โลกไซเบอร์กับภัยคุกคามที่ไม่มีวันจบสิ้น (1)

10 กุมภาพันธ์ 2014

ภาพิชญ์ พชรวรรณ

กลายเป็นคดีอื้อฉาวครั้งใหญ่เป็นประวัติการณ์ของการโจรกรรมข้อมูลบัตรเครดิตในเกาหลีใต้ เมื่อพนักงานของบริษัท“โคเรีย เครดิต” ได้สมคบกับนักเจาะระบบ หรือแฮกเกอร์ รวมทั้งพนักงานฝ่ายไอทีและบริษัทคู่สัญญาของบริษัทบัตรเครดิตชั้นนำ 3 แห่งในประเทศ แอบขโมยข้อมูลส่วนตัวของผู้ใช้บัตรเครดิตกว่า 80-104 ล้านใบ ของลูกค้า 20 ล้านราย หรือประมาณ 40 เปอร์เซ็นต์ของชาวเกาหลีใต้ทั้งประเทศ ด้วยการก็อปปี้ใส่ยูเอสบีแล้วนำไปขายให้กับบริษัทการตลาดนานติดต่อกันถึงกว่าปีครึ่ง โดยไม่มีใครระแคะระคายก่อนจะถูกจับได้ในที่สุด ทำให้ลูกค้าจำนวนไม่ใช่น้อยตื่นตระหนกแห่กันไปขอยกเลิกการใช้บัตรเครดิตถึงขนาดต้องต่อแถวยาวเหยียด

ลูกค้าชาวเกาหลีใต้เข้าคิวยกเลิกการถือบัตรเครดิต ที่มาภาพ : http://www.reuters.com

ลูกค้าชาวเกาหลีใต้เข้าคิวยกเลิกการถือบัตรเครดิต ที่มาภาพ : http://www.reuters.com

ทั้งนี้ บริษัทบัตรเครดิตที่ได้รับผลกระทบจากการถูกโจรกรรมข้อมูลดังกล่าว ได้แก่ บริษัทเคบี กุ๊กมิน การ์ด บริษัทล็อตเต การ์ด และบริษัทเอ็นเอช นงฮัพ การ์ด ซึ่งหลังจากตกเป็นข่าวใหญ่แล้ว ผู้บริหารของสถาบันการเงินชั้นนำทั้ง 3 แห่ง ก็ได้ประกาศลาออกเพื่อแสดงความรับผิดชอบ

สำหรับข้อมูลบัตรเครดิตที่ถูกขโมยนั้นส่วนใหญ่เป็นอีเมล์ ที่อยู่ เบอร์โทรศัพท์ และหมายเลขบัตรประชาชน รวมถึงหมายเลขบัตรเครดิต

เหตุการณ์ที่เกิดขึ้นนี้เหมือนกับผีซ้ำด้ำพลอย ตลอดช่วงหลายปีที่ผ่านมา บริษัทชั้นนำระดับโลกหลายแห่ง อาทิ บริษัทโซนี่ คอร์ป และบริษัทเซก้า บริษัทพัฒนาเกมรายใหญ่ของญี่ปุ่น ต่างแถลงยอมรับว่าตกเป็นเหยื่อของกลุ่มแฮกเกอร์ที่กล้าล้วงคองูเห่าแอบเข้าไปล้วงข้อมูลของลูกค้านับล้านๆ ราย โดยบริษัทโซนี่คอร์ป เผยว่าถูกล้วงข้อมูลของลูกค้ามากกว่า 100 ล้านรายทั่วโลก นับเป็นการขโมยข้อมูลครั้งใหญ่ที่สุดของบริษัทที่ไม่ได้อยู่ในภาคการเงิน ส่วนบริษัทเซก้าถูกแฮกเกอร์เจาะระบบ และล้วงข้อมูลลูกค้า 1.3 ล้านราย ส่วนใหญ่เป็นชื่อ วันเดือนปีเกิด อีเมล์ เป็นต้น

แม้กระทั่งเฟซบุ๊ก ซึ่งเพิ่งฉลองครบรอบ 10 ปีเมื่อวันที่ 4 ก.พ. โดยขณะนี้มีผู้ใช้งานทั่วทุกมุมโลกถึง 1,200 ล้านคนในแต่ละเดือน ก็ไม่วายโดนแฮกเช่นกัน จากรายงานของ บล็อกโพสต์ของไซแมนเทค ระบุว่า แอปพลิเคชันเฟซบุ๊กสำหรับแอนดรอยด์ ซึ่งจะส่งหมายเลขโทรศัพท์ผ่านทางอินเทอร์เน็ตไปยังเซิร์ฟเวอร์ของเฟซบุ๊กราว 7 ล้านเครื่อง มีแนวโน้มว่าจะถูกแฮกข้อมูลส่วนตัว

ที่มาภาพ : http://static.squarespace.com

ที่มาภาพ : http://static.squarespace.com

ที่น่ากลัวก็คือตัวการใหญ่ที่แอบแฮกข้อมูลด้วยกลวิธีต่างๆ โดยอาศัยจุดอ่อนของเทคโนโลยีสื่อสารทุกประเภท เป็นถึงหน่วยสืบราชการลับสุดยอดของสหรัฐฯ เหตุการณ์นี้เพิ่งได้รับการเปิดเผยเมื่อกลางปีที่แล้ว เมื่อ นายเอ็ดเวิร์ด สโนว์เดน อดีตลูกจ้างฝ่ายเทคนิคของสำนักงานความมั่นคงแห่งชาติ (เอ็นเอสเอ) และสำนักงานข่าวกรองกลาง (ซีไอเอ) เปิดโปงว่าทั้งเอ็นเอสเอและซีไอเอได้จารกรรมข้อมูลส่วนตัวของชาวอเมริกันและประชาชนทั่วโลกรวมแล้วหลายร้อยล้านคนหรืออาจจะมากกว่าพันล้านคน ด้วยการเจาะเข้าไปในระบบคอมพิวเตอร์แม่ข่ายหรือเซิร์ฟเวอร์ของบริษัทยักษ์ใหญ่ในวงการเทคโนโลยีของสหรัฐฯ 9 แห่ง ค้นหาข้อมูลทุกชนิด ไม่ว่าจะเป็นอีเมล์ ภาพถ่าย คลิปเสียง หรือคลิปภาพเคลื่อนไหว นอกเหนือจากดักฟังโทรศัพท์ ดักฟังเสียง วิดีโอ ข้อความแชท และการถ่ายโอนข้อมูล ต่างๆ ของสไกป์ หรือโปรแกรมติดต่อสื่อสารระหว่างกันผ่านอินเทอร์เน็ตด้วยข้อความพร้อมเสียงและภาพจากกล้องเว็บแคม เพื่อสืบสาวหาข้อมูลทุกอย่าง คั้งแต่ข้อมูลส่วนตัว และที่อยู่อาศัย ไปจนถึงความสนใจทางการเมือง รสนิยมทางเพศ และรายละเอียดอื่นๆ

ทั้งสองหน่วยงานนี้ รวมไปถึงหน่วยสืบราชการลับของอังกฤษ ยังได้แฮกข้อมูลอย่างง่ายดายจากแอปพลิเคชันต่างๆ ที่มีผู้ใช้จำนวนมาก ไม่ว่าจะเป็นโปรแกรมนำทางอย่าง Google Maps เกมยอดนิยมอย่างแองกรี เบิร์ดส์ ที่มีผู้ดาวน์โหลดกว่า 1.7 พันล้านครั้งทั่วโลก และโซเชียลเน็ตเวิร์กที่ติดตั้งบนสมาร์ทโฟนกว่าพันล้านเครื่องทั่วโลก

นอกจากนี้ ยังใช้ระบบเอ็กซ์คีย์สกอร์ หรือโปรแกมพิเศษที่สามารถล้วงข้อมูลการใช้อินเทอร์เน็ตทุกรูปแบบ ไม่ว่าจะเป็นอีเมล์ การเข้าเว็บไซต์ การใช้โปรแกรมสนทนาออนไลน์

การจารกรรมข้อมูลส่วนตัวนี้ เอ็นเอสเอและซีไอเอสามารถทำกับทุกคนที่อยากรู้ความลับ ไม่เว้นแม้กระทั่งการดักฟังโทรศัพท์ของผู้นำประเทศอย่างน้อย 35 ประเทศทั้งที่เป็นมิตรและศัตรู อาทิ ผู้นำของหลายประเทศในสหภาพยุโรป โดยเฉพาะเยอรมนี ซึ่งนายกรัฐมนตรีคนปัจจุบันและอดีตนายกรัฐมนตรีต่างถูกดักฟังโทรศัพท์มือถือนานติดต่อกันนับสิบปี นอกจากนี้ยังมีผู้นำฝรั่งเศส เม็กซิโก บราซิล คิวบาและเวเนซุเอลา เป็นต้น

จากรายงานของเว็บไซต์จอมแฉวิกิลีกส์ระบุว่า ระหว่างวันที่ 10 ธ.ค. 2555 – 8 ม.ค. 2556 เอ็นเอสเอได้ดักฟังโทรศัพท์รวมทั้งสิ้น 124,800 ล้านครั้ง เฉพาะที่อัฟกานิสถานเพียงประเทศเดียวสร้างสถิติถูกดักฟัง 21,980 ล้านครั้ง ตามด้วยปากีสถานที่ถูกดักฟัง 12,760 ล้านครั้ง ซาอุดิอาระเบีย 7,800 ล้านครั้ง ส่วนชาวอเมริกันถูกดักฟังถึง 3,000 ล้านครั้งหรือเฉลี่ยวันละ 100 ล้านครั้ง ฝรั่งเศส 70 ล้านครั้ง และอิตาลี 46 ล้านครั้ง

ที่มาภาพ : http://guardian.co.uk

ที่มาภาพ : http://guardian.co.uk


พฤติกรรมการล้วงตับความลับผู้นำคนอื่นๆ โดยอาศัยความได้เปรียบของเทคโนโลยีสื่อสารยังลามไปถึงการช่วยเหลือมิตรประเทศประเทศหนึ่งให้ดักฟังโทรศัพท์ของมิตรประเทศอีกประเทศหนึ่งจนเกิดความตึงเครียดทางการเมืองขึ้น จากข้อมูลลับของนายสโนว์เดนแฉว่า ออสเตรเลียได้จารกรรมการใช้โทรศัพท์ส่วนตัวของประธานาธิบดีสุสิโล บัมบัง ยุดโดโยโน แห่งอินโดนีเซียและภริยา รวมทั้งรัฐมนตรีกับที่ปรึกษาใกล้ชิดอีก 9 คน

โดยการดักฟังโทรศัพท์นี้มีขึ้นช่วงที่เทคโนโลยี 3 จีเอฟเพิ่งจะเริ่มมีใช้ในเอเชีย โดยประธานาธิบดียุดโดโยโนและภริยา ใช้ โนเกีย อี 90-1 ส่วนรองประธานาธิบดีโบดิโอโน ใช้ แบล็คเบอร์รี โบลด์ 9000 เช่นเดียวกับรัฐมนตรี อีกหลายคน

นอกเหนือจากแฮกข้อมูลของผู้นำประเทศและประชาชนโดยทั่วไปแล้ว ยังมีการแฮ็กหรือการจารกรรมข้อมูลและการโจมตีเครือข่ายหลักของบริษัทสื่อสารของประเทศที่จัดว่าเป็นคู่แข่งหรือเป็นศัตรูด้วย โดยบริษัทที่ตกเป็นเหยื่อมากที่สุดก็คือบริษัทสื่อสารและโทรคมนาคมหลักๆ ของจีนซึ่งโดนโจมตีอย่างไม่หยุดยั้ง รวมไปถึงการโจมตีเครือข่ายหลักของมหาวิทยาลัยชิงหัว และการแฮ็กคอมพิวเตอร์ในศูนย์คอมพิวเตอร์ใหญ่ของแพคเนต ในฮ่องกง เจ้าของเครือข่ายสายเคเบิลไฟเบอร์ออปติกส์ใต้น้ำที่ครอบคลุมมากที่สุดในภูมิภาคนี้

จากสารพัดเหตุการณ์ที่เกิดขึ้นอย่างไม่หยุดยั้งและอย่างไม่เห็นกฎหมายอยู่ในสายตานี้ เจ้าหน้าที่ระดับสูงฝ่ายไซเบอร์ของสำนักสืบสวนสอบสวนกลาง (เอฟบีไอ) ของสหรัฐฯ ถึงกับจัดให้การโจมตีทางคอมพิวเตอร์หรือบนโลกไซเบอร์ถือเป็นภัยคุกคามร้ายแรงที่สุดในประเทศ รองจากภัยคุกคามจากสงครามนิวเคลียร์และอาวุธที่มีประสิทธิภาพทำลายล้างสูง เพราะมีผลกระทบอย่างกว้างขวางต่อโครงสร้างพื้นฐาน ต่อข้อมูลข่าวกรอง และต่อเครือข่ายคอมพิวเตอร์ของสถาบันการเงิน ไปจนถึงระบบการจ่ายน้ำของเขตเทศบาลและเขื่อน

ผู้บริหารระดับสูงของเอฟบีไอยังยอมรับด้วยว่า การก่ออาชญากรรมทางการเงินบนโลกไซเบอร์ ไม่ว่าจะเป็นการขโมยข้อมูลส่วนตัวในบัญชี การโยกย้ายเงินจำนวนมาก และการทำให้ธุรกิจหยุดชะงัก กำลังเป็นปัญหาใหญ่ในขณะนี้ที่ยากจะปราบปรามให้หมดสิ้นได้