235/69 (IT) ประจำวันพฤหัสบดีที่ 30 เมษายน 2569
รายงานจากศูนย์วิจัย Halcyon Ransomware Research Center เปิดเผยกรณีความขัดแย้งในโลกอาชญากรรมไซเบอร์ เมื่อกลุ่มผู้ให้บริการมัลแวร์เรียกค่าไถ่หน้าใหม่อย่าง 0APT และ KryBit เกิดความขัดแย้งอย่างรุนแรงจนนำไปสู่การเจาะระบบและนำข้อมูลลับของอีกฝ่ายมาเปิดเผยต่อสาธารณะ โดยเริ่มต้นจากการที่กลุ่ม 0APT พยายามสร้างชื่อเสียงด้วยการอ้างว่าสามารถโจมตีกลุ่มแรนซัมแวร์รุ่นพี่ที่ทรงอิทธิพลอย่าง Everest และ RansomHouse ได้ แต่การกระทำดังกล่าวกลับเป็นการจุดชนวนให้กลุ่ม KryBit ตอบโต้อย่างรุนแรงด้วยการแฮ็กคืนและเข้ายึดหน้าเว็บไซต์เปิดเผยข้อมูล (Leak Site) ของ 0APT พร้อมทิ้งข้อความเตือนใจว่าอย่าริอาจมาเล่นกับ “รุ่นใหญ่”
การแก้แค้นของ KryBit ส่งผลให้ความลับของ 0APT ถูกเปิดโปงว่ารายชื่อเหยื่อกว่า 190 รายที่เคยอ้างไว้ในช่วงต้นปี 2026 นั้นเป็นการกุเรื่องขึ้นทั้งหมดเพื่อสร้างความน่าเชื่อถือในตลาดมืด โดยที่ไม่มีข้อมูลของเหยื่อถูกขโมยไปจริง ในขณะเดียวกัน ข้อมูลภายในของ KryBit เองก็รั่วไหลสู่สาธารณะเช่นกัน ซึ่งเผยให้เห็นถึงโครงสร้างการทำงานที่มีผู้ดูแลระบบ 2 ราย และพันธมิตรอีก 5 ราย รวมถึงรายละเอียดการเจรจาเรียกค่าไถ่ที่มีมูลค่าตั้งแต่ 40,000 ไปจนถึง 100,000 ดอลลาร์สหรัฐ ความขัดแย้งครั้งนี้สะท้อนให้เห็นว่าในวงการอาชญากรไซเบอร์นั้นขับเคลื่อนด้วยผลประโยชน์ทางการเงินเป็นหลัก และพร้อมจะทำลายชื่อเสียงหรือขโมยข้อมูลกันเองโดยไม่ลังเลหากเกิดความขัดแย้ง
แม้สถานการณ์การปะทะกันของกลุ่มแรนซัมแวร์จะดูวุ่นวาย แต่ในมุมมองของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ถือเป็นประโยชน์อย่างยิ่งต่อฝ่ายป้องกัน เนื่องจากข้อมูลที่รั่วไหลออกมาช่วยให้นักวิเคราะห์สามารถศึกษาพฤติกรรม เทคนิค และวิธีการ (TTPs) ของเหล่ามิจฉาชีพได้อย่างลึกซึ้ง ซึ่งมักจะเป็นรูปแบบเดิม ๆ แม้จะมีการเปลี่ยนชื่อกลุ่มหรือสร้างโครงสร้างพื้นฐานใหม่ในอนาคตก็ตาม ทั้งนี้ ผู้ดูแลระบบควรใช้โอกาสนี้ในการเฝ้าระวังการเคลื่อนย้ายข้อมูลที่ผิดปกติ ตรวจสอบความสมบูรณ์ของการสำรองข้อมูล (Backup) และติดตั้งระบบป้องกันแรนซัมแวร์อย่างเข้มงวด โดยเฉพาะกับกลุ่ม KryBit และ Everest ที่ยังคงเป็นภัยคุมคามที่มีศักยภาพในการโจมตีอยู่จริงในปัจจุบัน
แหล่งข่าว https://www.darkreading.com/threat-intelligence/feuding-ransomware-groups-leak-data