ทนายก็มี! แก๊งให้บริการแรนซัมแวร์ เสริม “ทนายสีเทา” ช่วยเจรจาเรียกค่าไถ่
กลุ่มแฮกเกอร์ Qilin ซึ่งดำเนินธุรกิจแบบ Ransomware-as-a-Service (RaaS) ได้ก้าวไปอีกขั้นด้วยการเพิ่มบริการ “ทนายสีเทา” ให้กับพันธมิตรของตน โดยทนายเหล่านี้จะคอยช่วยเหลือในการประเมินสถานการณ์ ให้คำแนะนำด้านกฎหมาย และช่วยเจรจากับเหยื่อเพื่อเรียกค่าไถ่ให้ได้ผลมากขึ้น
ข่าวนี้มีที่มาจาก นักวิจัยด้านความปลอดภัย สังเกตเห็นโพสต์ในฟอรัมอาชญากรรมทางไซเบอร์ใต้ดินที่เขียนโดยผู้ดูแลระบบคนหนึ่ง ซึ่งอ้างว่าได้เพิ่มปุ่ม “โทรหาทนายความ” ลงในแดชบอร์ดสำหรับผู้ให้บริการแรนซัมแวร์ ด้วยการคลิกเพียงครั้งเดียว
บริการดังกล่าวมีชื่อว่า “Call Lawyer” สำหรับช่วยวางกลยุทธ์การต่อรอง โดยอ้างว่าจะช่วยให้องค์กรที่ตกเป็นเหยื่อ “ยอมจ่ายค่าไถ่” ง่ายขึ้น เพราะรู้สึกว่ามีข้อผูกพันทางกฎหมายบางอย่าง
ฟีเจอร์ดังกล่าวจะเรียกผู้เชี่ยวชาญด้านกฎหมายเข้าสู่หน้าต่างแชทเจรจาค่าไถ่เพื่อให้คำแนะนำอย่างมืออาชีพในเรื่องต่างๆ เช่น
- การประเมินทางกฎหมายของข้อมูลที่ถูกขโมย ว่าเข้าข่ายข้อมูลส่วนบุคคลหรือข้อมูลสำคัญตามกฎหมายหรือไม่ เช่น GDPR หรือกฎหมายคุ้มครองข้อมูลอื่นๆ
- ให้ข้อมูลเพื่อชี้ให้เห็นว่า เหยื่ออาจละเมิดข้อกำหนดทางกฎหมาย เช่น ไม่แจ้งเตือนผู้ใช้ภายในระยะเวลาที่กฎหมายกำหนด หรือไม่มีมาตรการป้องกันข้อมูลที่เพียงพอ
- การประเมินความเสียหายทางธุรกิจและต้นทุนที่อาจเกิดขึ้นตามมา หากเหยื่อเลือกที่จะไม่จ่ายค่าไถ่
ทนายความยังสามารถเข้ามาจัดการการเจรจาโดยตรงได้ด้วยตนเอง และให้คำแนะนำแก่เหยื่อว่า Qilin สามารถสร้าง “ความเสียหายสูงสุด” ได้อย่างไรหากไม่จ่ายค่าไถ่
ข้อมูลระบุว่า มีผู้ตกเป็นเหยื่อโดยกลุ่มแรนซัมแวร์นี้ถึง 72 รายในเดือนเมษายน 2025 และในเดือนพฤษภาคมดำเนินการโจมตี 55 ครั้ง โดยอยู่ในอันดับรองจาก Safepay (72 ครั้ง) และ Luna Moth (67 ครั้ง) นอกจากนี้ Qilin ยังเป็นกลุ่มที่ใช้งานมากเป็นอันดับ 3 รองจาก Cl0p และ Akira ในช่วงต้นปี โดยมีเหยื่อรวมแล้วถึง 304 ราย
นอกจากนี้ Qilin ยังอ้างอีกว่า มีทีมสื่อออนไลน์หรือ in‑house journalists ที่สามารถช่วยเขียนบล็อก โพสต์บนเว็บ หรือข้อความข่มขู่เพื่อเพิ่มแรงกดดันในการเรียกค่าไถ่
อย่างไรก็ตาม นักวิเคราะห์ด้านความปลอดภัยมองว่ากลยุทธ์นี้เป็นเพียง “มุกโฆษณา” เพื่อดึงดูดผู้ร่วมขบวนการมากกว่าเป็นบริการทางกฎหมายจริงจัง และชี้ว่าการโจมตีด้วยแรนซัมแวร์แบบนี้กำลัง “ยกระดับ” ให้เป็นธุรกิจมากกว่าจะเป็นอาชญากรรมแบบเดิม ๆ
นอกจากนี้กลุ่ม Qilin ยังมีฟีเจอร์สนับสนุนอื่น ๆ อีก เช่น พื้นที่เก็บข้อมูลขนาด 1 เพตะไบต์ สำหรับเก็บข้อมูลที่ขโมยมา, ระบบส่งอีเมลหรือโทรขู่เหยื่ออัตโนมัติ, ระบบจัดการข้อมูลเหยื่อ และเครื่องมือโจมตีแบบ DDoS หากเหยื่อไม่จ่ายค่าไถ่
ทั้งหมดนี้ชี้ให้เห็นว่า RaaS กำลังกลายเป็น “แฟรนไชส์” อาชญากรรมไซเบอร์เต็มรูปแบบ ที่พร้อมให้ใครก็ตามสามารถโจมตีเป้าหมายได้โดยไม่ต้องมีทักษะเอง
ถือเป็นภัยที่น่ากลัวอย่างยิ่ง ด้วยเหตุนี้ ทุกคงค์กรจึงต้องวางแผนป้องกันตนเองอย่างรัดกุม วางระบบสำรองข้อมูลแบบแยกเครือข่าย ซ้อมแผนรับมือเมื่อถูกเรียกค่าไถ่ และต้องตระหนักให้ดีว่า แก็งแรนซัมเวอร์ก็มีทีมธุรกิจและทีมกฏหมายสีเทาอยู่เบื้องหลัง