มัลแวร์รีดไถเงิน ระบาดหนักในโลกออนไลน์ แฮกเกอร์ แห่ใช้วิธีขู่เผยแพร่ข้อมูล ที่จะสร้างความอับอาย ให้กับเหยื่อ
บริษัทด้านความมั่นคงทางไซเบอร์เตือนว่า ขณะนี้ ปัญหามัลแวร์รีดไถเงิน (extortionware) กำลังเพิ่มขึ้น โดยกลุ่ม แฮกเกอร์ ขู่จะเปิดเผยข้อมูลที่สร้างความอับอายให้แก่ผู้ตกเป็นเหยื่อ เพื่อรีดเงินค่าไถ่ ปัญหาที่ผู้เชี่ยวชาญ ชี้ว่า ไม่เพียงจะส่งผลกระทบต่อบริษัท ที่ตกเป็นเหยื่อ ในแง่ของการปฏิบัติงาน แต่ยังทำลายชื่อเสียงของบริษัทด้วย
คำเตือนดังกล่าวมีขึ้น หลังแฮกเกอร์กลุ่มหนึ่ง ออกมาอ้างว่า ค้นพบคลิปโป๊ ที่ผู้อำนวยการฝ่ายไอที ของบริษัทหนึ่งเก็บสะสมไว้ โดยพวกเขาโพสต์ข้อความนี้ ไว้ในเว็บมืด เมื่อเดือนที่แล้ว พร้อมระบุชื่อผู้อำนวยการฝ่ายไอที ที่แก๊งนี้อ้างว่า พบไฟล์วิดีโอลามกอนาจาร อยู่ในคอมพิวเตอร์ทำงานของเขา เป็นจำนวนมาก
กลุ่มคนร้าย ยังโพสต์ภาพสกรีนช็อต ซึ่งเป็นรูปถ่ายหน้าจอคอมพิวเตอร์ ของคลังเก็บไฟล์ต่าง ๆ ของบริษัทผู้อำนวยการฝ่ายไอทีรายนี้ ในจำนวนนี้ รวมถึงโฟลเดอร์นับสิบ ที่ถูกตั้งชื่อ ตามชื่อของนักแสดงหนังผู้ใหญ่ และเว็บไซต์โป๊
แฮกเกอร์กลุ่มนี้เขียนในโพสต์ว่า “ขอบคุณพระเจ้าที่ประทาน (ชื่อผู้อำนวยการฝ่ายไอที) มาให้เรา ขณะที่เขากำลังช่วยตัวเอง เราได้ดาวน์โหลด ข้อมูลส่วนบุคคลของลูกค้าบริษัทเขาจำนวนหลายร้อยกิกะไบต์ ขอพระเจ้าอำนวยพร แก่มือที่มีขนดกของเขา อาเมน!”
แม้บริษัทสหรัฐ ที่ถูกอ้างชื่อครั้งนี้ จะไม่ได้ออกมายอมรับ อย่างเปิดเผยว่า เป็นเหยื่อการเจาะข้อมูลคอมพิวเตอร์ แต่โพสต์ดังกล่าว ก็ถูกลบทิ้ง เมื่อไม่กี่สัปดาห์ก่อน ซึ่งผู้เชี่ยวชาญชี้ว่า การขูดรีดเงินได้ผล และ แฮกเกอร์ ได้รับเงินค่าไถ่ให้กู้คืนข้อมูล รวมทั้งไม่เปิดเผยข้อมูลอื่นเพิ่มเติม
แฮกเกอร์กลุ่มเดียวกันนี้ ยังพยายามกดดันบริษัทด้านสาธารณูปโภคของสหรัฐ อีกแห่งหนึ่ง ให้จ่ายเงินค่าไถ่ ด้วยการโพสต์ชื่อลูกจ้าง และรหัสเข้าใช้งานของเว็บไซต์โป๊ที่ต้องจ่ายค่าสมาชิกเพื่อเข้าชม
“แฮกเกอร์” วิถีใหม่
นอกจากนี้ ยังตรวจขบวนการเรียกค่าไถ่อีกกลุ่มหนึ่ง ซึ่งเคลื่อนไหวในเว็บมืด และใช้วิธีการก่อเหตุคล้ายกัน โดยแก๊งอาชญากรไซเบอร์หน้าใหม่นี้ ได้เผยแพร่ข้อมูลอีเมลและภาพถ่าย แล้วติดต่อไปยังนายกเทศมนตรีเทศบาลเมืองหนึ่งในสหรัฐ ที่ถูกล้วงข้อมูลไป ให้เจรจาเรื่องค่าไถ่
ส่วนอีกรายหนึ่ง เป็นกลุ่มแฮกเกอร์ พบร่องรอยอีเมลที่เผยให้เห็นหลักฐานการฉ้อโกงเงินประกันภัย ที่บริษัทด้านเกษตรกรรมแห่งหนึ่งในแคนาดา
นายเบร็ตต์ คัลโลว์ นักวิเคราะห์ภัยทางไซเบอร์ของบริษัท Emsisoft ระบุว่า แนวโน้มเหล่านี้ ชี้ให้เห็นถึงวิวัฒนาการของการเจาะระบบด้วยมัลแวร์เรียกค่าไถ่
“นี่คือความปกติใหม่ แฮกเกอร์กำลังมองหาข้อมูลที่อาจใช้เป็นอาวุธได้ หากพวกเขาพบอะไร ที่สามารถใช้กล่าวโทษ หรือสร้างความอับอาย พวกเขาจะใช้เรียกเงินค่าไถ่สูงลิ่ว เหตุการณ์แบบนี้ ไม่ใช่แค่การโจมตีทางไซเบอ ร์เพื่อล้วงข้อมูลแบบทั่วไป แต่เป็นความพยายามรีดไถเงินอย่างเต็มรูปแบบ”
อีกตัวอย่างของกรณีเช่นนี้เกิดขึ้นเมื่อเดือนธันวาคม 2563 เมื่อ The Hospital Group ซึ่งเป็นผู้ให้บริการศัลยกรรมเสริมความงาม และการลดน้ำหนักรายใหญ่ที่สุด ของสหราชอาณาจักร ถูกคนร้ายเรียกเงินค่าไถ่ โดยการขู่ว่าจะเผยแพร่ภาพก่อน และหลังการเข้ารับบริการของคนไข้
พัฒนาการของมัลแวร์เรียกค่าไถ่
มัลแวร์เรียกค่าไถ่มีความคืบหน้าไปมากนับแต่เริ่มปรากฏขึ้นเมื่อไม่กี่ทศวรรษก่อน
ในอดีตอาชญากรมักก่อเหตุตามลำพัง หรือเป็นกลุ่มเล็ก ๆ โดยมุ่งเป้าไปที่ผู้ใช้อินเทอร์เน็ตรายบุคคล แบบไม่เจาะจงผู้ใดเป็นพิเศษ ด้วยการใช้เว็บไซต์ หรืออีเมลเป็นกับดักล่อ
แต่ในช่วงไม่กี่ปีที่ผ่านมา คนร้ายเริ่มก่อเหตุด้วยวิธีการที่แยบยล เป็นระบบ และมีเป้าหมายที่สูงขึ้น ซึ่งผู้เชี่ยวชาญประเมินว่า อาชญากรเหล่านี้ทำเงินได้ปีละหลายสิบล้านดอลลาร์ โดยใช้เวลาและทรัพยากรต่าง ๆ มุ่งเป้าโจมตีบริษัทขนาดใหญ่ หรือบุคคลมีชื่อเสียงเพื่อเรียกเงินก้อนโต
นายคัลโลว์ ผู้ติดตามรูปแบบของมัลแวร์เรียกค่าไถ่มาหลายปี พบกับการเปลี่ยนวิธีก่อเหตุเมื่อช่วงปลายปี 2562
“เรื่องนี้ เคยเป็นกรณีที่ข้อมูลถูกเข้ารหัส จนทำให้ข้อมูลเปลี่ยนแปลงไป หรือรบกวนการทำงานของบริษัท แต่เราเริ่มเห็นพวกแฮกเกอร์ดาวน์โหลดข้อมูลไปด้วย”
“นั่นหมายความว่า พวกเขาสามารถรีดไถเงินจากเหยื่อได้เพิ่มขึ้น เพราะเป็นเรื่องอันตรายกว่า หากแฮกเกอร์นำข้อมูลที่ได้ไปขายต่อให้ผู้อื่น”
ต้านทานได้ยาก
ผู้เชี่ยวชาญ กังวลกันอย่างมาก ถึงภัยคุกคามดังกล่าว ที่เสี่ยงจะสร้างความเสียหายต่อชื่อเสียงองค์กร หรือบุคคล เพราะเป็นภัยที่ป้องกันได้ยาก โดยการสำรองข้อมูลของบริษัท ช่วยให้ธุรกิจสามารถกลับมาดำเนินงานได้ หากถูกโจมตีจากมัลแวร์เรียกค่าไถ่ แต่ก็ยังไม่มากพอ ที่จะต้านทานกับแฮกเกอร์ ใช้วิธีการรีดไถเงิน
นางลิซา เวนทูรา ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ บอกว่า “ลูกจ้างไม่ควรเก็บข้อมูลที่อาจสร้างความเสียหายต่อชื่อเสียงของบริษัท ไว้ในระบบจัดเก็บข้อมูลของบริษัท และบริษัทเองควรจัดการอบรม และให้ความรู้เรื่องเหล่านี้กับพนักงาน
เธอบอกด้วยว่า ความเปลี่ยนแปลงที่เกิดขึ้นน่าเป็นห่วง เพราะการเรียกค่าไถ่ ไม่ใช่แค่เกิดถี่ขึ้นกว่าเดิม แต่คนร้ายยังมีความแยบยลขึ้นด้วย
ทั้งนี้ การที่ผู้ตกเป็นเหยื่อไม่กล้าแจ้งความ หรือปกปิดเรื่องที่เกิดขึ้น ทำให้การประเมินมูลค่าความเสียหายจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ทำได้ยาก แต่ผู้เชี่ยวชาญที่บริษัท Emsisoft ประเมินว่า ในปี 2563 มีความเสียหายจากอาชญากรรมรูปแบบนี้ถึง 1.7 แสนล้านดอลลาร์ หรือราว 5.1 ล้านล้านบาท
ที่มา : BBC
อ่านข่าวเพิ่มเติม
- เรียกคุยด่วน!! ‘ดีอีเอส’ นัดเจอ ‘ลาซาด้า-ช้อปปี้’ หาทางป้องกัน แฮกเกอร์ขโมยข้อมูลลูกค้า
- จูจินโม และคนดังเกาหลีนับ 10 คน ถูกแฮกเกอร์แฮ็กมือถือ + ขู่เรียกเงิน 1 พันล้านวอน!
- ผงะ!!แฮกเกอร์โจรกรรมข้อมูลนักลงทุนสิงคโปร์ 7หมื่นราย
