จับให้ได้ถ้านายแน่จริง! แฮกเกอร์กร้าว แรนซัมแวร์ตัวใหม่ Doubleface ตรวจจับไม่ได้แน่นอน

แรนซัมแวร์ (Ransomware) หรือ มัลแวร์สำหรับการเรียกค่าไถ่นั้นเป็นมัลแวร์ที่สามารถสร้างความเสียหายอย่างรุนแรงให้กับเหยื่อตลอดจนระบบเศรษฐกิจได้ ทำให้มีปราบปรามอย่างหนักทั้งในเชิงกฎหมาย และทางเทคนิค นำไปสู่การที่เหล่าแฮกเกอร์ต้องทำการพัฒนาให้จับให้ได้ไล่ไม่ทันจากเหล่าหน่วยปราบปรามทั้ง 2 ที่กล่าวมา

จากรายงานโดย Dark Web Informer ซึ่งเป็นกลุ่มบุคคลที่คอยจับตาดูความเคลื่อนไหวที่เป็นภัยบนโลกไซเบอร์ และคอยรายงานผ่านทางเว็บไซต์และบัญชีบนโซเชียลมีเดีย X ได้รายงานถึง ความเคลื่อนไหวของกลุ่ม Doubleface ซึ่งเป็นกลุ่มแฮกเกอร์ที่เชี่ยวชาญด้านการพัฒนา และโจมตีเหยื่อด้วยแรนซัมแวร์ ได้ประกาศถึงการมาถึงของแรนซัมแวร์รุ่นใหม่ในชื่อเดียวกับกลุ่ม โดยได้มีการกล่าวอ้างว่า แรนซัมแวร์ตัวใหม่นี้มีความสามารถที่เหนือกว่าเดิม จากการที่ไม่สามารถถูกตรวจจับได้อย่างแน่นอน (Fully UnDetectable หรือ FUD)

โดยทางกลุ่มได้อ้างว่า ทำการทดสอบการทำงานของแรนซัมแวร์บนระบบ Windows 10 และ Windows 11 เป็นที่เรียบร้อยแล้วพบว่า ระบบป้องกันหลายตัวไม่ว่าจะเป็น Windows Defender, Avast, Kaspersky และ AVG ซึ่งล้วนแต่เป็นเครื่องมือป้องกันมัลแวร์ชื่อดังที่เป็นที่นิยมใช้งาน ล้วนไม่สามารถตรวจจับแรนซัมแวร์ตัวนี้ได้ นอกจากความสามารถในการหลบเลี่ยงระบบป้องกันแล้ว ยังมีระบบป้องกันการถูกตรวจจับและวิเคราะห์โดยทีมวิจัยความปลอดภัยไซเบอร์อีกมากมายหลายตัว ไม่ว่าจะเป็น Anti-Virtual Machine, Anti-Debugging, และ Anti-Sandbox เป็นต้น ซึ่งหมายความว่า การทดสอบการทำงานของมัลแวร์เพื่อหาจุดอ่อนด้วยวิธีมาตรฐานอย่างเช่น การจำลองการทำงานบน Virtual Machine จะไม่สามารถทำได้ สร้างความยุ่งยากที่มากขึ้นให้กับเหล่านักวิจัยได้พอสมควรทีเดียว

โดยแรนซัมแวร์ Doubleface นั้นถูกพัฒนาขึ้นมาบนพื้นฐานของภาษา C และ C++ ซึ่งมีความขึ้นชื่อในด้านการสร้างโปรแกรมที่มีประสิทธิภาพในการทำงานที่ดี นอกจากนั้นแล้วยังมีการใช้ระบบการเข้ารหัสด้วยการผสานอัลกอริทึม 2 รูปแบบ จนออกมาเป็นระบบการเข้ารหัสที่เป็นเอกลักษณ์เฉพาะตัว ด้วยมีการผสานทั้งระบบ AES-128 และ RSA-4096 เข้าด้วยกัน เป็นระบบการเข้ารหัส 2 ชั้น ทำให้การพยายามถอดรหัสเพื่อปลดล็อกไฟล์เองเป็นเรื่องที่ลำบากอย่างยิ่งยวดถ้าไม่มีกุญแจถอดรหัส RSA ที่ถูกต้อง

ภาพจาก https://x.com/DarkWebInformer/status/1820587990613451259

แรนซัมแวร์ Doubleface นั้นจัดเป็นแรนซัมแวร์ในรูปแบบ Ransomware-as-a-Service ซึ่งแฮกเกอร์ได้มีการจัดจำหน่ายในตลาดมืดอย่างเป็นล่ำเป็นสันในราคา 500 ดอลลาร์สหรัฐ (ประมาณ 17,500 บาท) ต่อชุด และถ้าต้องการซื้อพร้อมกับโค้ดต้นฉบับ (Source Code) การสามารถสั่งซื้อได้ในราคา 10,000 ดอลลาร์สหรัฐ (ประมาณ 350,000 บาท) แต่ทางกลุ่มแฮกเกอร์ก็ได้เตือนผู้ที่ซื้อไปใช้บริการว่าต้องจดจำกุญแจถอดรหัสของแต่ละชุดที่ซื้อไปใช้เอง และไฟล์ที่ถูกล็อกไว้จะถูกลบทิ้งทั้งหมดถ้าเหยื่อพยายามถอดรหัสด้วยตนเอง

ในปัจจุบันยังไม่มีการรายงานว่าแรนซัมแวร์ตัวดังกล่าวนั้นได้ถูกนำไปใช้ในการโจมตีหรือยัง หรือมีการเข้าถึงตัวเหยื่ออย่างไร ขอให้ผู้อ่านโดยเฉพาะผู้ที่ทำงานอยู่ในองค์กรเชิงธุรกิจต่าง ๆ ติดตามข่าวอย่างใกล้ชิด