เทคโนโลยี

แก๊งแรนซัมแวร์เร่งรัดการขู่กรรโชกสามครั้ง พบการศึกษา

08/24/2022
ข่าว Bitcoin Ethereum

ผู้โจมตี Ransomware ได้พัฒนาอย่างซับซ้อน ทั้งในการดำเนินงานแบบบริษัทและระดับของการกรรโชกที่พวกเขากระทำ ตามการศึกษาล่าสุด 

Cryptocurrencies สามารถปรับปรุงและขัดขวางระบบการเงินโดยเสนอวิธีการโอนมูลค่าราคาถูก เหมาะสมและปลอดภัย การศึกษาที่เผยแพร่ ในเครือข่ายการวิจัยทางสังคมศาสตร์ อย่างไรก็ตาม พวกเขายังเปิดช่องทางการชำระเงินใหม่สำหรับอาชญากรไซเบอร์ ซึ่งการโจมตีด้วยแรนซัมแวร์ กิจกรรมการฟอกเงิน และคริปโตต่างๆ หลอกลวง ได้เพิ่มขึ้นเมื่อเร็ว ๆ นี้ 

การเติบโตของอาชญากรรมไซเบอร์

ผลการศึกษาชี้ให้เห็นถึงวิธีการบางอย่างที่แตกต่างจากอาชญากรไซเบอร์ที่เกี่ยวข้องกับสกุลเงินดิจิทัล ในกรณีหนึ่ง แฮ็กเกอร์ใช้ประโยชน์จากจุดอ่อนในองค์กรที่รวมศูนย์ เช่น การแลกเปลี่ยนการเข้ารหัสลับ หรืออัลกอริธึมแบบกระจายอำนาจ จากนั้นจึงหลบหนีด้วยเงินทุนที่ได้มาอย่างผิดกฎหมาย ประการที่สอง กิจกรรมอาชญากรไซเบอร์แบบดั้งเดิมได้รับการสนับสนุนด้วยช่องทางการชำระเงินใหม่ที่ใช้เทคโนโลยีใหม่

การศึกษามุ่งเน้นไปที่ความหลากหลายหลัง ดำเนินการกายวิภาครายละเอียดครั้งแรกของอาชญากรรมไซเบอร์ที่เปิดใช้งานการเข้ารหัสลับโดยการรวบรวมชุดข้อมูลสาธารณะ กรรมสิทธิ์ และการรวบรวมด้วยมือที่หลากหลาย ซึ่งรวมถึงการสนทนาทางเว็บมืดในภาษารัสเซียด้วย การวิเคราะห์เปิดเผยว่า “แก๊งแรนซัมแวร์เพียงไม่กี่กลุ่มครองพื้นที่และได้พัฒนาไปสู่การดำเนินงานที่เหมือนบริษัทที่ซับซ้อนด้วยสำนักงานทางกายภาพ แฟรนไชส์และโปรแกรมพันธมิตร”

แก๊งแรนซัมแวร์

การโจมตีของแรนซัมแวร์ได้กลายเป็นอาชญากรรมทางอินเทอร์เน็ตที่อาละวาดมากที่สุด โดยรวบรวมเงินได้หลายร้อยล้านดอลลาร์ในปีที่แล้ว รายงานล่าสุด จากการวิเคราะห์ลูกโซ่ อย่างไรก็ตาม จำนวนการโจมตีมักจะถูกประเมินต่ำเกินไป เนื่องจากผู้ที่ตกเป็นเหยื่อเช่นบริษัทขนาดใหญ่มักพยายามหลีกเลี่ยงการเปิดเผยข้อมูลที่อาจก่อให้เกิดปฏิกิริยาเชิงลบของตลาด อย่างไรก็ตาม เนื่องจากการโจมตีของแรนซัมแวร์มีจำนวนเพิ่มขึ้น การดำเนินการของพวกเขาก็มีความซับซ้อนมากขึ้นเช่นกัน การศึกษาให้รายละเอียด

การศึกษาได้ให้รายละเอียดว่าเทคนิคเหล่านี้มีความก้าวร้าวมากขึ้นเมื่อเวลาผ่านไปอย่างไร ส่งผลให้เกิดการกรรโชกหลายชั้น จากนั้นจึงต้องการการจัดการชื่อเสียงเพิ่มเติม นอกเหนือจากการจับตัวประกันข้อมูลที่ละเอียดอ่อนแล้ว ตั้งแต่ปี 2019 แก๊งแรนซัมแวร์ก็เริ่มขู่ว่าจะรั่วไหล จากการศึกษาพบว่าเกมกรรโชกสองครั้งพิสูจน์แล้วว่าเป็นเครื่องมือที่มีประสิทธิภาพในการเพิ่มรายได้ของแก๊งค์ การรั่วไหลของข้อมูลที่ละเอียดอ่อนยังดึงดูดผู้สนับสนุน ทำให้แก๊งได้รับประโยชน์จากชื่อเสียงเพิ่มเติม

ตอนนี้ เกมกรรโชกสามครั้งได้เกิดขึ้น “โดยใช้นักข่าวในเครือเพื่อกระจายภัยคุกคาม เช่นเดียวกับการข่มขู่เหยื่อให้เปิดเผยข้อมูลต่อผู้ถือหุ้น หุ้นส่วนธุรกิจ พนักงานและลูกค้า” เพื่อที่จะใช้กลวิธีใหม่อย่างมีประสิทธิภาพ แก๊งแรนซัมแวร์ "ดำเนินการที่ซับซ้อนเหมือนธุรกิจ เช่น การดูแลคอลเซ็นเตอร์เพื่อติดต่อผู้มีส่วนได้ส่วนเสียของเหยื่อ และผู้ปฏิบัติงานเพื่อทำการวิจัยเกี่ยวกับธุรกิจของเหยื่อ"

แก๊งที่พัฒนาวิธีการที่เป็นมืออาชีพในการก่ออาชญากรรมในโลกไซเบอร์ ได้แก่ Conti, REvil, MAZE และ DarkSide ตามการวิเคราะห์ ในขณะที่การศึกษาเสนอในที่สุดว่าข้อจำกัดแบบครอบคลุมเกี่ยวกับการใช้สกุลเงินดิจิทัลนั้นน่าจะพิสูจน์ได้ว่าไม่ได้ผลและขัดขวางนวัตกรรม แต่ก็ได้ข้อสรุปว่า “ความโปร่งใสของบล็อคเชนและรอยเท้าทางดิจิทัลช่วยให้นิติวิทยาศาสตร์มีประสิทธิภาพในการติดตาม ติดตาม และปิดองค์กรอาชญากรไซเบอร์ที่มีอำนาจเหนือกว่า”

For Be[In]Crypto's ใหม่ล่าสุด Bitcoin การวิเคราะห์ (BTC) คลิกที่นี่.

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/