กลุ่ม Dark Partners และภัยคุกคามด้านไซเบอร์
แฮกเกอร์กลุ่ม Dark Partners ถูกเชื่อมโยงกับเครือข่ายกระเป๋าเงินคริปโตเคอเรนซีปลอมและแอปพลิเคชันการซื้อขายต่างๆ นักวิจัยที่ใช้ชื่อ g0njxa ได้เปิดเผยว่ากลุ่มนี้มีส่วนในการขโมยสินทรัพย์ดิจิทัลในระดับใหญ่.
การกระทำของกลุ่มแฮกเกอร์
Dark Partners ดำเนินการเว็บไซต์หลายแห่งที่กระจายโปรแกรมขโมยข้อมูล โดยปกปิดตัวเองเป็นบริการ AI, VPN และซอฟต์แวร์คริปโตเคอเรนซี รวมถึง เวอร์ชันปลอม ของ TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE และ Unusual Whales แอปพลิเคชันในขณะนี้มีการรณรงค์มัลแวร์ที่ส่ง “PayDay Loader” ไปยังผู้ใช้ Windows และ “Poseidon Stealer” ไปยังผู้ใช้ macOS ผ่านเว็บไซต์ AI และซอฟต์แวร์ปลอม.
การติดตามและการตรวจสอบ
การวิเคราะห์มัลแวร์และการตรวจสอบความเสี่ยงได้รับการสนับสนุนจากการรณรงค์ดังกล่าว โดยช่วงเวลาที่มีเหตุการณ์คือเมื่อวันที่ 26 พฤษภาคม 2025 มัลแวร์ได้สแกนอุปกรณ์ของเหยื่อเพื่อตรวจหาการติดตั้งกระเป๋าเงินดิจิทัลหลายแบบ เช่น Electrum, Coinomi, Exodus และ MetaMask. แฮกเกอร์ยังรวบรวมข้อมูลโฮสต์, ข้อมูลประจำตัว, รหัสส่วนตัว และคุกกี้ เพื่อนำไปขาย. g0njxa เสนอว่ากลุ่ม Dark Partners ใช้ ใบรับรองการลงนาม ที่ได้รับมาเพื่อสร้างมัลแวร์สำหรับ Windows.
การควบคุมและการบังคับใช้
สำนักงานตำรวจสหพันธรัฐเยอรมนี (BKA) ได้ระบุผู้นำของกลุ่มแฮกเกอร์ Trickbot และ Conti ว่าเป็น Vitaly Kovalev อายุ 36 ปี ชาวรัสเซีย ซึ่งได้รับการประกาศให้เป็นผู้ต้องหาที่ต้องการตัว.
Kovalev มีความเชื่อมโยงกับยักษ์ใหญ่ด้านการโจมตีทางไซเบอร์และคาดว่าจะหลบซ่อนอยู่ในรัสเซีย. ตามรายงานของ BKA กลุ่ม Trickbot มีสมาชิกกว่า 100 คนและมีส่วนรับผิดชอบการติดไวรัสหลายแสนเครื่อง ทำให้เกิดความเสียหายหลายร้อยล้านดอลลาร์.
มาตรการตอบโต้และแนวโน้มในอนาคต
ตำรวจในเนเธอร์แลนด์และเจ้าหน้าที่สืบสวนจากสหรัฐฯ ได้บล็อกบริการ AVCheck ที่ผู้กระทำผิดทางไซเบอร์ใช้เพื่อตรวจสอบมัลแวร์. ขณะเดียวกันบริการใหม่ที่เรียกว่า YouTube-Tools ได้ปรากฏออนไลน์ ซึ่งอ้างว่าสามารถหาความคิดเห็นและสร้างโปรไฟล์ผู้ใช้ได้ โดยใช้ AI.
การกำหนดนโยบายของรัฐบาล
รัฐมนตรีว่าการกระทรวงกลาโหมของอังกฤษ John Healey เปิดเผยแผนการของรัฐบาลในการสร้างคำสั่งไซเบอร์เพื่อปกป้องประเทศจากการโจมตีของแฮกเกอร์.
รัฐมนตรีกล่าวว่าการลงทุนในเทคโนโลยี AI มูลค่า 1 พันล้านปอนด์ จะช่วยปรับปรุงการกำกับดูแลและการประสานงานของ Cyber Command ในการตอบสนองต่อการโจมตีไซเบอร์ที่มีความถี่เพิ่มขึ้นจากหน่วยงานข่าวกรองต่างประเทศ.
