ผู้พัฒนามัลแวร์เรียกค่าไถ่ ปล่อยข้อมูลภายใน เพราะไม่พอใจระบบบริหารของกลุ่ม

ข้อมูลของตัวสร้างมัลแวร์เรียกค่าไถ่ LockBit 3.0 หลุดสู่โลกออนไลน์

เว็บไซต์ 3xport เผยว่ามีผู้ใช้ Twitter ที่ชื่อว่า Ali Qushji อ้างว่าทีมงานของเขาได้รับข้อมูลตัวสร้าง LockBit 3.0 มัลแวร์เรียกค่าไถ่หรือ Ransomware จากการแฮกเข้าไปในเซิร์ฟเวอร์ของ LockBit

Unknown person @ali_qushji said his team has hacked the LockBit servers and found the possible builder of LockBit Black (3.0) Ransomware. You can check it on the GitHub repository https://t.co/wkaTaGA8y7 pic.twitter.com/cPSYipyIgs

— 3xp0rt (@3xp0rtblog) September 21, 2022

นอกจากนี้ VX-Underground ผู้ให้บริการซอร์สโค้ดมัลแวร์ยังออกมาบอกด้วยว่าพวกเขาได้รับการติดต่อจากผู้ใช้งานที่ชื่อว่า protonleaks เกี่ยวกับรายละเอียดของตัวสร้าง LockBit 3.0 เมื่อวันที่ 10 กันยายนที่ผ่านมา

อย่างไรก็ดี ทาง LockBit ปฏิเสธว่าไม่มีการแฮกเกิดขึ้น แต่ระบุว่าข้อมูลที่รั่วออกไปนั้นเกิดจากหนึ่งในนักพัฒนาที่ไม่พอใจทางกลุ่ม จึงได้ปล่อยข้อมูลออกมาเอง

นักพัฒนาคนดังกล่าวเป็นโปรแกรมเมอร์ที่ได้รับการว่าจ้างจาก LockBit ซึ่ง VX-Underground ระบุว่าที่นักพัฒนาคนนี้ปล่อยข้อมูลของ LockBit ออกมาก็เพราะไม่พอใจกลุ่มผู้นำของ LockBit เอง

ทั้งนี้ นักวิจัยทางไซเบอร์จากหลายแห่งพบว่าตัวสร้าง LockBit 3.0 ที่รั่วออกมานี้มีขีดความสามารถในการสร้างไฟล์ Executables (.exe) เพื่อให้เหล่าแฮกเกอร์รายได้ก็ตามสามารถริเริ่มปฏิบัติการโจมตีด้วยมัลแวร์เรียกค่าไถ่เป็นของตัวเอง

ที่มา SC Media, bleeping computer

พิสูจน์อักษร : สุชยา เกษจำรัส