Ransomware ที่ระบาดอย่างหนักในทุกวันนี้ไม่ได้เป็นเพียงธุรกิจที่มีกลุ่มอาชญากรความรู้สูงพัฒนามัลแวร์ที่มีความสามารถในการเข้ารหัสที่ซับซ้อนเท่านั้น แต่มัลแวร์เหล่านี้อาศัยกลุ่มคนทำงานในส่วนต่างๆ เพื่อช่วยกันประสานงานจนกระทั่งเหยื่อติดมัลแวร์และยอมจ่ายเงิน Flashpoint ออกรายงานติดตามกลุ่มอาชญากรกลุ่มหนึ่งที่ออกประกาศหาผู้ร่วมงาน
หัวหน้ากลุ่มนี้ประกาศรับสมัครคนเข้าร่วมกลุ่มบน Dark Web ประกาศระบุว่าผู้เข้าร่วมไม่จำเป็นตั้งมีความสามารถพิเศษ เพียงแต่ต้องตั้งใจจริงก็สามารถสร้างรายได้ได้
โมเดลธุรกิจคือคนในกลุ่มมัลแวร์เหล่านี้จะเป็นผู้หาทางกระจายมัลแวร์ให้ติดในเครื่องเหยื่อให้มากที่สุดเท่าที่จะทำได้ โดยช่องทางหลักมีสี่ช่องทางได้แก่ botnet คือการซื้อเครื่องเหยื่อจากผู้ค้า botnet อีกทีหนึ่ง, อีเมลและสแปมอื่นๆ รวมถึงการสแปมเครือข่ายสังคมออนไลน์, กระจายผ่านเซิร์ฟเวอร์ที่ถูกแฮก, เว็บหาคู่ / torrent / ระบบแชร์ไฟล์อื่นๆ
หัวหน้ากลุ่มจ่ายส่วนแบ่ง 40% ให้กับผู้ที่กระจายมัลแวร์จนเหยื่อยอมจ่ายเงิน โดยเฉลี่ยมีเหยื่อยอมจ่ายเงินให้กับกลุ่มนี้เดือนละ 30 ราย สร้างรายได้ให้กับหัวหน้ากลุ่มเดือนละ 7,500 ดอลลาร์ ส่วนสมาชิกกลุ่มจะได้ส่วนแบ่งเฉลี่ยรายละ 600 ดอลลาร์ต่อเดือน
ทาง Flashpoint ติดตามกลุ่มอาชญากรนี้ และพบว่าเอาเข้าจริงแล้วธุรกิจนี้ก็ไม่ได้ทำเงินมากมายนัก ตัวหัวหน้ากลุ่มมีรายได้ปีละประมาณ 90,000 ดอลลาร์ แต่สิ่งที่พบคือการทำธุรกิจมัลแวร์เช่นนี้กระจายไปในหมู่อาชญากรที่ความสามารถไม่สูงนัก นอกจากนี้ยังพบว่ากลุ่มอาชญากรนี้บางครั้งก็ไม่ได้ให้ตัวถอดรหัสกับเหยื่อที่ยอมจ่ายค่าไถ่ หรือบางครั้งก็เรียกค่าไถ่เพิ่ม
ที่มา - Flashpoint, The Register