แคสเปอร์สกี้แสดงความเห็น กรณีข่าวแรนซัมแวร์ REvil ปิดตัว

วลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายสำรวจภัยคุกคาม แคสเปอร์สกี้ กล่าวถึงแรนซัมแวร์ REvil ที่มีข่าวว่าหยุดการดำเนินงานว่า “แหล่งข้อมูลที่เกี่ยวข้องกับแรนซัมแวร์ REvil ต่างก็ปิดตัวลง ซึ่งรวมถึงบล็อกที่มีข้อมูลเกี่ยวกับการโจมตี ตลอดจนเว็บไซต์การชำระเงิน ตัวแทนของกลุ่ม REvil ถูกแบนจากฟอรัม darknet ยอดนิยม ซึ่งปกติแล้วเป็นชุมชนที่ผู้อยู่ในแวดวงอาชญากรรมไซเบอร์ใช้สื่อสารกัน”

“สำหรับสาเหตุที่เว็บไซต์ล่มนั้นยังไม่ชัดเจน อย่างไรก็ตาม จากสถานการณ์นั้นชี้ว่า REvil อาจหยุดการดำเนินการตามแบบกลุ่ม DarkSide, Avaddon และ Babuk ซึ่งปกติแล้วกลุ่มอาชญากรไซเบอร์ที่ได้รับความสนใจจากหน่วยงานรัฐหรือหน่วยงานบังคับใช้กฎหมาย จะมีแนวโน้มหยุดการดำเนินงานชั่วขณะหนึ่งเมื่อรู้สึกไม่ปลอดภัย และจะกลับสู่วงการอีกครั้งโดยใช้ชื่อปัจจุบันหรือชื่อใหม่”

แรนซัมแวร์ REvil หรือที่เรียกว่า Sodinokibi และ Sodin เปิดเผยตัวบนฟอรัมใต้ดินและมีชื่อเสียงอย่างมากในฐานะผู้ให้บริการ RaaS ตั้งแต่ปี 2019 เป็นกลุ่มอาชญากรไซเบอร์ที่เรียกร้องค่าไถ่สูงที่สุดในปี 2021 แพร่กระจายตัวเองผ่านช่องโหว่ของ Oracle Weblogic และโจมตีผู้ให้บริการ MSP

ข่าวประชาสัมพันธ์ถูกโพสต์ หรือเขียนขึ้นโดย: Kaspersky

ทางทีม Digitalmore ไม่มีส่วนเกี่ยวข้องกับการเขียนข่าวหรือโพสต์ข่าวประชาสัมพันธ์ฉบับนี้ เว็บเป็นเพียงสื่อกลาง ที่เปิดให้เจ้าของข่าวประชาสัมพันธ์หรือตัวแทนโดยชอบธรรมได้โพสต์ด้วยตัวเอง