เว็บไซต์ของกลุ่มมัลแวร์เรียกค่าไถ่ Yanluowang ปิดตัวลง ในขณะที่ปฏิบัติการของทางกลุ่มก็ยุติลงด้วย เหตุการณ์นี้เกิดขึ้นภายหลังจากที่กลุ่มที่ชื่อ Yanluowangleaks นำข้อมูลของ Yanluowang มาปล่อยบน Twitter

ข้อมูลที่ถูกนำมาเปิดเผยในครั้งนั้นมีทั้ง ซอร์สโค้ดสำหรับอุปกรณ์ถอดรหัสไฟล์ที่ถูกมัลแวร์เรียกค่าไถ่ล็อก และข้อมูลการสื่อสารภายในสำคัญ ๆ ของทางกลุ่ม

การปล่อยข้อมูลในครั้งนี้ทำให้ได้เห็นวิธีการทำงานภายในของ Yanluowang ซึ่งชี้ให้เห็นว่าแม้ชื่อของกลุ่มจะดูเหมือนมาจากจีน แต่ข้อมูลการสนทนาภายในของกลุ่มกลับเป็นภาษารัสเซีย รวมถึงยังทำให้เห็นว่าเหล่าแฮกเกอร์มองข่าวการจับกุมแฮกเกอร์รายใหญ่อย่างไร

คอลิน คาวีย์ (Colin Cowie) นักวิจัยภัยไซเบอร์จาก Sophos ระบุว่าจากการวิเคราะห์การสื่อสารของ Yanluowang แล้ว เหล่าแฮกเกอร์มองการที่หน่วยข่าวกรองรัสเซียเข้าบุกค้นแหล่งกบดานของ REvil กลุ่มแฮกเกอร์ชื่อดังว่าเป็นแค่กระแสหรือสิ่งที่สื่อปั่นขึ้นมา

Yanluowangleaks ยืนยันว่าจะปล่อยข้อมูลของ Yanluowang ต่อไป โดยที่ไม่มีการให้เหตุผลว่าได้ข้อมูลมาจากไหน มีความสัมพันธ์อย่างไรกับ Yanluowang และทำแบบนี้ไปเพราะอะไร

อย่างไรก็ดี ผู้เชี่ยวชาญชี้ว่าการปิดตัวลงของกลุ่ม Yanluowang ไม่ได้ทำให้แนวโน้มการโจมตีด้วยมัลแวร์เรียกค่าไถ่ลดลงมากนัก เพราะเป็นแค่กลุ่มเล็ก ๆ เท่านั้น

ที่มา Techtarget

พิสูจน์อักษร : สุชยา เกษจำรัส