เบื้องหลังการทลายเว็บไซต์อัลฟ่าเบย์ อาชญากรไซเบอร์ตายน้ำตื้นได้อย่างไร?

ช่วง 26–27 กรกฎาคม 2017 มีเหตุการณ์สำคัญเหตุการณ์หนึ่งที่อาจมีผลกระทบต่อโลกออนไลน์เป็นวงกว้าง นั่นก็คือ Black Hat Summit

Black Hat Summit เป็นการประชุมหารือระหว่างกลุ่มแฮ็คเกอร์ ตัวแทนจากบริษัทเทคโนโลยี และกลุ่มผู้ปฏิบัติงานด้านความปลอดภัยในโลกไซเบอร์ที่มีมานานกว่ายี่สิบปี ในปีนี้มีจำนวนผู้เข้าร่วม 1 หมื่นห้าพันคนเพิ่มสูงกว่าปี 2016 ที่มีผู้ร่วมงานสี่พันคน

การประชุมปีจัดขึ้นที่ลาสเวกัส มีหัวข้อหลักสามหัวข้อได้แก่ แรนซัมแวร์ อินเทอร์เน็ตของสรรพสิ่ง (IoT)และสงครามไซเบอร์

แรนซัมแวร์: หรือมัลแวร์เรียกค่าไถ่มุ่งเป้าไปยังกลุ่มธุรกิจขนาดใหญ่ ผู้ไม่หวังดีจะใช้มัลแวร์ทำให้เครือข่ายคอมพิวเตอร์ล่มแล้วเรียกเงินค่าไถ่จำนวนหนึ่งจากเจ้าของธุรกิจ

ในวันที่ 5 กุมภาพันธ์ 2017 ที่ผ่านมาได้มีกลุ่มแฮคเกอร์ชาวยุโรปตะวันออกใช้ซอฟท์แวร์ดังกล่าวโจมตีเครือข่ายคอมพิวเตอร์ของโรงพยาบาลเพรสไบทีเรียนในลอสแองเจอลิส ไฟล์สำคัญในคอมพิวเตอร์ถูกล็อค ผู้บริหารโรงพยาบาลมองว่าการยอมจ่ายเงินเป็นทางออกที่ง่ายที่สุด เป็นผลให้ทางโรงพยาบาลเสียเงินเป็นบิตคอยน์มูลค่ากว่า 6 แสนบาท (15000) ดอลลาห์แก่คนร้ายซึ่งยังลอยนวลอยู่

The Guardian รายงานว่าเจ้าหน้าที่กระบวนการยุติธรรมของรัฐแมสซาชูเซตส์ 2 คนตกเป็นเหยื่อของแรนซัมแวร์ และจำยอมต้องจ่ายค่าไถ่เช่นเดียวกัน

มัลแวร์เรียกค่าไถ่จึงเป็นปัญหาสำคัญที่ต้องนำเข้าที่ประชุม เนื่องเพราะวิธีนี้ช่วยให้อาชญากรไซเบอร์หาเงินได้ง่ายมาก แรนซัมแวร์จึงทวีเพิ่มขึ้นทั้งความอันตรายและปริมาณ

สตีฟ กร็อบแมน หัวหน้าทีมพัฒนาซอฟแวร์ของแม็คเอฟี สาธิตวิธีที่อาชญากรไซเบอร์ใช้แฮ็คข้อมูล พร้อมกับอธิบายถึงความจำเป็นที่ผู้ปฏิบัติงานความปลอดภัยในโลกไซเบอร์จำเป็นเร่งต้องพัฒนาตนเองให้ทันกับเทคนิคใหม่ๆที่แฮ็คเกอร์คิดขึ้นมาใช้ เพราะยิ่งชีวิตประจำวันของเรามีความเกี่ยวข้องกับเทคโนโลยีมากเท่าไหร่ บุคคลทั่วไปยิ่งตกเป็นเหยื่ออาชญากรรมไซเบอร์ได้ง่ายขึ้นเท่านั้น

ลองคิดถึงรถไร้คนขับที่ถูกแฮ็คดูสิครับ จะเกิดอะไรขึ้นถ้าระบบเบรกอัตโนมัตเกิดถูกทำลายพร้อมกันๆ

อีกประเด็นหนึ่งที่ปรากฏในที่ประชุมก็คือความร่วมมือในการจับกุมและทลายเครือข่ายอัลฟ่าเบย์ เครือข่ายเว็บไซต์ขายของใต้ดินที่มีเงินไหลเวียนกว่า 1 พันล้านดอลลาห์ โดยมีการวิเคราะห์ว่านาย อเล็กซานเดอร์ คาเซซ แอ็ดมินเพจอัลฟ่าเบย์ พลาดท่าเพราะมองข้ามเรื่องพื้นฐานด้านความปลอดภัยอีเมล์ของตน

อัยการ แฮโรลด์ จุน และ นอร์มัน บาร์บอซา ได้แถลงในที่ประชุมถึงกรณีคล้ายกันที่สหรัฐใช้จับกุม โรมัน เซเลเนฟ แฮ็คเกอร์และนักปลอมแปลงบัตรเครดิต ทางการสหรัฐใช้เวลารวบรวมหลักฐานอย่างอดทนจนกระทั่งพบช่องโหว่ในเครือข่ายของเซเลเนฟ นำไปสู่การจับกุมตัวที่มัลดีล์ฟในปี 2014

เซเลเนฟใช้บัญชีอีเมล์สองบัญชีผูกกับตัวตนในโลกออนไลน์ ทว่ากลับเผลอใช้บัญชีหนึ่งทำธุรกรรมออนไลน์และส่งดอกไม้ให้ภรรยา ทำให้เจ้าหน้าที่ได้ข้อมูลหมายเลขโทรศัพท์ของนายเซเลเนฟ นอกจากนี้เขายังใช้รหัสผ่านซ้ำๆกันหลายบัญชีทำให้ทางการสหรัฐเดารหัสเข้าถึงคอมพิวเตอร์ส่วนบุคคลของเขาได้อย่างไม่ยากเย็น นำไปสู่หลักฐานชิ้นสำคัญได้แก่ หมายเลขบัญชีบัตรเครดิตปลอมทั้งสิ้น 1 ล้านเจ็ดแสนบัญชี

จุน และ บาร์บอซา อธิบายว่าข้อผิดพลาดใหญ่หลวงที่สุดของเซเลเนฟคือการใช้อีเมล์ส่วนตัวร่วมกับอีเมล์ที่ใช้บริหารเครือข่าย เช่นเดียวกับนายคาเซซ

จุน (ซึ่งปกปิดตัวตนเป็นความลับ) เสริมอีกว่าการรักษาตัวตนในโลกไซเบอร์กับโลกความเป็นจริงไปพร้อมๆกันเป็นเรื่องยาก บางครั้งก็อาจเกิดข้อผิดพลาดกับ VPN ทำให้ตัวตนของอาชญากรถูกเปิดโปงได้ ช่องโหว่เพียงเล็กน้อยก็เพียงพอที่จะให้ข้อมูลนำไปสู่การจับกุม

โรเบิร์ต เอ ไกรม์ ผู้เขียนหนังสือ Hacking the Hacker: Learn From the Experts Who Take Down Hackers กล่าวไว้ว่า “ ไม่ว่าตัวซอฟทแวร์จะดีเพียงใด หากคุณใช้รหัสผ่านแค่แปดตัวอักษรมันก็ไม่ได้ช่วยอะไร”

ที่ประชุมมีการเสนอว่าควรให้ความรู้ด้านความปลอดภัยทางไซเบอร์และรักษาความลับของข้อมูลแก่ประชาชน

ท้ายที่สุดได้มีการกล่าวถึงสงครามในซีเรียว่าเป็นเสมือนสนามทดลองอาวุธไซเบอร์ สงครามในยูเครนได้ก่อให้เกิดความขัดแย้งร้าวลึกระหว่างกลุ่มที่นิยมรัสเซียและยุโรป ประชาชนทั่วไปต่างตกเป็นเป้าโจมตีของสงคราม เค็นเน็ท เกียร์ นักวิจัยของโคโมโด บริษัทซอฟแวร์ด้านความปลอดภัยไซเบอร์ประจำยูเครน ได้กล่าวว่านอกจากสงครามในสนามรบแล้ว อาวุธของทั้งสองฝ่ายเปลี่ยนจากอำนาจทำลายล้างสูง (Weapon of Mass destruction) ไปเป็น ”Weapon of Mass disruption”

เกียร์ได้ยกตัวอย่างไวรัสที่โจมตีการเลือกตั้งยูเครนในปี 2014 และการโจมตีไซเบอร์ที่ทำให้โรงไฟฟ้าของยูเครนหยุดชะงักในปลายปี 2016 ที่ผ่านมา

สงครามไซเบอร์เป็นสิ่งที่เกิดขึ้นจริงและกำลังขยายตัวขึ้นเรื่อยๆ ผู้เขียนเองมองว่าการกลับไปสู่อนาล็อกอาจเป็นทางออกที่ไม่เลว เพราะไม่ใช่ทุกคนที่สามารถเรียนรู้และเข้าใจถึงเทคโนโลยีเหล่านี้ได้ อย่างไรก็ดีเราก็ควรศึกษาความรู้พื้นฐานเกี่ยวกับเทคโนโลยี เพื่อที่อย่างน้อยจะได้ไม่ต้องตกเป็นเหยื่อของอาชญากรรมไซเบอร์

เดชาธร สีหาบุตร

29.7.17

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.