25 พ.ค. 2023 เวลา 06:53 • วิทยาศาสตร์ & เทคโนโลยี

ความซับซ้อนของแก๊งค์ SMS ตอนที่ 2: DNS

ในความซับซ้อนส่วนที่ 2 นั่นก็คือเรื่องของ Domain Name System หรือที่เรารู้จักกันดีในชื่อย่อว่า DNS
DNS ทำหน้าที่ในการ Map ชื่ออย่าง www.google.com ให้เป็น IP Address อย่างเช่น 8.8.8.8 เพื่อให้จดจำได้ง่าย และการที่จะทำอย่างนั้นได้ เราจำเป็นต้องใช้บริการ DNS ผ่าน DNS Server
ส่วนผู้ที่ต้องการ Map Server ของตัวเองให้เป็นชื่อต่าง ๆ ที่จดจำได้ ก็จำเป็นต้องไปจดทะเบียนชื่อดังกล่าวกับผู้ให้บริการที่ ICANN (Internet Corporation for Assigned Names and Numbers) กำหนด ซึ่งกำหนดให้มีผู้รับจดทะเบียนตามแต่ Top Level Domain (TLD) เช่น .com ก็อาจจะให้บริการโดย namecheap.com .th ก็ให้บริการโดย THNIC เป็นต้น
ซึ่งแต่ละเจ้า ก็จะมีการเก็บค่าบริการต่าง ๆ กัน และมีมาตรฐานในการตรวจสอบผู้ขอจดทะเบียนแตกต่างกัน อย่างของ บริษัท ทีเอชนิค จำกัด (THNIC) ผู้ให้บริการรับจดทะเบียน domain name .th ก็ต้องมีการขอเอกสาร และข้อมูล ก่อนที่จะอนญาตให้จดทะเบียน แต่บางบริษัทก็แทบไม่ขออะไรเลย ขอให้มีเงินจ่าย ก็เพียงพอแล้ว
ในที่นี้ คนร้ายให้ TLD .cc ซึ่งเป็น TLD ที่ Cocos (Keeling) Islands ซึ่งเป็นอาณานิคมของประเทศออสเตรเลีย เป็นเจ้าของ แต่แทนที่บริษัทในประเทศนั้นจะเป็นผู้ให้บริการเอง เหมือน THNIC ที่ให้บริการสำหรับ .th .cc กลับมีผู้รับจดทะเบียนหลายราย ซึ่งหนึ่งในนั้น ก็คือ gname.com บริษัทผู้ให้บริการสัญชาติสิงคโปร์
บริษัทนี้แทบจะไม่มีการตรวจสอบผู้ขอจดทะเบียนเลย ผู้ขอจึงสามารถขอจดทะเบียนอะไรก็ได้ ขอเพียงมีเงินจ่ายก็พอ คนร้ายจึงใช้อีเมล์ที่หาตัวตนของเจ้าของไม่ได้ในการติดต่อขอจดทะเบียน
และเพื่อหลอกลวงผู้ใช้ บริษัทจึงจดทะเบียนในชื่อต้นที่ดูเหมือนธนาคารสีเขียว และดูเกี่ยวข้องกับเรื่องความปลอดภัยในชื่อต่าง ๆ เช่น k-plus, kseurity, ksecrity, kasikornbank เป็นต้น และมีส่วนหลังที่ชื่อเหมือนไลน์ เช่น vo-line.cc, to-line.cc, the-line.cc เป็นต้น ทำให้เหยื่อคิดว่าเป็นลิงก์จริง
และสาเหตุที่มีหลายชื่อก็เป็นเพราะ การจดทะเบียนที่หละหลวม ก็ต้องชดเชยด้วยการยกเลิก domain name ที่ง่าย เพียงแค่ส่งข้อมูลไปยัง gname.com บริษัทก็พร้อมที่จะยกเลิก domain name อย่างรวดเร็ว
เมื่อธนาคารได้รับรายงานจากผู้เสียหาย ก็รีบแจ้งผู้ให้บริการดังกล่าว ผู้ให้บริการก็ลบ domain name เหล่านั้นอย่างรวดเร็ว แต่คนร้ายก็จดทะเบียนอันใหม่ ๆ อย่างรวดเร็วเช่นกัน จึงทำให้มี domain name ของคนร้ายจำนวนมาก ในบรรดา SMS ที่ส่งหาเหยื่อ
1
และการที่เลือกไปจดทะเบียนกับ gname.com ซึ่งเป็นสัญชาติสิงคโปร์ ทำให้ถึงแม้จะมีผู้เสียหายจำนวนมาก ร้องเรียนเจ้าหน้าที่ตำรวจในประเทศไทย แต่ gname ก็ไม่จำเป็นต้องให้ความร่วมมือกับเจ้าหน้าที่ตำรวจไทยแต่อย่างใด
และพอผมติดต่อไปเพื่อขอข้อมูลของผู้จดทะเบียน gname.com ก็อ้างว่าข้อมูลลบไปแล้ว ไม่สามารถตอบได้ และไม่ให้ความร่วมมือแต่อย่างไร ได้แต่บอกว่า ถ้า domain name ที่บริษัทรับจดถูกนำไปใช้ในทางที่ผิด ก็แจ้งมา จะลบให้เท่านั้น จันทบุรี

ดูเพิ่มเติมในซีรีส์

โฆษณา