เหลือจะเชื่อ ! แรนซัมแวร์ Qilin เพิ่มฟีเจอร์ "เรียกทนาย" เพื่อมาช่วยแนะนำกลยุทธกดดันเหยื่อกับแฮกเกอร์

แรนซัมแวร์ (Ransomware) หรือมัลแวร์สำหรับการเรียกค่าไถ่ นั้นมักจะมีกลยุทธ์ต่าง ๆ นา ๆ ในการบีบคั้น ล่อลวงให้เหยื่อต้องตัดสินใจในการจ่ายเงินเพื่อปลดล็อกไฟล์ที่ถูกเข้ารหัสไว้ และสำหรับข่าวนี้อาจจะทำให้ผู้อ่านหลายรายประหลาดใจว่า วิธีการเช่นนี้สามารถใช้ในการก่ออาชญากรรมได้ด้วยหรือ ?

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบฟีเจอร์ใหม่ของแรนซัมแวร์ชื่อดัง Qilin ซึ่งเป็นแรนซัมแวร์ประเภทให้เช่าใช้งาน (RaaS หรือ Ransomware-as-a-Service) ซึ่งฟีเจอร์ใหม่นี้เป็นฟีเจอร์ “Call Lawyer” หรือเรียกทนาย โดยจะเป็นการเรียกบริการทนาย (ที่ผิดกฎหมาย) ออกมาช่วยแนะนำวิธีข่มขู่ สร้างแรงกดดันต่อเหยื่อที่ติดแรนซัมแวร์ เพื่อให้เหยื่อตัดสินใจจ่ายเงินค่าไถ่ได้ไวขึ้น โดยการตรวจพบนี้เป็นผลงานของทีมวิจัยจากบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากประเทศอิสราเอล Cybereason

ทางทีมวิจัยได้อธิบายว่า ฟีเจอร์ใหม่ Call Lawyer ตัวใหม่ล่าสุดนี้ จะเป็นการเรียกทนาย หรือที่ปรึกษาทางกฎหมายที่มีความเกี่ยวข้องกับทีมแฮกเกอร์ที่พัฒนาแรนซัมแวร์ตัวดังกล่าว เข้ามาพูดคุยเพื่อให้คำปรึกษาอย่างเป็นส่วนตัวกับทางแฮกเกอร์ที่ใช้งานถึงวิธีการกดดันเหยื่ออย่างมีประสิทธิภาพ นอกจากนั้น ทางทีมวิจัยยังได้กล่าวด้วยว่า ฟีเจอร์ดังกล่าวยังช่วยให้ทนายเองนั้นได้อยู่ในห้องแชทเจรจาค่าไถ่ร่วมกับแฮกเกอร์ และเหยื่อ ซึ่งจะช่วยสร้างแรงกดดันให้กับทางเหยื่อให้จ่ายเงินเร็วขึ้น หรืออาจจ่ายเพิ่มขึ้นเพื่อเลี่ยงความยุ่งยากทางกฎหมายที่อาจจะเกิดขึ้นถ้าไม่ทำตามที่ถูกข่มขู่ไว้

ภาพจาก: https://thehackernews.com/2025/06/qilin-ransomware-adds-call-lawyer.html

นอกจากฟีเจอร์ใหม่ดังกล่าวแล้ว ทางทีมวิจัยยังได้มีการเปิดเผยถึงข้อมูลใหม่ที่น่าสนใจเกี่ยวกับแรนซัมแวร์ตัวนี้อีกหลายอย่าง เช่น การที่ทางทีมวิจัยตรวจสอบพบข้อมูลของเหยื่อที่ทางกลุ่มพัฒนาแรนซัมแวร์ Qilin นำเอามาปล่อยไว้ในเว็บบอร์ดแฮกเกอร์ที่ตั้งอยู่บนระบบอินเทอร์เน็ตใต้ดิน (Dark Web) จนทำให้สามารถสืบทราบได้ว่า แรนซัมแวร์ดังกล่าวได้เล่นงานเหยื่อไปถึง 72 ราย ในช่วงเดือนเมษายนที่ผ่านมา และ 55 รายในเดือนพฤษภาคม ซึ่งมากเป็นอันดับ 3 เมื่อเทียบกับ Safepay (72 ราย) และ Luna Moth (67 ราย) ทั้งยังพบว่า Qilin นั้นเป็นกลุ่มแรนซัมแวร์ที่มีปฏิบัติการที่มากสุดเป็นอันดับ 3 ในปี ค.ศ. 2024 (พ.ศ. 2567) โดยเป็นรองเพียง Cl0p และ Akira ที่มีผลงานในการโจมตีเหยื่อรวมกันเบ็ดเสร็จที่ 304 ราย

ไม่เพียงเท่านั้น ทางทีมวิจัยยังพบว่า ความนิยมในการใช้งาน Qilin ที่เพิ่มมากขึ้นนั้น มาจากการที่กลุ่มแฮกเกอร์นายหน้าคู่ค้า (Affliate) ได้ย้ายการใช้งานจาก RansomwareHub มายัง Qilin เป็นจำนวนมากในช่วงเวลาที่ผ่านมา จากการที่ตัว Qilin นั้นมีเครื่องมือ และโครงสร้างพื้นฐานที่เพียบพร้อมมากกว่า เช่น ตัวมัลแวร์ถูกเขียนขึ้นด้วยภาษา Rust และ ภาษา C, ตัวมัลแวร์นกต่อ (Loader) มีการใช้เทคนิคหลีกเลี่ยงการตรวจจับที่ทันสมัยมากกว่า, รวมทั้งเครื่องมือสำหรับ Affiliate ที่มีให้ใช้งานบนตัวแผงควบคุมแรนซัมแวร์นั้นมีระบบการทำงานบน Safe Mode ให้เลือกใช้งาน พร้อมกับเครื่องมืออื่น ๆ ที่หลากหลาย เช่น เครื่องมือช่วยแพร่กระจายแรนซัมแวร์ภายในเครือข่าย, เครื่องมือลบทำความสะอาดไฟล์ Log, และเครื่องมือช่วยเจรจาต่อรองเหยื่อแบบอัตโนมัติ ซึ่งฟีเจอร์ใหม่ล่าสุดอย่าง Call Lawyer นั้นก็จัดอยู่ในหมวดหมู่เครื่องมือสำหรับ Affiliate นี้ด้วย

ทางทีมวิจัยยังกล่าวต่ออีกว่า ตัวแรนซัมแวร์ ยังมีการเพิ่มฟีเจอร์ใหม่ ๆ นอกเหนือจากที่กล่าวมาข้างต้น ซึ่งช่วยให้แฮกเกอร์สามารถทำงานได้อย่างมีประสิทธิภาพยิ่งขึ้น เช่น ฟีเจอร์การใช้บริการนักข่าวที่ทำงานให้กับทีพัฒนาแรนซัมแวร์ (In-House Journalist) โดยฟีเจอร์นี้ทางทีมวิจัยไม่ได้เปิดเผยว่าใช้งานเพื่อจุดประสงค์ใด, เครื่องมือสำหรับการยิง Spam อีเมลบริษัท (Corporate Email) และเบอร์โทรของบริษัท, รวมไปถึงฟีเจอร์สำหรับการยิงระบบของเหยื่อในรูปแบบ DDoS (Distributed Denail-of-Service)

เลวร้ายไปกว่านั้น ทางทีมวิจัยยังพบการกลับมาปฏิบัติการของทีมแรนซัมแวร์หลากหลายทีม ณ เวลาเดียวกันอีกด้วย เช่น LockBit, Black Cat, RansomHub, Everest, และ BlackLock หลังจากที่ได้หยุดปฏิบัติการไปในช่วงปีที่ผ่านมาเนื่องจากการถูกปราบปรามอย่างหนัก ซึ่งหมายถึงการปฏิบัติการเรียกค่าไถ่ผ่านมัลแวร์จะเพิ่มสูงมากขึ้นแน่นอนในปีนี้ ผู้อ่าน โดยเฉพาะอย่างยิ่งผู้บริหาร ฝ่ายไอที หรือ เจ้าของบริษัท ควรเตรียมตัวรับมือไว้ให้ดี เนื่องจากแรนซัมแวร์มักเล็งโจมตีกลุ่มเป้าหมายที่เป็นธุรกิจ

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv