBlog ของ REvil แสดงความต้องการค่าไถ่ 70 ล้านดอลลาร์สหรัฐ ผู้เขียนจัดให้
ในเดือนเมษายน REvil ขโมยข้อมูลทางเทคนิคเกี่ยวกับผลิตภัณฑ์ Apple ที่ยังไม่เผยแพร่จาก Quanta Computer บริษัทสัญชาติไต้หวันที่ประกอบแล็ปท็อปของ Apple มีการเรียกร้องค่า ไถ่50 ล้านดอลลาร์สหรัฐเพื่อป้องกันการเผยแพร่ข้อมูลที่ถูกขโมยสู่สาธารณะ ไม่มีการเปิดเผยว่าเงินนี้จ่ายหรือไม่
คลอป
แรนซั่มแวร์Clopถูกสร้างขึ้นในปี 2019 โดยกลุ่มที่มีแรงจูงใจทางการเงินซึ่งรับผิดชอบในการให้ผลตอบแทนครึ่งพันล้านเหรียญสหรัฐ
ความพิเศษของกลุ่ม Clop คือ “การกรรโชกสองครั้ง” สิ่งนี้เกี่ยวข้องกับการกำหนดเป้าหมายองค์กรด้วยเงินค่าไถ่เพื่อแลกกับคีย์ถอดรหัสที่จะกู้คืนการเข้าถึงข้อมูลที่ถูกขโมยขององค์กร อย่างไรก็ตาม เป้าหมายจะต้องจ่ายค่าไถ่เพิ่มเติมเพื่อไม่ให้เปิดเผยข้อมูลต่อสาธารณะ
ตัวอย่างในอดีตเผยให้เห็นว่าองค์กรที่จ่ายค่าไถ่ครั้งเดียวมีแนวโน้มที่จะจ่ายอีกครั้งในอนาคต ดังนั้นแฮ็กเกอร์จึงมีแนวโน้มที่จะกำหนดเป้าหมายไปที่องค์กรเดิมซ้ำแล้วซ้ำอีก โดยขอเงินเพิ่มในแต่ละครั้ง
ห่างไกลจากแก๊งอาชญากรไซเบอร์ทั่วๆ ไป กองทัพอิเล็กทรอนิกส์ของซีเรียเริ่มโจมตีทางออนไลน์ตั้งแต่ปี 2554 เพื่อส่งเสริมการโฆษณาชวนเชื่อทางการเมือง ด้วยแรงจูงใจนี้ พวกเขาจึงถูกขนานนามว่าเป็นกลุ่มผู้นิยมลัทธิ
แม้ว่ากลุ่มดังกล่าวมีความเชื่อมโยงกับระบอบการปกครองของบาชาร์ อัล-อัสซาด แต่ก็มีความเป็นไปได้สูงที่ประกอบด้วยกลุ่มเฝ้าระวังออนไลน์ที่พยายามเป็นสื่อสนับสนุนกองทัพซีเรีย
เทคนิคของพวกเขาคือการเผยแพร่ข่าวปลอมผ่านแหล่งข่าวที่มีชื่อเสียง ในปี 2013 ทวีตเดียวที่พวกเขาส่งมาจากบัญชีอย่างเป็นทางการของ Associated Press ซึ่งเป็นสำนักข่าวชั้นนำของโลก มีผลให้ตลาดหุ้นหลายพันล้านแห่งหายไป
