ตำรวจญี่ปุ่นแจกเครื่องมือถอดรหัสแรนซัมแวร์ Phobos และ 8Base ช่วยเหยื่อกู้ไฟล์ฟรี
ตำรวจญี่ปุ่นสร้างความฮือฮาในวงการความมั่นคงไซเบอร์ ด้วยการเปิดตัวเครื่องมือถอดรหัส (decryptor) สำหรับแรนซัมแวร์ Phobos และ 8Base ช่วยให้เหยื่อที่ถูกเข้ารหัสไฟล์สามารถกู้คืนข้อมูลกลับมาได้ฟรีโดยไม่ต้องจ่ายค่าไถ่ โดยเครื่องมือนี้เปิดให้ดาวน์โหลดฟรีผ่านทางเว็บไซต์ทางการของสำนักงานตำรวจญี่ปุ่น และยังถูกรวมไว้ในโครงการ NoMoreRansom ที่ดำเนินการโดย Europol
จากการทดสอบโดย BleepingComputer เครื่องมือดังกล่าวสามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสโดยมัลแวร์ตระกูล Phobos และ 8Base ได้อย่างสมบูรณ์ ทั้งนามสกุล .phobos, .8base, .faust, .LIZARD และ .ELBIE ถือเป็นความสำเร็จครั้งสำคัญในการช่วยเหลือเหยื่อแรนซัมแวร์ทั่วโลก โดยเฉพาะ Phobos ซึ่งเป็นมัลแวร์สายพันธุ์ที่แพร่ระบาดมาตั้งแต่ปี 2019 และมักโจมตีองค์กรขนาดเล็กที่มีระบบป้องกันไม่แข็งแรง
แม้ตำรวจญี่ปุ่นจะไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคว่าทำไมสามารถถอดรหัสได้สำเร็จ แต่ผู้เชี่ยวชาญคาดว่าอาจเกิดจากการสืบสวนและการยึดข้อมูลสำคัญจากกลุ่มอาชญากรรมที่อยู่เบื้องหลัง เช่น คีย์สำหรับถอดรหัส หรือช่องโหว่ในตัวมัลแวร์เอง
Phobos เป็นแรนซัมแวร์รูปแบบ “บริการให้เช่า” หรือ Ransomware-as-a-Service (RaaS) ที่เริ่มปรากฏครั้งแรกในเดือนธันวาคม 2018 โดยเปิดให้แฮกเกอร์รายอื่นสามารถสมัครเป็นพันธมิตร (affiliate) และใช้เครื่องมือเข้ารหัสของ Phobos ในการโจมตีองค์กรต่าง ๆ ทั่วโลก โดยรายได้จากค่าไถ่จะแบ่งระหว่างผู้ดำเนินการระบบและพันธมิตรเหล่านั้น
แม้จะไม่เป็นที่จับตามองในสื่อเท่ากับแรนซัมแวร์รายใหญ่รายอื่น ๆ แต่ Phobos กลับเป็นหนึ่งในแรนซัมแวร์ที่แพร่กระจายมากที่สุดในโลก โดยเฉพาะการโจมตีเป้าหมายธุรกิจขนาดเล็กถึงกลางอย่างต่อเนื่อง ตัวอย่างเหยื่อที่เคยถูกโจมตีด้วย Phobos รวมถึงคลินิกในสหรัฐ โรงเรียนในยุโรป และหน่วยงานท้องถิ่นในแคนาดา โดยผู้เสียหายหลายรายไม่สามารถกู้คืนข้อมูลได้ทันเวลา ส่งผลต่อการดำเนินงานอย่างรุนแรง
ในปี 2023 พันธมิตรกลุ่มหนึ่งของ Phobos ได้แยกตัวและเปิดตัวแรนซัมแวร์กลุ่มใหม่ชื่อว่า 8Base โดยใช้ตัวเข้ารหัสที่ดัดแปลงมาจาก Phobos และนำมาใช้ในกลยุทธ์แบบ “สองเด้ง” หรือ Double Extortion กล่าวคือ นอกจากจะเข้ารหัสไฟล์ของเหยื่อแล้ว ยังขโมยข้อมูลไปพร้อมกัน และข่มขู่ว่าจะเปิดเผยหากไม่จ่ายค่าไถ่ กลุ่ม 8Base ถูกพบว่าโจมตีเป้าหมายมากมาย รวมถึงบริษัทก่อสร้าง โรงพยาบาล สถานศึกษา และหน่วยงานสาธารณูปโภคในหลายประเทศ