เกือบทุกวันโทรศัพท์ของฉันมีข้อความจากแฮ็กเกอร์จากแถบทั้งหมด

ดีไม่ดีไม่ยากขนาดนั้น

ฉันครอบคลุมความปลอดภัยทางไซเบอร์มานานกว่าทศวรรษดังนั้นฉันรู้ว่าพวกเขาหลายคนชอบพูดคุยเกี่ยวกับแฮ็กการค้นพบและการหลบหนีของพวกเขา

ประมาณ 99% ของการสนทนาเหล่านี้ถูกล็อคอย่างแน่นหนาในบันทึกการแชทของฉันและจะไม่นำไปสู่การรายงานข่าว แต่ไม่สามารถเพิกเฉยได้

“เฮ้นี่คือ Joe Tidy จากการรายงานข่าวของ BBC ของข่าวการทำงานร่วมกันนี้ใช่มั้ย” แฮ็กเกอร์เรียกฉันในโทรเลข

พวกเขาหัวเราะและพูดว่า “เรามีข่าวสำหรับคุณ”

เมื่อฉันถามอย่างระมัดระวังว่าสิ่งนี้คืออะไรคนที่อยู่เบื้องหลังบัญชีโทรเลข (โดยไม่มีชื่อหรือรูปโปรไฟล์) ให้ฉันติดตามสิ่งที่พวกเขาอ้างว่าได้ทำกับ M&S และ Co-op ซึ่งอยู่ในการโจมตีทางไซเบอร์ที่ทำให้เกิดการหยุดชะงักครั้งใหญ่

ผ่านข้อความกลับไปกลับมาในอีกห้าชั่วโมงข้างหน้าเป็นที่ชัดเจนว่าแฮ็กเกอร์ที่เห็นได้ชัดเหล่านี้มีความคล่องแคล่วในการพูดและแม้ว่าพวกเขาจะอ้างว่าเป็นผู้ส่งสาร แต่ก็ชัดเจนว่าพวกเขาเกี่ยวข้องอย่างใกล้ชิดกับการแฮ็ก M&S และ CO-S และ CO-COP-หากไม่เกี่ยวข้องอย่างใกล้ชิด

พวกเขาแบ่งปันหลักฐานว่าพวกเขาขโมยข้อมูลลูกค้าและพนักงานจำนวนมากจำนวนมาก

ฉันตรวจสอบตัวอย่างของข้อมูลที่พวกเขาให้ฉัน – แล้วลบออกอย่างมั่นคง

เห็นได้ชัดว่าพวกเขารู้สึกหงุดหงิดที่ Co-Ops ไม่ยอมจำนนต่อความต้องการค่าไถ่ของพวกเขา แต่จะไม่บอกว่าพวกเขาขอให้ผู้ค้าปลีกสำหรับ Bitcoins ของพวกเขาเพื่อแลกกับสัญญาของพวกเขาว่าพวกเขาจะไม่ขายหรือเปิดเผยข้อมูลที่ถูกขโมย

หลังจากพูดคุยกับทีมนโยบายบรรณาธิการของบีบีซีเราเชื่อว่าผลประโยชน์สาธารณะได้รับรายงานว่าได้ให้หลักฐานว่าพวกเขามีหน้าที่รับผิดชอบในการแฮ็ค

ฉันติดต่อทีมข่าวของ Co-op เพื่อแสดงความคิดเห็นอย่างรวดเร็วและภายในไม่กี่นาทีในขั้นต้นจะทำการแฮ็คในขั้นต้นยอมรับการละเมิดข้อมูลจำนวนมากให้กับพนักงานลูกค้าและตลาดหุ้น

หลังจากนั้นไม่นานแฮ็กเกอร์ก็ส่งจดหมายโกรธและน่ารังเกียจในระยะยาวเกี่ยวกับปฏิกิริยาของ Co-op ต่อการแฮ็กและ ransomware ที่ตามมาของพวกเขาแนะนำว่าผู้ค้าปลีกเกือบจะหลบแฮ็คที่รุนแรงมากขึ้น จดหมายและการสนทนากับแฮ็กเกอร์ยืนยันว่าผู้เชี่ยวชาญในชุมชนความปลอดภัยทางไซเบอร์ได้พูดอะไรตั้งแต่ผู้ค้าปลีกเริ่มโจมตีผู้ค้าปลีก – แฮ็กเกอร์มาจากบริการไซเบอร์อาชญากรรมที่เรียกว่า Dragonforce

คุณอาจถาม Dragonforce ของใคร? จากการสนทนาของเรากับแฮ็กเกอร์และความรู้ที่กว้างขวางเรามีเบาะแสบางอย่าง

Dragonforce ให้บริการที่หลากหลายสำหรับอาชญากรไซเบอร์บนเว็บไซต์ Darknet เพื่อแลกกับ 20% ของค่ารวมทั้งหมดที่รวบรวม ทุกคนสามารถลงทะเบียนและใช้มัลแวร์เพื่อแข่งขันเพื่อรับข้อมูลของผู้ที่ตกเป็นเหยื่อหรือใช้เว็บไซต์ DarkNet สำหรับ Ransomware สาธารณะ

สิ่งนี้ได้กลายเป็นบรรทัดฐานสำหรับอาชญากรรมไซเบอร์ที่จัดขึ้น มันถูกเรียกว่า ransomware เป็นบริการ

เมื่อเร็ว ๆ นี้สิ่งที่โด่งดังที่สุดคือบริการที่เรียกว่า Lockbit แต่เกือบทั้งหมดเป็นเพราะตำรวจแตกเมื่อปีที่แล้ว

หลังจากการกำจัดของกลุ่มดังกล่าวจะมีสุญญากาศไฟฟ้าปรากฏขึ้น เคล็ดลับสำหรับการครอบงำในโลกใต้ดินนี้นำคู่แข่งบางรายเพื่อสร้างสรรค์ผลิตภัณฑ์ของพวกเขา

เมื่อเร็ว ๆ นี้ Dragonforce ได้สร้างใหม่ให้เป็นพันธมิตรซึ่งเสนอตัวเลือกเพิ่มเติมสำหรับแฮ็กเกอร์รวมถึงการสนับสนุนลูกค้า 24/7

ผู้เชี่ยวชาญเครือข่ายเช่น Hannah Baumgaertner หัวหน้าฝ่ายวิจัยของ บริษัท Silobeaker Protection Cyber ​​Risk Protection บริษัท กล่าวว่ากลุ่มได้โฆษณาผลิตภัณฑ์ที่หลากหลายและได้รับการกำหนดเป้าหมายองค์กรอย่างแข็งขันตั้งแต่ปี 2566

“รุ่นล่าสุดของ Dragonforce มีคุณสมบัติเช่นการจัดการและแผงลูกค้าการเข้ารหัสและเครื่องมือเจรจาต่อรอง Ransomware” Ms Baumgaertner กล่าว

เป็นตัวอย่างทั้งหมดของการต่อสู้แบบไดนามิกเว็บไซต์ Darknet ของ Dragonforce เพิ่งถูกแฮ็กและเสียโดยแก๊งคู่ปรับที่เรียกว่า Ransomhub จากนั้นปรากฏขึ้นอีกครั้งเมื่อประมาณหนึ่งสัปดาห์ที่ผ่านมา

“ ดูเหมือนว่าจะมีการทะเลาะวิวาทเบื้องหลังของระบบนิเวศแรนซัมแวร์ – นี่อาจเป็นตำแหน่ง ‘ผู้นำ’ หลัก ‘หรือเพียงเพื่อบ่อนทำลายกลุ่มอื่น ๆ เพื่อรับส่วนแบ่งของผู้ที่ตกเป็นเหยื่อ

กลยุทธ์ที่อุดมสมบูรณ์ของ Dragonforce จะเปิดเผยข้อมูลเกี่ยวกับผู้ที่ตกเป็นเหยื่อเนื่องจากเสร็จสิ้น 168 ครั้งตั้งแต่เดือนธันวาคม 2567 ซึ่งเป็น บริษัท บัญชีลอนดอนผู้ผลิตเหล็กในรัฐอิลลินอยส์และ บริษัท การลงทุนของอียิปต์รวมอยู่ด้วย อย่างไรก็ตาม Dragonforce ยังคงนิ่งเงียบในการโจมตีค้าปลีกจนถึงขณะนี้

โดยทั่วไปแล้วความเงียบของวิทยุเกี่ยวกับการโจมตีแสดงให้เห็นว่าองค์กรที่ตกเป็นเหยื่อได้จ่ายเงินให้แฮ็กเกอร์เพื่อให้เงียบ เนื่องจาก Dragonforce, Co-op และ M&S ไม่ได้แสดงความคิดเห็นในประเด็นนี้เราไม่รู้ว่าจะเกิดอะไรขึ้นเบื้องหลัง

มันเป็นเรื่องยากที่จะกำหนดผู้คนที่อยู่เบื้องหลัง Dragonforce และมันก็ไม่ชัดเจนว่าพวกเขาอยู่ที่ไหน เมื่อฉันถามบัญชีโทรเลขของพวกเขาฉันไม่ได้รับคำตอบ แม้ว่าแฮ็กเกอร์ไม่ได้บอกฉันอย่างชัดเจนว่าพวกเขาอยู่เบื้องหลังแฮ็คล่าสุดของ M&S และ Harrods พวกเขายืนยันว่ารายงานของ Bloomberg ถูกสะกดออกมา

แน่นอนว่าพวกเขาเป็นอาชญากรและอาจโกหก

นักวิจัยบางคนบอกว่า Dragonforce ตั้งอยู่ในมาเลเซียในขณะที่คนอื่น ๆ บอกว่ารัสเซียซึ่งหลายคนเชื่อว่าจะอยู่ในนั้น เรารู้ว่า Dragonforce ไม่มีเป้าหมายหรือวาระเฉพาะนอกเหนือจากการทำเงิน

และถ้า Dragonforce เป็นเพียงบริการที่ใช้โดยอาชญากรคนอื่น ๆ – ใครเล่นสายและเลือกที่จะโจมตีผู้ค้าปลีกของอังกฤษ?

ในระยะแรกของการแฮ็ค M&S แหล่งข่าวที่ไม่รู้จักบอกเว็บไซต์ข่าวเว็บว่าคอมพิวเตอร์ที่รั่วไหลออกมาแสดงหลักฐานว่ากลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อแมงมุมกระจัดกระจาย – แต่สิ่งนี้ยังไม่ได้รับการยืนยันจากตำรวจ

ในความหมายปกติแมงมุมกระจัดกระจายไม่ใช่กลุ่มจริงๆ มันเป็นชุมชนที่ครอบคลุมความไม่ลงรอยกันโทรเลขและฟอรัมและเว็บไซต์อื่น ๆ – นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ CrowdStrike จึงให้คำอธิบาย “แยกย้ายกันไป”

พวกเขาเป็นที่รู้จักกันในการพูดภาษาอังกฤษอาจเป็นหนึ่งในสหราชอาณาจักรสหรัฐอเมริกาและคนหนุ่มสาว – ในบางกรณีวัยรุ่น เรารู้สิ่งนี้จากนักวิจัยและการจับกุมก่อนหน้านี้ ในเดือนพฤศจิกายนสหรัฐอเมริกากล่าวหาว่าชายและเด็กชายห้าคนในวัยยี่สิบของพวกเขามีค่าใช้จ่ายมากกว่ากิจกรรมแมงมุมที่ถูกกล่าวหา หนึ่งในนั้นคือ Tyler Buchanan ซึ่งเป็นชาวสกอตอายุ 22 ปีที่ไม่ได้สารภาพผิดและส่วนที่เหลือก็คือเรา

อย่างไรก็ตามการปราบปรามของตำรวจดูเหมือนจะมีผลเพียงเล็กน้อยต่อความมุ่งมั่นของแฮ็กเกอร์ เมื่อวันพฤหัสบดีที่ผ่านมาแผนกความปลอดภัยทางไซเบอร์ของ Google ได้ออกคำเตือนว่าการโจมตีแบบแมงมุมในร้านค้าปลีกในสหรัฐอเมริกากำลังเริ่มต้นขึ้นเช่นกัน

สำหรับแฮ็กเกอร์ที่ฉันได้พูดคุยกับโทรเลขพวกเขาปฏิเสธที่จะตอบว่าพวกเขากระจัดกระจายแมงมุมหรือไม่ พวกเขาบอกว่า “เราจะไม่ตอบคำถามนี้”

บางทีในการพยักหน้าให้กับธรรมชาติที่ยังไม่บรรลุนิติภาวะและแสวงหาความสนใจของแฮ็กเกอร์สองคนกล่าวว่าพวกเขาต้องการที่จะถูกเรียกว่า “เรย์มอนด์เรดดิงตัน” และ “Dembe Zuma” ตัวละครที่เกี่ยวข้องกับภาพยนตร์เรื่อง Blacklist ผู้ทำให้ตื่นเต้นเร้าใจอาชญากรรมอเมริกันซึ่งเกี่ยวข้องกับอาชญากรที่ต้องการ

ในข้อความที่ฉันให้ฉันพวกเขาโอ้อวด:“ เราเป็นผู้ค้าปลีกที่ขึ้นบัญชีดำในสหราชอาณาจักร”