เกิดอะไรขึ้น?? Elon Musk ผู้นำบริษัทรถไฟฟ้ายักษ์ใหญ่ ทวีต “เราต้องผลิตน้ำมันและก๊าซมากขึ้น”


ในช่วงที่สถานการณ์สงครามระหว่างยูเครนและรัสเซียยังคงดำเนินไปเช่นนี้ ในหลายๆ วงการ เราก็อาจจะเริ่มพบคนที่ความเห็นไม่ตรงกัน จนนำไปสู่ความแตกระแหงหรือทะเลาะเบาะแว้งภายในกันมาบ้าง

แต่ถึงอย่างนั้นข่าวล่าสุดนี้ก็คงทำให้หลายๆ คนต้องเกาหัวกันไม่น้อย เมื่อล่าสุดนี้เองแก๊ง Ransomware (มัลแวร์ที่มักล็อกคอมพิวเตอร์เพื่อเรียกค่าไถ่ เช่น WannaCry ในปี 2017) อย่าง “Conti” ก็ต้องพบกับ การแอบนำข้อมูลภายในออกมาปล่อยเสียเอง

ไม่นานหลังจากที่หัวหน้าแก๊งดังกล่าวออกมาโพสต์สนับสนุนรัสเซียระหว่างการรุกรานยูเครนอย่างต่อเนื่อง

โดยแก๊ง Conti นั้นเดิมทีแล้วเป็นกลุ่ม Ransomware ที่มีผลงานเคยล็อกระบบเรียกค่าไถ่บริษัทผลิตภัณฑ์ภาพถ่ายและระบบแบ่งปันภาพดังอย่าง Shutterfly

ก่อนที่ในช่วงวันที่ 25 กุมภาพันธ์ 2022 ทางกลุ่มจะออกมาแสดงจุดยืน โดยบอกว่าพวกตนจะ

“ใช้ทรัพยากรที่เป็นไปได้ทั้งหมดเพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญของศัตรู ซึ่งทำการการโจมตีทางไซเบอร์หรือกิจกรรมสงครามใด ๆ กับรัสเซีย”

แต่ที่น่าสนใจคือหลังจากการออกมาประกาศตัวไม่นาน ภายในกลุ่มกลับมีเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่เกิดขึ้น ซึ่งทำให้ กลุ่มวิจัยมัลแวร์ VX-Underground ได้รับไฟล์สนทนาภาษารัสเซียภายในกลุ่ม Conti ถึง 340 ไฟล์

ซึ่งมีข้อมูลย้อนหลังไปถึงมกราคม 2021 และระบุข้อความต่างๆ ตั้งแต่วิธีการแฮ็ก ไซต์แชร์ไฟล์ หรือสิ่งอื่นๆ ที่อาจเป็นอันตรายต่ออุปกรณ์

กลุ่มวิจัยมัลแวร์ VX-Underground รายงานว่าการรั่วไหลของข้อมูลครั้งนี้ มาพร้อมข้อความว่า “ค*ย รัฐบาลรัสเซีย ยูเครนจงเจริญ!!” และผู้ปล่อยข้อมูลเป็นสมาชิกคนในของ Conti ที่ไม่เห็นด้วยกับแนวทางของแก๊งเอง

อย่างไรก็ตามนอกจากข้อมูลในจุดนี้ ในวันนี้ (5 มีนาคม 2022) ซอร์สโค้ดของ Conti ransomware ฉบับสมบูรณ์ก็ดูจะถูกนำมาเผยแพร่บน Telegram และฟอรัมต่างๆ ด้วย

ดังนั้นมันคงจะไม่ใช่เรื่องเกินจริงนักที่จะบอกว่าแม้แต่ในแก๊ง Ransomware เองก็มีคนที่ไม่เห็นด้วยกับการกระทำของรัสเซียอยู่ และใครคนนั้นก็พร้อมจะทำลายแก๊งของตัวเองเพื่อแสดงจุดยืนความคิดของตัวเองเลยด้วย

 

 

ที่มา

twitter.com/vxunderground/status/1498060366445613056

therecord.media/conti-ransomware-gang-chats-leaked-by-pro-ukraine-member/

www.techtarget.com/searchsecurity/podcast/Risk-Repeat-Conti-ransomware-gang-gets-breached

gizmodo.com/russian-ransomware-gang-leaks-internal-chats-1848601895


Like it? Share with your friends!

0 Comments

Choose A Format