โลกไซเบอร์กับภัยคุกคามที่ไม่มีวันจบสิ้น (2)

28 มีนาคม 2014

รายงานโดย ภาพิชญ์ พชรวรรณ

ระหว่างที่ทั่วโลกต่างวุ่นอยู่กับการ “อัปเดต” ข่าวคืบหน้าล่าสุดเกี่ยวกับการสูญหายของเครื่องบินมาเลเซียแอร์ไลน์ เที่ยวบินมรณะ MH370 ตั้งแต่ช่วงกลางดึกของวันที่ 8 มีนาคม หลังทะยานขึ้นจากสนามบินที่กรุงกัวลาลัมเปอร์มุ่งหน้าไปยังกรุงปักกิ่ง พร้อมกับลูกเรือและผู้โดยสารรวม 239 ชีวิต แต่กลับกลายเป็นว่าการพยายามอัปเดตข่าวล่าสุดนี้ อาจทำให้ตกเป็นเหยื่อของแก๊งอาชญากรไซเบอร์ที่ฉวยโอกาสทองจากความเศร้าโศกของประชาชนแอบ “เจาะข้อมูลส่วนตัว” ของบรรดาเหยื่อที่หลงเชื่อคลิกไปลิงก์ข่าวหรือวิดีโอ ซึ่งอ้างว่าให้ “ข่าวล่าสุด” เกี่ยวกับ MH370 ที่มีการแชร์ผ่านสื่อสังคมออนไลน์

พอล โอลิเวอเรีย ผู้เชี่ยวชาญจากศูนย์วิจัยและให้บริการด้านความปลอดภัย TrendsLabs ของบริษัทเทรนด์ ไมโคร บริษัทรักษาความปลอดภัยข้อมูลทางอินเทอร์เน็ต ที่มีเครือข่ายอยู่ทั่วโลก เปิดเผยว่า แก๊งอาชญากรไซเบอร์ได้หลอกลวงให้ผู้ใช้เฟซบุ๊กคลิกเข้าไปยังเพจที่ใช้ชื่อว่า “(BREAKING NEWS) Malaysia Plane Crash into Vietnam sea MH370 Malaysia Airlines is found!” ซึ่งเมื่อคลิกเข้าไปก็จะเป็นเพจปลอมที่คนร้ายใส่คลิปวิดีโอไว้ หากผู้ใช้คลิกดูวิดีโอก็จะปรากฏข้อความให้ต้อง “แชร์” ลิงก์เสียก่อน หากเหยื่อยอมกดแชร์ลิงก์ โปรแกรมก็จะขอให้ทำ “แบบสอบถาม” เพื่อระบุอายุ กระบวนการทั้งหมดนี้เปิดช่องให้อาชญากรไซเบอร์สามารถเผยแพร่สแปมไปยังคนอื่นๆ และยังเปิดทางให้อาชญากรไซเบอร์สามารถดึงข้อมูลส่วนตัวของผู้ใช้ เช่น IP address เป็นต้น

อย่างไรก็ดี TrendsLabs ไม่ได้ให้รายละเอียดว่ามีคนตกเป็นเหยื่อมากน้อยพียงใด เพียงแต่ย้ำว่าอาชญากรไซเบอร์กลุ่มนี้ชอบหากินกับโศกนาฏกรรมของมวลมนุษยชาติ อาทิ จากเหยื่อผู้ประสบภัยไต้ฝุ่นที่ฟิลิปปินส์ เป็นต้น

ช่วงไล่เลี่ยกันนั้น ได้เกิดเหตุผีซ้ำด้ำพลอยขึ้นอีกที่ประเทศเกาหลีใต้ เมื่อตำรวจเมืองอินชอนได้ตะครุบตัวคนร้าย 2 คน ที่เป็นตัวการใช้โปรแกรมที่พัฒนาขึ้นเองตั้งแต่ต้นปีที่แล้วเจาะระบบเว็บไซต์ของบริษัทโคเรีย เทเลคอม บริษัทให้บริการโทรคมนาคมอันดับ 2 ของประเทศ จากนั้นก็ขโมยชื่อ ที่อยู่ อาชีพ เลขบัตรประกันสังคม เลขโทรศัพท์เคลื่อนที่ และเลขบัญชีธนาคารของลูกค้า 12 ล้านคน แล้วนำไปขายต่อให้บริษัทการตลาดทางโทรศัพท์เป็นเงิน 11,500 ล้านวอน (ราว 350 ล้านบาท)

ครั้งนี้ นับเป็นครั้งที่ 2 ในรอบ 2 ปี ที่โคเรีย เทเลคอม ถูกขโมยข้อมูลลูกค้า หลังจากเคยถูกแฮ็กข้อมูลลูกค้ามากถึง 8 ล้านคนเมื่อ 2 ปีก่อนหน้า การถูกล้วงตับซ้ำซากสองครั้งซ้อนนี้สะท้อนว่าโคเรีย เทเลคอม ยังคงประมาทเลินเล่อ ไม่คิดจะพัฒนาระบบป้องกันข้อมูลส่วนตัวของลูกค้าให้มีความปลอดภัยมากขึ้นแต่อย่างใด แม้ปากจะประกาศว่าจะพยายามอย่างเต็มที่เพื่อป้องกันไม่ให้เกิดความเสียหายกับลูกค้าขึ้นอีกครั้งก็ตาม แต่ก็ไม่สามารถเรียกความเชื่อมั่นจะลูกค้ากลับคืนมาได้มากนัก เพราะสะท้อนว่าไม่ได้ศึกษาบทเรียนที่เพิ่งเกิดขึ้นก่อนหน้านี้ไม่นานนัก กรณีบริษัทบัตรเครดิต 3 ราย ได้แก่ บริษัทเคบี กุ๊กมิน การ์ด, บริษัทล็อตเต การ์ด และบริษัทเอ็นเอช นงฮัพ การ์ด ปล่อยให้เกิดเหตุการณ์โจรกรรมข้อมูลการเงินส่วนตัวของลูกค้ารวม 20 ล้านคน จนถูกคณะกรรมการกำกับดูแลการเงินของเกาหลีใต้ลงโทษด้วยการสั่งห้ามบริษัทบัตรเครดิตทั้ง 3 รายรับลูกค้าใหม่เป็นเวลา 3 เดือน พร้อมกับขู่ว่าหากเกิดเหตุการณ์เช่นนี้ขึ้นอีกจะสั่งปิดบริษัท และจะขึ้นบัญชีดำผู้บริหารไม่ให้ทำงานในอุตสาหกรรมนี้อีกต่อไป

จะว่าไปแล้ว ในยุคที่คอมพิวเตอร์ อุปกรณ์ไฮเทค และเครื่องใช้ไฟฟ้าอัจฉริยะได้แทรกเข้าไปอยู่ตามบ้านเรือน จนเหมือนกับเป็นปัจจัยที่ 5 ของมนุษย์ทำงานหรือมนุษย์เงินเดือน ก็เหมือนกับเปิดบ้านเชิญชวนให้เหล่าอาชญากรไซเบอร์เข้ามาปล้นหรือขโมยข้อมูลส่วนตัวได้สะดวกง่ายดายมากขึ้น สร้างความเสียหายมหาศาลจนไม่อาจประเมินมูลค่าได้

จากรายงานความปลอดภัยประจำปี 2557 ของบริษัทซิสโก ชี้ว่าขณะนี้ภัยคุกคามจากอาชญากรไซเบอร์ทวีความซับซ้อนด้วยเทคนิคใหม่ๆ มากขึ้น และมีจำนวนมากขึ้นอย่างชนิดที่ไม่เคยปรากฏมาก่อน สามารถสร้างความเสียหายทางเศรษฐกิจ รวมไปถึงทำลายชื่อเสียงองค์กรภาครัฐและภาคเอกชนที่ตกเป็นเหยื่อมากเป็นประวัติการณ์นับตั้งแต่ปี 2543 เป็นต้นมา เทียบกับอดีตที่ใช้วิธีการที่ไม่ซับซ้อนมากนัก อาทิ การขโมยรหัสผ่านและข้อมูลผู้ใช้ เป็นต้น

ผิดกับปัจจุบัน ที่ใช้วิธีแทรกซึมแบบแฝงเร้น โดยอาศัยความไว้ใจในระบบของผู้ใช้ขณะทำธุรกรรมทางเศรษฐกิจ บริการภาครัฐ และการติดต่อสื่อสารทางสังคม รวมถึงผ่านอุปกรณ์พกพาอัจฉริยะ คลาวด์คอมพิวติง รวมทั้งแอปพลิเคชัน ที่เติบโตอย่างรวดเร็ว ทำให้มีพื้นที่การโจมตีขยายวงกว้างขวางมากขึ้นอย่างที่ไม่เคยปรากฏมาก่อน หนำซ้ำยังมีจุดอ่อนที่คาดไม่ถึงมากขึ้นเช่นกัน ไม่นับรวมกรณีที่ไม่มีมาตรการป้องกันทรัพยากรอย่างเพียงพอ อันเนื่องมาจากมีบุคลากรผู้เชี่ยวชาญที่จะตรวจสอบและคุ้มครองเครือข่ายไม่เพียงพอจากที่มีอยู่เกือบหนึ่งล้านคนทั่วโลก

ยิ่งกว่านั้น อาชญากรไซเบอร์ยังได้พัฒนาการเรียนรู้ที่จะใช้ประโยชน์จากโครงสร้างพื้นฐานอินเทอร์เน็ตในระดับลึกมากขึ้น ไม่ใช่แค่เข้าถึงคอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้เหมือนในอดีต แต่การโจมตีในระดับโครงสร้างพื้นฐานนี้มุ่งเจาะทะลวงเว็บโฮสติงเซิร์ฟเวอร์ที่สำคัญ รวมไปถึงเนมเซิร์ฟเวอร์ และดาตาเซ็นเตอร์ ซึ่งสามารถแพร่กระจายการโจมตีไปสู่อุปกรณ์ของผู้ใช้ที่ใช้บริการจากทรัพยากรเหล่านี้

และขณะที่ผู้ใช้คอมพิวเตอร์ส่วนใหญ่มัวแต่ระวังว่าคอมพิวเตอร์ที่ใช้งานเป็นประจำจะถูกโจมตีหรือถูกมัลแวร์ หรือนัยหนึ่งก็คือโปรแกรมที่ไม่พึงประสงค์ ด้วยวิธีการหลากหลาย อาทิผ่าน ไวรัส (Virus) เวิร์ม (Worm) หรือหนอนอินเทอร์เน็ต ม้าโทรจัน หรือม้าเมืองทรอย (Trojan Horse) การแอบดักจับข้อมูล (Spyware) และคีย์ ล็อกเกอร์ (Key Logger) บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน ฯลฯ แต่จริงๆ แล้วภัยคุกคามไซเบอร์ยุคใหม่ ยังพุ่งเป้าไปที่สารพัดเครื่องใช้ไฟฟ้าอัจฉริยะที่เชื่อมต่อเข้ากับอินเทอร์เน็ตด้วย ไม่ว่าจะเป็นแว่นตาอัจฉริยะ แปรงสีฟันอัจฉริยะ ตู้เย็นอัจฉริยะ อุปกรณ์วัดอุณหภูมิ ฯลฯ โดยเฉพาะเมื่อมีแนวโน้มว่าเครื่องใช้ไฟฟ้าอัจฉริยะเหล่านี้จะกระจายในท้องตลาดในปริมาณมากขึ้นเป็น 30,000 ล้านชิ้นในอีก 5-6 ปีข้างหน้า

จากรายงานล่าสุดของ Proofpoint บริษัทด้านความปลอดภัยบนอินเทอร์เน็ตพบว่าขณะนี้มีเครื่องใช้ไฟฟ้าอัจฉริยะถูกโจมตีวันละกว่า 100,000 ชิ้น ส่วนใหญ่เป็นเราท์เตอร์, ทีวีที่ต่ออินเทอร์เน็ตได้ และตู้เย็นอัจฉริยะ เป็นต้น

หลักฐานที่เห็นได้ชัดก็คือ ระหว่างช่วงเทศกาลคริสต์มาสต่อเนื่องจนถึงวันปีใหม่ที่ผ่านมา มีอีเมลนับล้านๆ ฉบับถูกส่งออกมาจากเครื่องใช้ไฟฟ้าอัจฉริยะนับแสนเครื่อง ที่สั่งงานโดย “thingbots” หรือโปรแกรมหุ่นยนต์ที่ถูกติดตั้งจากระยะไกลลงบนเครื่องใช้อัจฉริยะที่แฝงด้วยมัลแวร์หรือ โปรแกรมที่ไม่พึงประสงค์ส่งไปหาบุคคลและหน่วยงานธุรกิจทั่วโลก แต่ยังไม่มีข้อมูลที่ชัดเจนว่าเหยื่อที่ตกเป็นเป้าหมายเหล่านี้ถูกโจรกรรมข้อมูลส่วนตัวหรือไม่

ปัญหาก็คือ ขณะนี้ระบบป้องกันอุปกรณ์ไฟฟ้าอัจฉริยะยังอ่อนด้อยเต็มไปด้วยสารพัดจุดอ่อน แถมผู้บริโภคยังไม่มีวิธีตรวจจับหรือแก้ปัญหามัลแวร์เหล่านี้ เพราะไม่มีโปรแกรมแอนตี้ไวรัสแบบเดียวกับคอมพิวเตอร์

ซ้ำร้ายก็คือ รัฐบาลบางประเทศอาจจะอยู่เบื้องหลังการพัฒนามัลแวร์ ชื่อ “เดอะ มาสก์” หรือ “คาเรโต” ในภาษาสเปน เวอร์ชันใหม่ที่ซับซ้อนกว่าเดิม สามารถเจาะเข้าไปดักจับการสื่อสารทุกช่องทางและรวบรวมข้อมูลสำคัญในในคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต ทั้งที่ใช้ระบบปฏิบัติการไอโอเอส ของแอปเปิล อิงค์ และ แอนดรอยด์ จากค่ายกูเกิล ซึ่งเป็นระบบปฏิบัติการยอดนิยม แถมการตรวจจับมัลแวร์ตัวนี้เป็นไปได้ยากเพราะจะหลบซ่อนตัวในส่วนของโครงสร้างไฟล์

จากการเปิดเผยของแคสเปอร์สกี แล็บ ผู้ผลิตระบบรักษาความปลอดภัยคอมพิวเตอร์และเครือข่าย ระบุว่าเป้าหมายสำคัญของมัลแวร์ตัวนี้คือการโจมตีคอมพิวเตอร์ตามสถานที่ราชการ สถานทูต บริษัทพลังงาน องค์กรวิจัย บริษัทกองทุนเอกชน และนักเคลื่อนไหวทางการเมืองใน 31 ประเทศ อาทิ สหรัฐฯ อังกฤษ ฝรั่งเศส สวิตเซอร์แลนด์ สเปน โมรอกโก ลิเบีย อิหร่าน บราซิล และเวเนซุเอลา

และที่ถือเป็นข่าวร้ายสุดๆ สำหรับสังคมยุค Internet of Everything (IoE) หรือ “อินเทอร์เน็ตคือทุกสิ่ง” หรือสังคมที่คนยุคใหม่ที่ต้องพึ่งพาคอมพิวเตอร์ อุปกรณ์มือถือและอุปกรณ์อัจฉริยะต่างๆ ก็คือ นับวันภัยคุกคามไซเบอร์ยิ่งเป็นเรื่องใกล้ตัวกับผู้บริโภคมากขึ้น โดยเฉพาะอุปกรณ์มือถือ ซึ่งมีแนวโน้มว่าจะตกเป็นเป้าหมายมากขึ้นจากภัยคุกคามขั้นสูง รวมไปถึงการขโมยคลิก หรือ ClickJacking ซึ่งก็คือการหลอกให้ผู้ใช้คลิกลิงก์บนเว็บ เพื่อให้ผู้ที่ไม่หวังดีสามารถผ่านเข้าไปควบคุมการทำงานในเครื่องคอมพิวเตอร์ของเหยื่อได้ และการโจมตีแบบเหวี่ยงแหหรือ Watering Hole ซึ่งก็คือการโจมตีเว็บไซต์ที่คาดว่าจะมีผู้ใช้งานจำนวนมากเข้ามาใช้บริการ เช่น โจมตีเว็บไซต์ซื้อของขวัญในช่วงเทศกาลปีใหม่ เป็นต้น

ในรายงานประจำปีของบริษัทเทรนด์ ไมโคร อินคอร์ปอเรท ซึ่งคาดการณ์เรื่องความปลอดภัยของระบบไซเบอร์ในปีนี้ ยังเตือนด้วยว่านับวันภัยคุกคามทางไซเบอร์นี้ยิ่งมีความซับซ้อนมากขึ้น ระบาดในวงกว้างมากขึ้น ขยายตัวอย่างรวดเร็วมากขึ้น และส่งผลกระทบต่อบุคคล องค์กรธุรกิจ และหน่วยงานภาครัฐในวงกว้างมากขึ้น โดยมีแนวโน้มเหยื่อตัวใหญ่ของอาชญากรไซเบอร์ในปี 2557 ก็คือธนาคารที่จะถูกโจมตีหรือถูกเจาะระบบผ่านโทรศัพท์มือถือมากขึ้น ส่งผลให้การตรวจสอบสองชั้นอาจไม่เพียงพออีกต่อไป

ไม่นับรวมถึงการเจาะข้อมูลส่วนบุคคลครั้งใหญ่ที่อาจเกิดขึ้นเป็นประจำไม่เว้นแต่ละเดือน ตลอดจนอาจจะมีการโจมตีแบบมีเป้าหมายมากขึ้น เช่น พุ่งเป้าไปที่การวิจัยแบบโอเพนซอร์สและฟิชชิงที่สามารถปรับแต่งได้ตามต้องการ

ก่อนหน้านี้ บริษัทนอร์ตัน ไซแมนเทค ได้เตือนถึงอันตรายจากการช็อปปิ้งทางออนไลน์ว่าเป็นอีกช่องทางที่เปิดโอกาสให้อาชญากรไซเบอร์เข้ามาโจมตีเพื่อจารกรรมข้อมูลผ่านการทำธุรกรรมออนไลน์ที่ไม่มีการป้องกัน โดยพุ่งเป้าไปที่นักช็อปออนไลน์ซึ่งมักจะประมาท ไม่ระแวดระวังภัยว่ามีโอกาสตกเป็นเหยื่ออาชญากรไซเบอร์อย่างแสนจะง่ายดายเพราะไม่มีอุปกรณ์ตรวจสอบและป้องกันการถูกเจาะข้อมูล