กลุ่ม Ransomware โคลนเว็บไซต์ของเหยื่อเพื่อปล่อยข้อมูลที่ถูกขโมยมา

ALPHV ransomware เป็นกลุ่มที่ริเริ่มวิธีการเรียกค่าไถ่แนวใหม่หลายแบบ และล่าสุดคือการโคลนเว็บไซต์ของเหยื่อเพื่อปล่อยข้อมูลที่ขโมยมาลงสู่สาธารณะ กลุ่ม ALPHV รู้กันในอีกชื่อนึงคือ BlackCat ransomware นั้นเอง และแม้ว่าวิธีเรียกค่าไถ่แหวกแนวต่างๆ อาจจะไม่ได้ผล แต่พวกเขาก็พยายามหาวิธีใหม่ๆ เพื่อกดดันเหยื่อมากขึ้นกว่าเดิมเพื่อจ่ายค่าไถ่ ในวันที่ 26 ธันวาคม ผู้โจมตีได้แจ้งข่าวบนเว็บไซต์บน Tor ว่าพวกเขานั้นได้เจาะเข้าบริษัทที่ให้บริการด้านการเงินแห่งหนึ่ง และเมื่อเหยื่อไม่สามารถตอบสนองความต้องการของผู้โจมตีได้ จึงได้ทำการปล่อยไฟล์ที่ขโมยมาเพื่อกดดันเหยื่อ ซึ่งถือเป็นปกติของกลุ่ม ransomware

แต่สิ่งที่ต่างไปจากปกติคือ ทางแฮกเกอร์ได้ทำการปล่อยข้อมูลลงบนเว็บไซต์ที่โคลนมาจากเว็บจริงของเหยื่อด้วย ทางตัวผู้โจมตีไม่ได้ตั้งชื่อของเว็บไซต์ให้เหมือนของเหยื่อ แต่ตั้งชื่อเป็นเว็บไซต์เป็นของตัวเองเพื่อจัดการเรื่องการปล่อยข้อมูลที่ถูกขโมยออกมา บนเว็บไซต์ที่โคลนมานั้นสามารถสังเกตุเห็นได้เลยว่ามีไฟล์จำนวนมาก ขึ้นโชว์อยู่เพื่อดาวน์โหลดได้อย่างง่ายดาย ซึ่งมีตั้งแต่ บันทึกของพนักงาน, แบบฟอร์มการชำระเงิน, ข้อมูลพนักงาน, ข้อมูลเกี่ยวกับสินทรัพย์และค่าใช้จ่าย, ข้อมูลทางการเงินสำหรับคู่ค้า, และหนังสือเดินทางแบบสแกน ซึ่งเป็นจำนวนข้อมูลทั้งหมด 3.5 GB กลุ่ม ransomware มักจะหาหนทางใหม่ๆ ในรีดไถ่เงินจากเหยื่อ ไม่ว่าจะเป็นการปล่อยชื่อบริษัทที่ถูกเจาะข้อมูล, ขโมยข้อมูล และขู่ว่าจะปล่อยสู่สาธารณะถ้าไม่ยอมจ่ายเงิน, โจมตีด้วย DDoS อย่างต่อเนื่อง ซึ่งวิธีการใหม่อย่างที่กลุ่ม ALPHV ใช้อาจจะเป็นเทรนด์ที่กลุ่ม ransomware อื่นๆ จะนำไปใช้เนื่องจากต้นทุนในการใช้วิธีการแบบนี้ไม่ได้ใช้เยอะมาก แต่ในตอนนี้ยังไม่แน่นอนว่าวิธีการดังกล่าวประสบความสำเร็จมากน้อยแค่ไหน แต่การทำแบบนี้ทำให้ข้อมูลที่ถูกขโมยมากระจายเป็นวงกว้าง ผู้คนเข้าถึงได้มากขึ้นกว่าเดิม ซึ่งยิ่งทำให้เหยื่อต้องคิดหนักมากขึ้น