245/68 (IT) ประจำวันจันทร์ที่ 7 กรกฎาคม 2568
กลุ่มแรนซัมแวร์ Hunters International ได้ประกาศยุติการดำเนินการอย่างเป็นทางการเมื่อวันที่ 4 กรกฎาคม 2025 หลังจากดำเนินการโจมตีทางไซเบอร์มายาวนานเกือบสองปี โดยมีการยืนยันการโจมตีแล้ว 55 ครั้ง และอีก 199 ครั้งที่ยังไม่สามารถยืนยันได้ กลุ่มนี้เคยเป็นที่รู้จักในฐานะบริการแรนซัมแวร์แบบ RaaS (Ransomware-as-a-Service) ที่มีแนวทางการข่มขู่แบบ “ดับเบิลเอ็กซ์ทอร์ชัน” คือทั้งเข้ารหัสและขโมยข้อมูลออกมา หากเหยื่อไม่ยอมจ่ายค่าไถ่ก็จะนำข้อมูลไปเปิดเผยสู่สาธารณะ ซึ่งหลายฝ่ายเชื่อว่ากลุ่มนี้มีความเชื่อมโยงกับ Hive Ransomware ที่ถูกหน่วยงานบังคับใช้กฎหมายปิดไปเมื่อปี 2023
ข้อมูลจากบริษัทวิจัย Comparitech ระบุว่ามีข้อมูลส่วนบุคคลกว่า 3.25 ล้านรายการถูกละเมิด โดยเฉพาะในภาคสาธารณสุขซึ่งได้รับผลกระทบสูงสุดถึง 2.9 ล้านรายการ จากการโจมตีโรงพยาบาลและคลินิกถึง 19 แห่ง ขณะที่ภาคธุรกิจตกเป็นเป้าโจมตี 55 ครั้ง โดยโรงงานผลิตเป็นกลุ่มที่โดนบ่อยที่สุด นอกจากนี้ยังมีหน่วยงานรัฐบาล 16 แห่ง และโรงเรียนอีก 2 แห่งที่ตกเป็นเหยื่อ การเรียกค่าไถ่บางกรณีสูงถึง 10 ล้านดอลลาร์ เช่นกรณีบริษัท Hoya ของญี่ปุ่น และองค์กรด้านสุขภาพในอิตาลีที่ปฏิเสธจะจ่ายเงิน 3 ล้านดอลลาร์
ล่าสุดกลุ่มนี้ได้ปรับกลยุทธ์ใหม่ภายใต้ชื่อ World Leaks โดยเลิกใช้วิธีการเข้ารหัสข้อมูล แต่จะมุ่งเน้นการขโมยและข่มขู่เปิดเผยข้อมูลล้วน ๆ แทน โดยผู้เชี่ยวชาญจาก Group-IB ยืนยันว่า World Leaks ได้ดำเนินการโจมตีแล้ว 33 ครั้ง โดยมีเป้าหมายทั้งในยุโรปและอเมริกา เช่น Freedom Healthcare ในรัฐโคโลราโด แม้ Hunters International จะเสนอตัวถอดรหัสฟรีให้กับเหยื่อเก่าที่ยังไม่ได้จ่ายค่าไถ่ แต่หลายฝ่ายมองว่าเป็นเพียงท่าทีเชิงสัญลักษณ์ เนื่องจากผู้เสียหายส่วนใหญ่ได้ฟื้นฟูระบบกลับมาใช้งานได้แล้ว ซึ่งนักวิเคราะห์เตือนว่าแนวโน้มใหม่นี้ถือเป็นพัฒนาการอันน่ากังวลของอาชญากรรมไซเบอร์ ที่กำลังหันมาเน้น “การรีดไถข้อมูล” อย่างเฉพาะเจาะจงมากยิ่งขึ้น
แหล่งข่าว https://hackread.com/hunters-international-ransomware-rebrands-world-leaks/
