Tinker คือใคร? เบื้องหลังเกมหลอกสุดเนียนของแก๊งแฮกเกอร์ Black Basta
Black Basta: แก๊งเรียกค่าไถ่สุดโหด
เปิดโปงเบื้องหลังแก๊งอาชญากรไซเบอร์ที่โกยเงินกว่า 100 ล้านเหรียญ!
แก๊ง Black Basta Ransomware-as-a-Service (RaaS) โกยเงินไปกว่า 100 ล้านเหรียญสหรัฐจากการโจมตีมากถึง 580 องค์กรในช่วงปี 2021 ถึงต้นปี 2025! ความโหดของแก๊งนี้มาจากการรวมตัวของเหล่าเซียนอาชญากรไซเบอร์ที่เก่งกาจและมีประสบการณ์ขั้นสุด โดยหัวหน้าแก๊งที่ใช้ชื่อว่า tramp ซึ่งเคยมีส่วนเกี่ยวข้องกับแก๊ง Conti อีกที มีคอนเน็กชันแน่นในวงการมืดนี้เลยล่ะ
ข้อมูลพวกนี้ถูกเปิดโปงในเดือนกุมภาพันธ์ 2025 เมื่อคนนิรนามนามว่า ExploitWhispers ปล่อยแชทกว่า 197,000 ข้อความของแก๊ง Black Basta ตั้งแต่วันที่ 18 กันยา 2023 ถึง 28 กันยา 2024 ออกมาให้โลกได้เห็น!
Tinker: มือขวาคนเก่งของ Tramp
หนึ่งในลูกทีมคนสำคัญของ tramp คือ tinker แฮกเกอร์ที่เข้ามาร่วมแก๊งในปลายปี 2023 ด้วยตำแหน่งเหมือน "ครีเอทีฟไดเรกเตอร์" (ฟังดูแปลก ๆ สำหรับแก๊งอาชญากรใช่มั้ย?) แต่ tinker ไม่ได้มาเล่น ๆ นะ! คนนี้เด่นเรื่องคิดไอเดียเจ๋ง ๆ และมีสกิลจัดเต็ม ทั้งบริหารคอลเซ็นเตอร์ เขียนข้อความฟิชชิ่งสุดเนียน และข่มขู่เหยื่อจนยอมจ่ายค่าไถ่
Tinker คือใคร? เบื้องหลังเกมหลอกสุดเนียนของแก๊งแฮกเกอร์ Black Basta — เขาคือเบื้องหลังของหลายแคมเปญที่หลอกลวงเหยื่อผ่านข้อความที่ทั้งแนบเนียนและกดดันให้ยอมจ่ายเงินอย่างไม่มีทางเลือก
บทบาทใน Black Basta: ผู้จัดการเว็บรั่ว + นักเจรจาขั้นเทพ
ตอนแรก tinker ดูเหมือนจะบริหาร Data Leak Site ของ Black Basta ซึ่งเป็นเว็บที่แก๊งใช้เผยแพร่ข้อมูลที่ขโมยมา ถ้าเหยื่อไม่ยอมจ่ายค่าไถ่เพื่อปลดล็อกข้อมูล แก๊งก็ขู่จะปล่อยข้อมูลให้โลกเห็น ซึ่งมักจะทำให้เหยื่อยอมจ่าย ในเดือนพฤศจิกายน 2023 tramp บอกกับสมาชิกอีกคน (usernameyy) ว่า tinker รู้ข้อมูลเกือบทุกแคมเปญเรียกค่าไถ่ของแก๊ง ซึ่งแปลว่า tinker เป็นคนเจรจากับเหยื่อด้วย!
- ข้อความข่มขู่จาก tinker
และใช่... Tinker คือใคร? เบื้องหลังเกมหลอกสุดเนียนของแก๊งแฮกเกอร์ Black Basta ที่ตอนนี้เริ่มมีคนให้ความสนใจ เพราะเขาคือผู้กุมทั้งข้อมูลและทักษะการโน้มน้าวแบบหาตัวจับยาก
หัวหน้าแก๊งฟิชชิ่ง
Black Basta มีทีมที่เน้นเจาะระบบองค์กรผ่านฟิชชิ่งและโซเชียลเอ็นจิเนียริ่ง เช่น ส่งอีเมลหลอกให้พนักงานกรอกข้อมูลล็อกอิน หรือโทรหลอกว่าเป็นฝ่าย IT ให้ติดตั้งซอฟต์แวร์ที่แฝงมัลแวร์ tinker เป็นตัวหลักในงานนี้!
ตัวอย่างเช่น ในวันที่ 20 เมษายน 2024 tramp สั่งให้ tinker เขียนอีเมลฟิชชิ่งเล็งเป้าไปที่ผู้ใช้ซอฟต์แวร์ FortiClient VPN โดยแสร้งเป็นแจ้งเตือนความปลอดภัยที่มีลิงก์ไปหน้า login ปลอม tinker บอกว่าเคยทำแคมเปญฟิชชิ่งที่เล็งผู้ใช้ CrowdStrike EDR มาแล้วตอนอยู่ Conti และใช้เวลาแค่สองวันก็ส่งร่างอีเมลให้ tramp
อ่านถึงตรงนี้ หลายคนคงเริ่มสงสัยอีกครั้งว่า Tinker คือใคร? เบื้องหลังเกมหลอกสุดเนียนของแก๊งแฮกเกอร์ Black Basta เพราะงานของเขาไม่ได้แค่เขียนอีเมลหลอก แต่ถึงขั้นออกแบบประสบการณ์ที่ทำให้เหยื่อเชื่อสนิทใจ
เงิน ๆ ทอง ๆ
แชทที่หลุดออกมาเผยว่า tinker ได้รับเงินจาก tramp ผ่าน Bitcoin ดังนี้:
- 20 ธันวา 2023: 0.18682 BTC (~16,800 เหรียญ) ไม่ระบุสาเหตุ
- 12 กุมภา 2024: 0.37598406 BTC (~33,800 เหรียญ) อาจเป็นส่วนแบ่งจากค่าไถ่
- 3 มิถุนา 2024: 0.56268274 BTC (~50,800 เหรียญ) จากสองวอลเล็ต
- 10 มิถุนา 2024: 0.04568111 BTC (~4,100 เหรียญ) จากการโจมตี wilsonco.com
ท่ามกลางข้อมูลการเงินที่ไหลเวียนในเครือข่ายอาชญากรรมไซเบอร์ เราไม่อาจมองข้ามได้ว่า Tinker คือใคร? เบื้องหลังเกมหลอกสุดเนียนของแก๊งแฮกเกอร์ Black Basta ที่ไม่ใช่แค่มือปั้นข้อความ แต่คือคนที่ทำให้แผนทั้งระบบเวิร์กจริง
สนใจเรื่องราวของแก๊ง ransomware และเทคนิคของพวกเขา? เรื่องของ Tinker น่าจะเป็นหนึ่งในตัวอย่างที่ชัดเจนว่า แก๊งอาชญากรไซเบอร์ไม่จำเป็นต้องมีแต่คนยิงโค้ด แต่ต้องมี “นักออกแบบ” ที่รู้จักการหลอก ใช้จิตวิทยา และรู้ว่าเหยื่อคิดอย่างไร... นั่นแหละ Tinker
อ้างอิง: Intel471. (2025). A look at ‘Tinker,’ Black Basta’s phishing fixer, negotiator. สืบค้นจาก https://intel471.com/blog/a-look-at-tinker-black-bastas-phishing-fixer-negotiator
ที่มาภาพ: CYFIRMA. (2024). Black Basta Ransomware. สืบค้นจาก https://www.cyfirma.com/research/black-basta-ransomware/
