พบความเคลื่อนไหวของกลุ่มแฮกเกอร์ที่ใช้ภาษารัสเซียติดต่อกับกลุ่มแฮกเกอร์ที่ใช้ภาษาจีนเพื่อร่วมมือกันก่อเหตุอาชญากรรมทางไซเบอร์และแลกเปลี่ยนแบ่งปันข้อมูลการเจาะระบบคอมพิวเตอร์บนเว็บไซต์กระดานสนทนาที่เกี่ยวกับอาชญากรรมทางไซเบอร์ RAMP (Russian Anonymous Market Place)
บริษัท Flashpoint ผู้ให้บริการข่าวสารภัยคุกคามทางไซเบอร์ระบุในรายงานว่า พบผู้ใช้งานระดับสูงและผู้ดูแลระบบกระดานสนทนาออนไลน์ RAMP สนทนากับสมาชิกใหม่ด้วยภาษาจีน โดยพบว่ามีสมาชิกใหม่จากจีนอย่างน้อย 30 ราย ลงทะเบียนใช้งานกระดานสนทนาออนไลน์ RAMP และคาดการณ์ว่ากลุ่มมัลแวร์เรียกค่าไถ่ของรัสเซียอยู่ระหว่างประสานความร่วมมือกับกลุ่มแฮกเกอร์จีน เพื่อโจมตีต่อสหรัฐ ฯ แลกเปลี่ยนช่องโหว่ซอฟต์แวร์ หรือชักชวนผู้มีศักยภาพสูงมาขับเคลื่อนบริการมัลแวร์เรียกค่าไถ่ (Ransomware-as-a-Service – Raas)
นักวิเคราะห์ภัยคุกคามทางไซเบอร์ระบุว่า การร่วมมือของแฮกเกอร์รัสเซียกับจีนเริ่มมาจากเมื่อต้นเดือน พ.ย. 64 Kajit (นามแฝง) ผู้ดูแลระบบของ RAMP อ้างว่าตนเองได้ไปพำนักที่จีนและมีทักษะการพูดภาษาจีนได้เชิญชวนกลุ่มแฮกเกอร์จีนเข้าเป็นสมาชิกกระดานสนททนา RAMP นอกจากนี้ยังพบว่า กระดานสนทนาเกี่ยวกับการเจาะระบบ XSS.is ของรัสเซียมีการสนทนาระหว่างแฮกเกอร์จีนกับรัสเซียเพื่อแลกเปลี่ยนข้อมูลข่าวสารมัลแวร์เรียกค่าไถ่ และซื้อ-ขาย ช่องโหว่ระบบคอมพิวเตอร์ อย่างไรก็ตามก่อนหน้านี้ผู้ดูแลระบบกระดานสนทนาออนไลน์ RAMP มักจะปล่อยข่าวลวง และมีความเป็นไปได้ว่าไม่มีแฮกเกอร์จีนเข้าร่วมกระดานสนทนา RAMP
เมื่อ ต.ค. 64 ผู้ดูแลระบบ RAMP ชื่อ ‘Orange’ หรือ ‘boriselcin’ เจ้าของเว็บไซต์ Groove กระดานสนทนาเกี่ยวกับการเจาะระบบบนเครือข่ายเว็บไซต์ใต้ดิน เผยแพร่เชิญชวนกลุ่มแฮกเกอร์ร่วมกันโจมตีสหรัฐ ฯ แต่หลังจากที่สื่อรายงานความเคลื่อนไหวของกลุ่มแฮกเกอร์บน Groove ก็ออกมาปฏิเสธ ทั้งนี้นักวิจัยด้านความปลอดภัยของ McAfee และ Intel 471 ให้ความเห็นว่ากลุ่มแฮกเกอร์พยายามปิดปังความเคลื่อนไหวเนื่องจากพยายามเปิดบริการ RaaS แต่ไม่สำเร็จตามแผน
อย่างไรก็ตามกลุ่มมัลแวร์เรียกค่าไถ่ Conti ได้เผยแพร่ประกาศเชิญชวนสมาชิกเข้าร่วมปฏิบัติการและซื้อข้อมูลวิธีการเชื่อมต่อและเข้าถึงเครือข่ายคอมพิวเตอร์บนกระดานสนทนา RAMP และเปิดรับสมาชิกชาวจีนเข้าร่วมทีมเจาระบบคอมพิวเตอร์
ที่มา : https://www.bleepingcomputer.com/news/security/russian-ransomware-gangs-start-collaborating-with-chinese-hackers/
