|
"ซูเปอร์มาร์เก็ตข้อมูล" อาชญากรในโลกออนไลน์ |
|
|
|
|
พฤหัสบดี, 01 พฤษภาคม 2008 |
|
ยิ่งโลกแห่งเทคโนโลยีพัฒนาเร็วมากเพียงใด อันตรายหรือภัยร้ายที่แฝงตัวอยู่ตามพื้นที่ต่างๆก็ยิ่งเพิ่มความรุนแรงมากขึ้นเท่านั้น นับวันยังงัดสารพัดวิธีในทุกรูปแบบเพื่อตักตวงหาผลประโยชน์จากช่องโหว่เทคโนโลยี โดยเฉพาะบนโลกไซเบอร์
เว็บไซต์บีบีซี นิวส์ รายงานว่า อาชญากรคอมพิวเตอร์กำลังหันหลังให้กับการโจมตีและสร้างความเสียหาย หรือการใช้เครื่องคอมพิวเตอร์เป็นเครื่องมือแสวงผลประโยชน์ด้วยตนเอง แต่หันไปสร้างเว็บไซต์ในลักษณะ "วันสต็อปช็อปปิ้ง" มากขึ้น โดยเว็บเหล่านี้จะเสนอขายข้อมูลที่ลูกค้าต้องการเป็นจิกะไบต์ มีลิสต์ที่มีราคากำกับไว้ให้เลือกซื้อยาวเหยียด
ในงานประชุม InfoSecurity ที่ยุโรป บริษัทด้านความปลอดภัย "Finjan" กล่าวว่า ปัจจุบันมีเว็บไซต์จำนวนนับพันเว็บไซต์ที่เสนอการบริการรูปแบบดังกล่าว โดยวิธีที่ใช้คืออาชญากรผู้เป็นเจ้าของเว็บไซต์ต้องซื้อข้อมูลลับหรือข้อมูลที่มีความอ่อนไหวของบริษัทต่างๆ จากบุคคลที่ 3 (third party) จากเดิมที่เคยใช้โปรแกรมคอมพิวเตอร์หรือซอฟต์แวร์ที่ถูกออกแบบมาเพื่อก่ออาชญากรรมออนไลน์ล้วงเอาข้อมูลสำคัญทางธนาคารหรือข้อมูลส่วนตัวที่สำคัญอื่นๆ ที่ใช้เซิร์ฟเวอร์ของตัวเอง ซึ่งเสี่ยงต่อการจับกุมหรือถูกบล็อกจาก อินเทอร์เน็ตได้ง่าย
ภายในเว็บไซต์ดังกล่าวจะเป็นซูเปอร์ มาร์เก็ตออนไลน์ที่เสนอขายข้อมูลลับที่บริษัทส่วนใหญ่มักไม่ชอบเปิดเผยสู่สาธารณะ อาทิ ประวัติทางการแพทย์ ของคนไข้ ข้อมูลเกี่ยวกับการขนส่งสินค้า รายละเอียดอีเมล์ขององค์กรต่างๆ หรือรายละเอียดการจ่ายเงินบำนาญแก่ลูกจ้างซึ่งถูกลักลอบนำออกมาโดยแฮกเกอร์อีก ต่อหนึ่ง
"ยูวัล เบน-อิคซัค" ผู้บริหารระดับสูงฝ่ายเทคโนโลยีของ Finjan กล่าวว่า รายละเอียดข้อมูลและวิธีการทำงานทั้งหมดถูกค้นพบจากเซิร์ฟเวอร์ของแฮกเกอร์คนหนึ่ง และเชื่อว่าข้อมูลเหล่านี้ถูกรวบรวมเพื่อซื้อขายทางออนไลน์ โดยจะมีราคาของข้อมูลระดับต่างๆ กันให้เลือก เช่น ข้อมูลบัตรเครดิตซึ่งมีราคาถูกที่สุดประมาณ 2-3 เหรียญสหรัฐ แต่ถ้าเป็น logfile ของบริษัทขนาดใหญ่ราคาอาจถีบตัวสูงขึ้นถึง 300 เหรียญสหรัฐเลยทีเดียว
ล่าสุดจากข้อมูลของ Banking Sector and the Association for Payment Clearing Services (Apacs) โชว์ว่ามีเงินมูลค่ามากกว่า 290 ล้านปอนด์ สูญหายระหว่างทางจากการใช้โทรศัพท์ อินเทอร์เน็ต หรืออีเมล์จากการโจรกรรมของอาชญกรในปี 2007
ขณะที่การตรวจสอบจากบีบีซีเองพบว่า ถ้าการทำธุรกรรมผ่านเครื่องมือต่างๆ ถูกโจมตี มูลค่าความเสียหายอาจสูงถึง 500 ล้านปอนด์เลยทีเดียว
"ไซเมนเทค" ผู้ให้บริการด้านซีเคียวริตี้อ้างว่า มีไวรัสพันธุ์ใหม่ๆ จำนวนกว่า 7 แสนชนิด ถูกค้นพบในปี 2007 เพิ่มขึ้นกว่า 500% จากปีก่อนหน้า ส่วนใหญ่มีต้นกำเนิดมาจากสหรัฐอเมริกาและสเปน
"บรูซ เอชนีเออร์" ผู้ก่อตั้งบริษัทด้านเครือข่ายความปลอดภัย BT Counterpane กล่าวว่า อินเทอร์เน็ตถือเป็นแหล่งบ่มเพาะกิจกรรมของอาชญากรแหล่งใหญ่ โดยโลกแห่งความเป็นจริง ภัยคุกคามมีการเปลี่ยนแปลงตลอดเวลา และการเปลี่ยนแปลงนี้รวดเร็วเกินกว่าที่ประชาชนจะสามารถจัดการได้ทัน
"มีเทคนิคการโจมตีรูปแบบใหม่ๆเกิดขึ้นในแต่ละเดือนอย่างต่อเนื่อง และปีต่อไปอาจมีบางสิ่งที่เราคาดไม่ถึงเกิดขึ้นอีก ซึ่งเป็นการยากที่จะสร้างโมเดลป้องกัน เพราะเราไม่รู้ว่ากำลังจะสู้กับอะไร"
นอกจากนี้เทรนด์ที่น่าสนใจอีกอย่าง หนึ่งคือการกลับไปใช้เทคนิคแบบเก่าของแฮกเกอร์เริ่มมีให้เห็นมากขึ้น
"พอล ดักลิน" หัวหน้าฝ่ายเทคโนโลยี บริษัทด้านความปลอดภัย Sophos แถบเอเชีย-แปซิฟิก กล่าวว่า เริ่มเห็นไวรัสที่ทำให้นึกถึงการโจมตีในยุคต้นๆ ค.ศ.90 มากขึ้น ขณะที่แฮกเกอร์รุ่นใหม่ต่างพยายามผลักดันตัวเองให้เข้าไปอยู่ใน แก๊งต่างๆ ที่แฝงตัวอยู่ตามอินเทอร์เน็ต มากขึ้นด้วย
"ความเสี่ยงคือแฮกเกอร์รุ่นใหม่นี้จะเข้ามาเป็นแขนขาของอาชญากรรมไซเบอร์" นายพอลกล่าว
ด้านบริษัทความปลอดภัย MessageLabs ใช้เวลานานถึง 6 เดือน เพื่อติดตามแก๊งชาวจีนกลุ่มหนึ่งซึ่งต้องการโจมตีเว็บไซต์ โดยมีเป้าหมายหลักคือเว็บไซต์ของรัฐบาล องค์กรสิทธิมนุษยชน หรือ "ทำตามสั่ง" โดยใช้โทรจันฝังไปกับ อีเมล์และใช้ชื่อหัวเรื่องธรรมดาๆ เช่น โอลิมปิก เพื่อล่อให้คนเข้ามาเปิดเมล์ มากขึ้น มากกว่านั้นทางบริษัทเชื่ออีกว่า แก๊งโจรกรรมทางคอมพิวเตอร์เจเนอเรชั่นใหม่กำลังพยายามหาหนทาง หรือรูปแบบไฟล์ใหม่ๆ เพื่อสร้างความเสียหายให้เกิดขึ้น โดยเฉพาะไฟล์ที่มีความซับซ้อนและคนใช้งานจำนวนมากอย่าง PDF
|
