227/68 (IT) ประจำวันอังคารที่ 24 มิถุนายน 2568
กลุ่มแรนซัมแวร์ Qilin เพิ่มความซับซ้อนในการดำเนินการ ด้วยการเปิดตัวฟีเจอร์ใหม่ “Call Lawyer” ซึ่งให้บริการที่ปรึกษาทางกฎหมายแก่พันธมิตร (affiliates) ที่ใช้เครื่องมือของกลุ่ม เพื่อช่วยกดดันเหยื่อให้ยอมชำระค่าไถ่ โดยรายงานจากบริษัทความมั่นคงไซเบอร์ Cybereason ระบุว่า กลุ่ม Qilin กำลังพยายามก้าวขึ้นเป็นผู้นำในธุรกิจ Ransomware-as-a-Service แทนที่กลุ่มอาชญากรรมไซเบอร์ที่ล้มไปก่อนหน้า
Qilin เริ่มปรากฏในแวดวงไซเบอร์มาตั้งแต่เดือนสิงหาคม 2565 แต่เพิ่งเป็นข่าวใหญ่ในเดือนมิถุนายน 2567 จากกรณีโจมตี Synnovis ผู้ให้บริการด้านสุขภาพของภาครัฐในสหราชอาณาจักร กลุ่มนี้มีแนวทางโจมตีแบบ “double extortion” หรือขู่กรรโชกสองชั้น ด้วยการขโมยและเข้ารหัสข้อมูลเหยื่อ แล้วขู่ว่าจะเปิดเผยหากไม่จ่ายค่าไถ่ โดย Qilin จะจัดเตรียมเครื่องมือและโครงสร้างพื้นฐานให้พันธมิตร และเก็บส่วนแบ่งจากเงินค่าไถ่ประมาณ 15–20% นอกจากนี้ ยังมีการห้ามไม่ให้พันธมิตรโจมตีระบบในกลุ่มประเทศ CIS (ประเทศเครือรัฐเอกราชหลังการล่มสลายของสหภาพโซเวียต)
รายงานจาก Cybereason และ Qualys ชี้ว่า ฟีเจอร์ “Call Lawyer” ไม่ได้เป็นเพียงกลยุทธ์ทางเทคนิค แต่เป็นการขยายขอบเขตของอาชญากรรมไซเบอร์ไปยังมิติทางกฎหมาย โดยทนายจะเข้าร่วมการเจรจาค่าไถ่ เพื่อประเมินความเสี่ยงทางกฎหมาย เพิ่มความกดดัน เช่น การประเมินค่าเสียหายทางกฎหมาย ความเสี่ยงจากการฟ้องร้อง และชื่อเสียงที่อาจเสียหาย การใช้ทนายยังช่วยพันธมิตรประเมินว่า ควรโจมตีอย่างไรให้สร้างความเสียหายสูงสุดหากเหยื่อไม่ยอมจ่าย ทั้งยังเปิดทางให้มีการเจรจาระหว่างทนายกับบริษัทเป้าหมายโดยตรง ทั้งหมดนี้สะท้อนถึงการเปลี่ยนผ่านของกลุ่ม Qilin จากแค่ผู้ให้บริการมัลแวร์ ไปสู่แพลตฟอร์มบริการอาชญากรรมไซเบอร์ครบวงจร พร้อมฟีเจอร์ขั้นสูงอย่าง DDoS และการแพร่กระจายเครือข่าย (network propagation) ที่เพิ่มขึ้นในปี 2568 ซึ่งถือเป็นภัยคุกคามที่ยกระดับขึ้นอีกขั้นสำหรับองค์กรทั่วโลก
