THE GURU • Cyber Security

วิเคราะห์การโจมตีในอดีต อ่านกลยุทธ์ในอนาคตของแฮ็กเกอร์

บทความโดย: ปิยธิดา ตันตระกูล


            จากวลีติดหูที่ว่า ประวัติศาสตร์จะต้องซ้ำ ประวัติศาสตร์จะไม่เปลี่ยน” ที่หลายคนเชื่อว่าเหตุการณ์ต่างๆ จะมีการวนกลับมาเกิดขึ้นอีกเรื่อยๆ ซึ่งแบบแผนลักษณะนี้ค่อนข้างสะท้อนความเป็นจริงพอสมควร

            ปัจจุบัน ทางเทรนด์ไมโครได้ใช้แนวคิดดังกล่าวในการวิเคราะห์สถานการณ์ด้านอาชญากรรมทางไซเบอร์ โดยมองผ่านประวัติพฤติกรรมของแฮ็กเกอร์จนเห็นถึงเทรนด์มากมายที่กำลังเกิดขึ้น ไม่ว่าจะเป็นการพัฒนาวิธีการเจาะระบบที่ซับซ้อนมากขึ้น ไปจนถึงการคิดค้นเทคนิคที่มีเป้าหมายในการโจมตีเหยื่อทางธุรกิจมากกว่าเดิม

            อย่างไรก็ดี สิ่งหนึ่งที่ยังเป็นจริงอยู่เสมอคือ อาชญากรไซเบอร์มีวิวัฒนการอย่างต่อเนื่อง กลยุทธ์ที่ใช้ก็ก้าวหน้ามากขึ้นด้วย การป้องกันขององค์กรต่างๆ จึงจำเป็นต้องก้าวหน้าให้ทันเช่นกัน

            นักวิจัยจากเทรนด์ไมโครได้ร่วมมือกับสมาชิกของหน่วยงานพิเศษอย่าง U.S. Secret Service เพื่อศึกษาวิจัยเชิงลึกเกี่ยวกับวิวัฒนาการของอาชญากรรมทางไซเบอร์ ซึ่งรายงานที่ได้นั้นมีการลงลึกถึงกิจกรรมอันตรายและการแฮ็กต่างๆ ย้อนไปกว่า 2 ทศวรรษ ไม่เพียงแค่เป็นการบรรยายลักษณะพฤติกรรมของอาชญากรไซเบอร์ที่เคยเป็นเท่านั้น แต่ยังสามารถช่วยชี้แนะแนวทางให้แอดมินด้านไอที และผู้บริหารที่มีอำนาจตัดสินใจสามารถวางยุทธศาสตร์รับมือด้านความปลอดภัยในอนาคตได้ด้วย

            CarderPlanet ยุคแห่งการจารกรรมข้อมูลบัตรเครดิต

            งานวิจัยนี้เริ่มต้นจาก “ยุคของการใช้บัตรเครดิต” ที่ครอบคลุมตั้งแต่ปี 2000 ไปจนถึงปี 2010 ซึ่งในช่วงทศวรรษนี้ แฮกเกอร์จะเน้นเรื่องการขโมย และขายข้อมูลบัตรเครดิตแบบใต้ดิน ซึ่งได้รับการสนับสนุนจากอาชญากรไซเบอร์สัญชาติรัสเซียและเว็บบอร์ดด้านการจารกรรมบัตรเครดิต

            ในกรณีนี้เป็นการขโมยข้อมูลบัตรเครดิตและบัตรเดบิตของผู้ใช้รายย่อยเอามาขายต่อบนเว็บไซต์ของคนรัสเซีย ซึ่งอาชญากรไซเบอร์สามารถซื้อข้อมูลเหล่านี้เพื่อใช้เป็นเครื่องมือในการโจมตีแบบหลอกลวงที่สร้างความเสียหายมากขึ้นต่อไป ซึ่งในรายงานได้กล่าวย้ำถึงการโจมตีเชิงวัฏจักร ที่จากข้อมูลบัตรเครดิตที่ได้มานั้นสามารถทวีความเสียหายขึ้นเป็นการโจมตีแบบหลอกลวง ที่เปิดให้อาชญากรไซเบอร์ได้ข้อมูลส่วนตัวเชิงลึกมากขึ้นไปอีก จนสามารถนำมาใช้สร้างบัตรเครดิตปลอมสำหรับทำกิจกรรมอันตรายหรือหลอกลวงอื่นๆ ได้ทั้งหมด

            ซึ่งเว็บไซต์รายใหญ่ที่สุดที่อยู่เบื้องหลังการโจมตีแบบใช้บัตรเครดิตหลอกลวงนี้มีชื่อว่า CarderPlanet ก่อตั้งขึ้นในปี 2001

            การโจมตีนี้ระบาดอย่างหนักทำให้ต้องมีระบบปกป้องข้อมูลทางการเงินที่แข็งแกร่ง ซึ่งในปี 2006 ก็มีการก่อตั้งสภามาตรฐานความปลอดภัยของกลุ่มอุตสาหกรรมบัตรเครดิตโดยเป็นการรวมตัวกันของผู้ให้บริการรายใหญ่อย่าง American Express, MasterCard, และ Visa Inc.สภาแห่งนี้ทำให้เกิดมาตรฐาน Payment Card Industry Data Security Standard (PCI DSS) ขึ้น เป็นการกำหนดถึงกฎระเบียบในการปกป้องการจัดเก็บ เรียกใช้ และส่งต่อข้อมูลทางการเงิน

            ปีแห่งข้อมูลรั่วไหล และมูลค่าของข้อมูลองค์กรที่เพิ่มสูงขึ้น

            ย้อนกลับไปดูประวัติกิจกรรมของแฮ็กเกอร์ในช่วงปี 2011 ซึ่งถูกเรียกว่า “ปีทองของเหตุการณ์ข้อมูลรั่วไหล” ซึ่งทำให้มองได้ว่าปัจจุบัน การโจมตีทางไซเบอร์ที่เจาะระบบและจารกรรมข้อมูลได้สำเร็จไม่ได้เป็นเรื่องใหม่แต่อย่างใด แบรนด์ดังในเกือบทุกกลุ่มอุตสาหกรรมต่างมีข่าวโดนแฮ็กหรือข้อมูลรั่วไหลทั้งสิ้น แต่ 10 ปีที่แล้วข่าวสารไม่ได้ไวหรือแพร่หลายเหมือนทุกวันนี้

            ปี 2011 ถือเป็นปีที่มีการเจาะระบบจนข้อมูลรั่วไหลแบบเจาะจงเป้าหมายนั้นประสบความสำเร็จเป็นจำนวนมาก ทำให้เกิดการจารกรรมทรัพย์สินทางดิจิตอลรูปแบบใหม่ได้แก่ การขโมยข้อมูล เหตุการณ์ที่เกิดขึ้นส่วนใหญ่นั้นเกี่ยวข้องกับการดูดข้อมูลลูกค้า ไม่ว่าจะเป็นข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ ซึ่งล้วนแต่กระทบกับชื่อเสียงของแบรนด์ที่ตกเป็นเหยื่ออย่างรุนแรงแทบทั้งสิ้น

            กรณีข้อมูลรั่วไหลนั้นยังเกิดขึ้นอย่างต่อเนื่องในปัจจุบัน แต่จากประวัติในช่วง “ปีแห่งข้อมูลรั่วไหล” ก็ได้ทำให้องค์กรทั้งหลายต่างตระหนักถึงมูลค่าของข้อมูลที่พวกเขาจัดเก็บและใช้ประโยชน์ได้เป็นอย่างดี โดยเฉพาะการตระหนักว่าข้อมูลเหล่านี้เป็นที่ต้องการของผู้ไม่ประสงค์ดีภายนอกมากขนาดไหน

            ยุคหลังจากพีซี: โมบายล์, โซเชียล, และเทคโนโลยีอื่นที่กำลังตกเป็นเป้าโจมตี

            ถัดจากช่วง “ปีแห่งข้อมูลรั่วไหล” ก็จะเข้าสู่ “ยุคหลังจากพีซี” ซึ่งเป็นช่วงที่เหล่าอาชญากรไซเบอร์ต่างหาช่องทางการโจมตีให้หลากหลายมากยิ่งขึ้น ในช่วงเวลานี้เองที่ทั่วโลกต่างเรียนรู้ว่า แม้ระบบคอมพิวเตอร์พีซีจะเคยเป็นเป้าหมายหลักของแฮ็กเกอร์ในอดีต แต่เหตุการณ์ในปีถัดมาก็ทำให้รู้ได้ว่าไม่ได้มีแค่แพลตฟอร์มเดียวเท่านั้นที่อาชญากรไซเบอร์หมายตาอยู่

            ในช่วงยุคหลังพีซีนี้ แฮ็กเกอร์จะให้ความสนใจที่จะโจมตีแพลตฟอร์มบนอุปกรณ์พกพา โดยเฉพาะอุปกรณ์แอนดรอยด์ ไปจนถึงเว็บไซต์โซเชียลมีเดีย หรือแม้แต่ Mac OSX ซึ่งตลอดปี 2012 นั้น มีผู้ใช้มากมายต่างตั้งคำถามเกี่ยวกับระบบความปลอดภัยบนแพลตฟอร์มที่ครั้งหนึ่งพวกเขาเคยคิดว่ามีความปลอดภัยมากกว่านี้

            สำหรับภัยคุกคามบนอุปกรณ์แอนดรอยด์แล้ว ถือว่าเติบโตรวดเร็วจนน่าตกใจ เพียงแค่ 3 ปี ภัยคุกคามบนระบบแอนดรอยด์ก็มากพอๆกับภัยคุกคามบนพีซีที่สะสมมานานกว่า 14 ปี (โดยเฉพาะการแอบสมัครบริการคิดเงินอย่างไม่ถูกต้อง และการจารกรรมข้อมูล)

            ระบบธนาคารออนไลน์ตกเป็นเป้าหมายสำคัญ

            ปี 2013 ระบบธนาคารดิจิตอลได้กลายเป็นเหยื่อยอดนิยมของเหล่าแฮ็กเกอร์ เมื่อเทียบกับยุคแห่งบัตรเครดิตที่สนใจจารกรรมแต่ข้อมูลบัตรแล้ว สำหรับปีนี้ อันตรายสำหรับธนาคารออนไลน์จะพุ่งเป้าไปที่กิจกรรม ธุรกรรมทางการเงิน และกระเป๋าเงินดิจิตอลทั้งผ่านหน้าเว็บและบนอุปกรณ์พกพา

            ระบบการเงินดิจิตอลได้กลับมามีบทบาทสำคัญมากเป็นอันดับต้นๆ อีกครั้งสำหรับโลกอาชญากรรมไซเบอร์ในปี 2016 ซึ่งเป็น “ปีของการรีดไถเงินทางดิจิตอล” การโจมตีได้สร้างผลกระทบกับระบบความปลอดภัยทางไซเบอร์ระดับองค์อย่างไม่เคยเป็นมาก่อน ถือเป็นปีแห่งการรีดเอาเงินของผู้อื่นบนโลกออนไลน์อย่างแท้จริง โดยมีแรนซั่มแวร์เป็นตัวบุกเบิกสำคัญ

            จากประวัติที่ผ่านมาเหล่านี้ได้แสดงให้เห็นว่า กลุ่มสถาบันการเงินจะเป็นเป้าหมายที่ชื่นชอบในกลุ่มอาชญากรไซเบอร์ โดยปัจจุบันเราเห็นแนวโน้มการโจมตีแบบคริปโตแจ๊กกิ้งเพิ่มขึ้นอย่างต่อเนื่อง ซึ่งไม่เพียงแค่เป็นการขโมยเงินสกุลดิจิตอลที่มีการเข้ารหัสไว้อย่างดีแล้วเท่านั้น แต่ยังเป็นการใช้ทรัพยากรระบบและเครือข่ายของผู้อื่นโดยไม่ได้รับอนุญาตเพื่อนำไปใช้ในกระบวนการขุดเหมืองเงินคริปโตอย่างไม่ถูกต้องด้วย

            สงครามกับบอทเน็ต และชัยชนะของฝั่งที่ถูกต้อง

            ก่อนที่จะมองอนาคตไปไกลกว่านี้ เราจำเป็นต้องดูเหตุการณ์ที่เกิดขึ้นในปี 2015 ที่เรียกว่า “ปีแห่งสงครามครั้งยิ่งใหญ่กับบอทเน็ต” ปีนี้ถือเป็นช่วงเวลาแสดงผลงานของกลุ่มองค์กรแฮ็กเกอร์หมวกขาวและหน่วยงานบังคับใช้กฎหมาย ซึ่งปี 2015 มีขบวนการบอทเน็ตรายใหญ่ที่มีประวัติการโจมตีมายาวนานหลายรายที่โดนปราบปราม อันได้แก่ Beebone/AAEH, SIMDA, Bugat/Cridex/Dridex

            หน่วยงานบังคับใช้กฎหมายยังสามารถเข้าจับกุมองค์กรอาชญากรรมทางไซเบอร์ได้หลายแห่ง ไม่ว่าจะเป็น Esthost/Rove Digital และ reFUD.me แต่ถึงแม้จะเต็มไปด้วยชัยชนะเหล่านี้ องค์กรทั้งหลายก็ยังจำเป็นต้องยกระดับระบบความปลอดภัยอยู่

            แม้กลยุทธ์การสุ่มลองโจมตี (เช่น การอาศัยช่องโหว่แบบ Zero-day หรือใช้ทูลฝังโฆษณาอย่าง Superfish) จะยังคอยโจมตีจุดอ่อนที่คนมองข้าม สร้างความเสียหายทั้งกับตัวบุคคลและองค์กรที่ละเลยได้อยู่ แต่ก็มีความร่วมมือระหว่างภาครัฐ ภาคเอกชน และหน่วยงานบังคับใช้กฎหมาย ไปจนถึงหน่วยงานระดับชาติที่ดูด้านความปลอดภัยโดยตรง ที่คอยไล่ตามขบวนการเหล่านี้เพื่อทำให้โลกไซเบอร์ของเรานั้นปลอดภัยมากที่สุด

            ความปลอดภัยทางไซเบอร์ในปัจจุบันและหลังจากนี้

            เห็นได้ว่าประวัติศาสตร์จะหมุนเวียนขึ้นมาเกิดซ้ำใหม่เรื่อยๆ โดยมีการอัพเดทหรือพัฒนาเทคนิควิธีใหม่ที่สำคัญเพิ่มเข้ามา แน่นอนว่าเหล่าแฮ็กเกอร์จะยังคงไล่ตามเป้าหมายระดับองค์กรที่ให้ผลตอบแทนสูงเพื่อขโมยข้อมูลส่วนตัวของลูกค้าและข้อมูลทางการเงินที่เป็นความลับ

            และในขณะเดียวกันนั้น แอดมินด้านระบบความปลอดภัยไอทีและเหล่าผู้จำหน่ายโซลูชั่นปกป้องข้อมูลก็ต่างอัพเดทตัวเอง สร้างนวัตกรรมและวางกลยุทธ์ให้ไล่ตามทันอย่างต่อเนื่องด้วยเช่นกัน ยิ่งไปกว่านั้น หน่วยงานบังคับใช้กฎหมาย และความร่วมมือระหว่างภาครัฐและเอกชน ที่รวมถึงผู้เชี่ยวชาญอย่างนักวิจัยจากเทรนด์ไมโครก็จะยังคอยต่อสู่กับแฮ็กเกอร์ และปราบปรามกิจกรรมของอาชญกรไซเบอร์ให้อยู่ในวงจำกัดอยู่เสมอ

เกี่ยวกับนักเขียน

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย)

อ่านบทความทั้งหมดของนักเขียน