เล่นกันเอง แก๊งแรนซัมแวร์ “The Gentlemen” ถูกแฮกกลับ ข้อมูลวงในหลุด
กลุ่มแรนซัมแวร์ที่เคยใช้ข้อมูลเหยื่อเป็นเครื่องต่อรอง กลับต้องเจอสถานการณ์ย้อนศร เมื่อมีรายงานว่า “The Gentlemen” กลุ่มอาชญากรไซเบอร์สายเรียกค่าไถ่ ถูกเจาะระบบของตัวเองจนข้อมูลภายในรั่วออกมา กลายเป็นอีกหนึ่งเหตุการณ์ที่สะท้อนว่า แม้แต่กลุ่มแฮกเกอร์เองก็ไม่ได้ปลอดภัยจากการถูกโจมตี
รายงานจาก BankInfoSecurity ระบุว่า เหตุการณ์ครั้งนี้เชื่อมโยงกับผู้ให้บริการโฮสต์ชื่อ 4VPS ซึ่งออกมายอมรับก่อนหน้านี้ว่า ระบบเว็บไซต์และระบบบิลลิงถูกโจมตี แม้บริษัทจะยืนยันว่าโครงสร้างหลักและข้อมูลลูกค้าไม่ได้รับผลกระทบก็ตาม
หลังเหตุการณ์ดังกล่าวไม่นาน ก็เริ่มมีข้อมูลที่อ้างว่าเกี่ยวข้องกับกลุ่ม The Gentlemen ถูกนำไปประกาศขายบนดาร์กเว็บ พร้อมกระแสพูดถึงว่าโครงสร้างบางส่วนของกลุ่มแรนซัมแวร์นี้อาจโฮสต์อยู่บน 4VPS จริง
จากผู้ล่า กลายเป็นฝ่ายถูกล่า
ภายหลัง กลุ่ม The Gentlemen ออกมายอมรับเองว่า ระบบบางส่วนของพวกเขาได้รับผลกระทบจริง โดยระบุว่าผู้โจมตีสามารถเข้าถึงข้อมูลสำหรับเชื่อมต่อ NAS ได้ แต่ยืนยันว่าระบบควบคุมหลัก รวมถึงตัวจัดการล็อกเกอร์สำหรับโจมตีเหยื่อ ยังไม่ถูกเข้าถึง
อย่างไรก็ตาม เหตุการณ์นี้ทำให้โลกไซเบอร์เริ่มเห็นภาพเบื้องหลังของกลุ่มแรนซัมแวร์มากขึ้น เพราะข้อมูลที่หลุดออกมาช่วยยืนยันว่า The Gentlemen เป็นกลุ่ม Ransomware-as-a-Service หรือ RaaS ที่มีโครงสร้างการทำงานค่อนข้างจริงจัง และกำลังขยายตัวอย่างรวดเร็วในช่วงที่ผ่านมา
อนหน้านี้ นักวิจัยด้านความปลอดภัยหลายแห่งระบุว่า The Gentlemen เริ่มปรากฏตัวช่วงกลางปี 2025 และมีพฤติกรรมโจมตีองค์กรในหลายประเทศ ทั้งภาคการผลิต ก่อสร้าง ประกันภัย และการเงิน โดยเฉพาะในภูมิภาคเอเชียแปซิฟิก
ยุคใหม่ของแรนซัมแวร์ ที่ไม่ได้หยุดแค่ “ล็อกไฟล์”
สิ่งที่น่ากังวลคือ กลุ่มอย่าง The Gentlemen ไม่ได้ใช้วิธีเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่เพียงอย่างเดียว แต่ยังใช้โมเดล “Double Extortion” หรือการขโมยข้อมูลออกมาก่อน แล้วขู่ว่าจะปล่อยข้อมูลหากเหยื่อไม่จ่ายเงิน
รายงานหลายฉบับระบุว่า กลุ่มนี้มีการใช้เทคนิคหลบเลี่ยงระบบป้องกันขั้นสูง รวมถึงใช้มัลแวร์อย่าง SystemBC เพื่อสร้างช่องทางสื่อสารและเคลื่อนที่ภายในเครือข่ายเหยื่ออย่างแนบเนียน
แม้การรั่วไหลของข้อมูลฝั่งแฮกเกอร์อาจดูเหมือนเป็นข่าวดีในมุมหนึ่ง แต่ผู้เชี่ยวชาญมองว่า มันสะท้อนอีกด้านว่าโลกของอาชญากรรมไซเบอร์กำลังแข่งขันและหักหลังกันเองมากขึ้นเรื่อยๆ และในหลายกรณี ข้อมูลที่หลุดจากกลุ่มเหล่านี้อาจถูกนำไปใช้โจมตีต่อโดยกลุ่มอื่นได้อีกทอดหนึ่ง