กลุ่มแฮกเกอร์ LockBit ที่โด่งดังในการโจมตีด้วย แรนซัมแวร์ต่อบริษัทใหญ่ๆ เช่น Boeing Co. และ Industrial Commercial Bank of China Ltd. และในประเทศไทยอีกหลายบริษัท ได้ปรับเปลี่ยนกลยุทธ์ ที่ใช้ในการบีบคั้นเหยื่อ เนื่องจากผิดหวังกับจำนวนเงินค่าไถ่ที่ได้รับ ซึ่งน้อยกว่าที่คาดหวังไว้
LockBit เป็น Ransomware ที่มีความเชื่อมโยงกับประเทศรัสเซีย ได้ก่อเหตุแฮ็กข้อมูลหลายครั้งในปีนี้ รวมถึงเหยื่ออย่าง Royal Mail ของสหราชอาณาจักรและท่าเรือที่ใหญ่ที่สุดของญี่ปุ่น แต่กำไรทางการเงินของพวกเขาไม่ได้มากเมื่อเทียบกับกลุ่มแฮกเกอร์อื่นๆ
LockBit ซึ่งเป็นกลุ่มอาชญากรที่มีความเชี่ยวชาญในการใช้ซอฟต์แวร์ร้ายแรงที่เรียกว่าแรนซัมแวร์เพื่อเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อแล้วจึงเรียกเงินค่าไถ่เพื่อปลดล็อคไฟล์เหล่านั้น
การประชุมระหว่างผู้นำหลักของกลุ่มนี้ได้นำไปสู่กฎใหม่ที่มีผลตั้งแต่วันที่ 1 ตุลาคมที่ผ่านมา โดยกำหนดแนวทางใหม่สำหรับแฮกเกอร์ในการเจรจากับเหยื่อของการโจมตีแรนซัมแวร์ของพวกเขา
LockBit เริ่มปรากฏตัวบนเวทีแฮกเกอร์ในเดือนกันยายน 2019 และในปีถัดมาได้เปิดตัวเว็บไซต์ที่เผยแพร่ข้อมูลที่ถูกขโมยมาจากเหยื่อ ภายในปี 2022 กลุ่มนี้ได้เปลี่ยนชื่อเป็น LockBit 3.0 และสร้างความเชื่อมโยงในฟอรัมบนเว็บมืดและมีปฏิสัมพันธ์กับผู้กระทำความผิดและสมาชิกในชุมชนไซเบอร์ซีเคียวริตี้
ที่มา : https://finance.yahoo.com/news/ransomware-gang-lockbit-revises-tactics-120000476.html