“Ransomware”ประโยชน์ของบิตคอยน์
หนึ่งในประโยชน์ของบิตคอยน์ที่เกิดขึ้นก็คือ การใช้เรียกค่าไถ่ ซึ่ง Ransomware โปรแกรมที่เข้ารหัสข้อมูลของเหยื่อ และเรียกค่าไถ่เพื่อแลกกับกุญแจที่ใช้ในการถอดรหัสข้อมูลให้กลับมาเหมือนเดิม
Ransomware เริ่มต้นครั้งแรกกับ AIDS ที่ Dr. Joseph Popp นักชีววิทยาได้ส่งแผ่นดิสก์ และแปะป้ายว่าเป็นข้อมูลเกี่ยวกับโรคเอดส์ ส่งให้กับผู้ที่อยู่ใน mailing list กว่า 20,000 คน ใครที่ Run ไฟล์บนแผ่นนั้น และ reboot เครื่องครบ 100 ครั้งก็จะพบกับข้อความที่บอกให้จ่ายเงิน $189 ให้กับ PC Cyborg Corporation ใน Panama เพื่อแลกกับกุญแจในการถอดรหัส
หลังจากนั้น ก็มี Ransomware กันประปราย แต่ด้วยความที่ระบบสถาบันการเงินที่มีการตรวจสอบลูกค้า (KYC) จึงทำให้การจ่ายค่าไถ่เป็นไปด้วยความยากลำบาก เพราะตำรวจสามารถที่จะตามจับคนร้ายได้ Ransomware บางตัวจึงเลือกให้จ่ายค่าไถ่ด้วย e-Gold (digital currency แรก ๆ ซึ่งต่อมาต้องปิดตัวลง เพราะมีแต่คนเอาไปใช้ทำธุรกรรมผิดกฎหมาย)
Cr : Kaspersky
แต่หลังจากการเกิดขึ้นของบิตคอยน์ได้ไม่นาน Ransomware ก็กลับมาอีกครั้ง โดยในปี 2013 CryptoLocker ซึ่งสามารถเรียกค่าไถ่ไปได้กว่า 41,928 BTC (คิดเป็นเงิน 27 ล้านเหรียญสหรัฐในเวลานั้น หรือมากกว่า 700 ล้านเหรียญสหรัฐในปัจจุบัน)
และกลายเป็นแรงบันดาลใจดี ๆ ให้กับอาชญากรอีกมากมายในการสร้างสรรค์ Ransomware อีกเป็นจำนวนมาก รวมทั้ง TorrentLocker, WannaCry, CryptoWall, REvil เป็นต้น
และเหมือนกับว่า ธุรกิจ Ransomware เป็นหนึ่งในอุตสาหกรรมไม่กี่อย่างที่สร้างการเคลื่อนไหวทางเศรษฐกิจในโลกบิตคอยน์ Comparitech พบว่าราคาค่าไถ่ที่เรียกโดยคนร้ายมีค่าสหสัมพันธ์กับราคาของบิตคอยน์มากถึง 0.73 (ถ้าจะให้เปรียบเทียบ ก็เหมือนคนร้ายคิดว่า 1 BTC = 1 BTC โดยไม่สนใจอัตราแลกเปลี่ยนสักเท่าใดนัก)
ในช่วงปี 2020-2021 ที่ราคาบิตคอยน์ขึ้นแบบที่ต้องร้องขอชีวิต อาชญากร Ransomware ก็มีชีวิตที่ "ดีย์" ตามไปด้วย จึงมีความสามารถในการจ้างทีมงานที่ใหญ่ขึ้น เพื่อสามารถพัฒนา Ransomware ให้ใช้ช่องโหว่ใหม่ ๆ ได้มากขึ้น
และเริ่มมีแนวคิดในการทำ Ransomware-as-a-service ซึ่งแทนที่จะลงทุนลงแรงปล่อย Ransomware เอง ก็ทำหน้าที่เป็นผู้ผลิต และให้บริการ Ransomware คล้ายกับธุรกิจคลาวด์ที่เรารู้จักกันดี
คนร้ายจะคอยพัฒนาระบบ Ransomware ใหม่ และเปิดบริการเว็บให้กับสมาชิกที่เอาไว้ให้เหยื่อมาแชตออนไลน์ ตกลงจ่ายค่าไถ่ และดึงกุญแจที่ใช้ในการถอดรหัสออกไป โดยคิดค่าบริการเหล่านี้กับสมาชิกเป็นรายเดือน โดยสมาชิกจะต้องไปพยายามหาวิธีปล่อย Ransomware เอง
สมาชิกจึงพยายามไปลงทุนลงแรงกับบริษัทขนาดกลาง/ใหญ่ และทำให้คนภายในบริษัทติดกับ และเผลอ Run Ransomware จนติดทั้งระบบ จนเหยื่อต้องยอมที่จะจ่ายค่าไถ่ เพื่อให้ระบบกลับมาทำงานดังเดิม
วันนี้ที่มาเขียนเรื่องนี้เล่าให้ฟังก็เพราะ หลังจากที่ราคาบิตคอยน์ตกต่ำ การโจมตีด้วย Ransomware ก็ลดลงตามไปด้วย แต่ตอนนี้กลับมาระบาดกันอีกครั้ง โดยกลุ่มคนร้ายที่ถูกขนานนามว่า HiveLeaks
คนร้ายกลุ่มนี้อาศัย Social Engineering หรือการส่งอีเมลของ Ransomware ให้เหยื่อเผลอเปิด รวมไปถึงช่องโหว่ของระบบต่าง ๆ เช่น Microsoft Exchange Server, Windows ในการระบาด
ระบบ HiveLeaks นี้ใช้การขู่ให้ลูกค้าจ่ายเงินด้วยแผนการ Triple Extortion โดยขั้นแรกขู่ให้ลูกค้าจ่ายเงิน เพื่อแลกกับกุญแจการถอดรหัสข้อมูล ขั้นที่สอง เว็บดังกล่าวมีข้อมูลชื่อลูกค้า
และเวลานับถอยหลัง พร้อมกับขู่ว่าถ้าลูกค้าไม่จ่ายเงิน ข้อมูลจะถูกเปิดเผยในที่สาธารณะ และต่อที่สาม คนร้ายทำการศึกษาข้อมูลเหล่านี้ เพื่อหาข้อมูลเกี่ยวกับลูกค้าของเหยื่อ ติดต่อลูกค้า และบอกว่าข้อมูลของลูกค้าจะถูกเปิดเผย ถ้าเหยื่อไม่จ่ายเงิน เพื่อสร้างแรงกดดันอีกทางหนึ่ง ถ้าหากบริษัทนั้นเป็นบริษัทใหญ่ คนร้ายอาจจะขู่ว่าจะติดต่อหน่วยงานกำกับ เช่น ก.ล.ต. เพื่อสร้างแรงกดดันอีกทางหนึ่งด้วย
ในตอนนี้ HiveLeaks ได้มีการอัพเดทโปรแกรมครั้งล่าสุด โดยเขียนขึ้นจากภาษา Rust ซึ่งยากต่อการตรวจสอบ ตรวจจับ อีกทั้งยังไม่มีช่องโหว่ของการเข้ารหัสเหมือนเวอร์ชั่นก่อนหน้า ทำให้หากไม่จ่ายเงินให้กับคนร้าย ก็แทบจะไม่มีทางถอดรหัสเองได้
Antivirus software หลายตัวยังไม่สามารถตรวจสอบ Ransomware ตัวนี้ได้ จึงทำให้สามารถหลบเลี่ยงการตรวจสอบได้ง่าย การป้องกันที่ดีที่สุดในวันนี้คือ
- ●ลงระบบ Antivirus ที่ดี มีการ update virus definition อย่างสม่ำเสมอ รวมไปถึงระบบที่มีการใช้ AI ในการตรวจสอบพฤติกรรมที่ผิดปกติ
- ●ลดสิทธิ์ของพนักงานในการเข้าถึงข้อมูลให้อยู่ในระดับที่จำเป็นเท่านั้น
- ●การสำรองข้อมูลอย่างสม่ำเสมอในแบบที่ไม่สามารถถูกเขียนทับได้ (write-once) ในหลาย ๆ ที่ (redundant) และเก็บอยู่ในคนละ platform (เช่น online vs offline, windows vs linux เป็นต้น) และมีการทดสอบอย่างสม่ำเสมอว่า สามารถที่จะกอบกู้ข้อมูลได้ หากเกิดอะไร
- ●อบรมพนักงานให้มีความระมัดระวังอยู่ตลอดเวลา
- ●วางแผนระบบรักษาความปลอดภัยที่ดี มีการใช้ Multi-Factor Authentication
- ●อัพเดทซอฟท์แวร์อย่างสม่ำเสมอ เพื่อแก้ไขช่องโหว่ในซอฟท์แวร์
ใครที่รักบิตคอยน์อย่างเหลือประมาณ อ่านจบก็คงรู้สึกเฉย ๆ แต่สำหรับตัวผมเอง ผมเห็นว่า ระบบการเงินโลกเราผ่านการพัฒนามานับเป็นพัน ๆ ปี จนกระทั่งเราหาจุด "สมดุล" ถึงแม้มันจะไม่ได้ดีที่สุดกับทุก ๆ คน
แต่มันก็ทำให้คนดีอยู่ง่าย คนร้ายอยู่ยาก บิตคอยน์ที่ปฏิเสธความรับผิดชอบในทุก ๆ ด้าน โดยอ้างสิทธิเสรีภาพอย่างสุดประมาณ กลับกลายเป็นระบบที่ส่งเสริมให้คนไม่ดีได้อยู่สบาย
ท้ายสุดนี้ ผมขอฝากพระบรมราโชวาทที่เกี่ยวข้องที่เรามักจะเคยได้ยินกันเป็นประจำในอดีตกันครับ
ในบ้านเมืองนั้นมีทั้งคนดีและคนไม่ดี ไม่มีใครจะทำให้คน ทุกคนเป็นดีได้ทั้งหมด การทำให้ บ้านเมืองมีความปรกติสุขเรียบร้อย จึงมิใช่การทำให้ ทุกคนเป็นคนดี หาก แต่อยู่ที่การส่งเสริมคนดี ให้คนดีได้ ปกครองบ้านเมืองและควบคุมคนไม่ดีไม่ให้ มีอำนาจไม่ให้ก่อความเดือดร้อนวุ่นวายได้…
พระบรมราโชวาทในพิธีเปิดงานชุมนุมลูกเสือแห่งชาติ จังหวัดชลบุรี ค่ายลูกเสือวชิราวุธ
อ้างอิง :
- 6
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
