กรุงเทพฯ--23 มี.ค.--แอด ยัวร์ เซอร์วิส
แฮกเกอร์ คือใคร แน่นอนว่าต้องเป็นคนที่ดำเนินการในเรื่องไม่ดี มีชื่อเสียงในทางที่ไม่ค่อยจะดีนัก และที่สำคัญต้องเป็นเรื่องเกี่ยวข้องกับเงินอย่างไม่ต้องสงสัย ทุกวันนี้อาชญากรทางคอมพิวเตอร์เปลี่ยนเป็นผู้เชี่ยวชาญด้านการทำธุรกิจ มีการวางแผนการดำเนินงานอย่างชาญฉลาดเพื่อมาก่ออาชญากรรมโดยเฉพาะ และมีความรวดเร็วมากขึ้น ทั้งยังร้ายแรงขึ้นด้วยการเป็นเครื่องมือของเหล่าร้ายที่เกี่ยวพันกับยาเสพติด การขู่บังคับทางการเงิน รวมทั้งการฟอกเงินสกปรกให้เปลี่ยนเป็นเงินขาวสะอาด
อาชญากรรมเหล่านี้เป็นสิ่งที่เกิดขึ้นจริงคล้ายกับคนที่ด้อยเทคโนโลยีแต่สามารถขโมยเงินและเข้าจู่โจมได้นับพันพันครั้งในแต่ละวันจากที่บ้านของพวกเขาเอง ข้อเท็จจริงที่พบก็คือเกิดการทำเงินจำนวนมากด้วยการผลิดและขายเฮโรอิน เกรดเอ มีบางเวลาเท่านั้นที่อาชญากรจะทิ้งเครื่องคอมพิวเตอร์ของพวกเขาเพื่อไปเก็บเงินสด แต่บางทีพวกเขาก็อาจจะอยากไปก็ได้ใครจะรู้..........
ในทุกอุตสาหกรรม รูปแบบการดำเนินธุรกิจที่มีประสิทธิภาพขึ้นอยู่กับการแบ่งตามกระบวนการผลิต ความเชี่ยวชาญด้านการให้บริการ ช่องทางการจัดจำหน่าย และปัจจัยอื่นๆ (ขึ้นอยู่กับทักษะความชำนาญและทรัพยากรที่มี) อาชญากรพวกนี้ทำธุรกิจเหมือนกับการดำเนินธุรกิจทางการค้าทั่วไปโดยดูที่กลไกตลาด ราคาของดีมานด์และซัพพลายด์ การก่ออาชญากรรมเองก็แทบจะไม่แตกต่างกันเท่าไหร่นัก ใช้วิธีการโอ้อวดไปตามตลาดการค้านานาชาติ ถึงเครื่องมือและผลิตผลที่เตรียมไว้พร้อมแล้วในการแลกเปลี่ยน
การเพิ่มขึ้นของอาชญากรรมไม่มีผิดพลาดในการส่งลิงค์ไปทั่วทุกหนทุกแห่งของระบบชำระเงินผ่านเครดิต การ์ดหรือการทำธุรกรรมผ่านธนาคารออนไลน์ และทำการขโมยรวบรวมข้อมูลทางการเงินไปโดยที่คุณไม่มีทางรู้ได้ ผ่านกระบวนการทำงานแบบไวรัสโดยอัตโนมัติ ไร้ความปราณี และไม่มีที่สิ้นสุด
คงมีคนตั้งคำถามว่าวิธีการขโมยข้อมูลเครดิตหรือบัญชีธนาคารนั้นกระทำด้วยวิธีการใดหรือเลือกใช้วิธีใด น่าจะขึ้นอยู่กับความเสี่ยง ค่าใช้จ่ายและทักษะความชำนาญ ส่วนใหญ่แล้วการมุ่งเป้าไปที่ “สินค้าสำเร็จรูป” พวกเขาจะใช้วิธีการเปิดบัญชีธนาคารออนไลน์ สินค้าจะได้มาจากการกรอกข้อมูลที่จำเป็นเพื่อตรวจสอบความเป็นเจ้าของบัญชีธนาคาร กับ six-figure balance มูลค่าของข้อมูลหรือสินค้าอยู่ที่ 400 ดอลลาห์อาจไม่ใช่ตัวเลขที่มากมายอะไรนัก แต่หากพูดถึงองค์ประกอบอื่นๆ เช่น ความเสี่ยงจากการบุกรุกเพื่อเข้ามาเอาเงินไปอย่างง่ายดาย และจำนวนอาชญากรรมคอมพิวเตอร์มากมายที่วิธีการคล้ายๆกัน เกิดขึ้นในหลายๆพื้นที่ เช่น ยุโรปตะวันออก อเมริการใต้ หรือ เอเชียตะวันออกเฉียงเหนือ พวกเค้าก็พร้อมจะจ่าย
ความเป็นไปได้ที่พบในวงการธุรกิจพวกนี้การดำเนินงานด้านการเงินมักจะแอบแฝงอยู่ในห้องสนทนา IRC (Internet Relay Chat) กับค่าธรรมเนียม 400 เหรียญสหรัฐที่จ่ายไป ส่วนใหญ่จะใช้ในการแลกเปลี่ยนกับบางสิ่งบางอย่าง เช่น บัญชี e-gold โดยบัญชีของ e-gold จะไม่เป็นไปตามกฎข้อบังคับ การลงทะเบียนอยู่นอกเหนือกฏเกณท์ สามารถแต่งเติมได้ มีการแลกเปลี่ยนเงินด้วยบัญชีลึกลับ
แต่ก็ไม่ใช่ว่าอาชญากรรมทั้งหมดจะใช้วิธีการตื้นๆเหมือนกันหมด แน่นอนว่าแม้แต่อาชญากรเองยังเกิดการแข่งขันกันก่ออาชญากรรมด้วย ต่างกันที่ความรุนแรงและความชำนาญ
Coders — เป็นสิ่งแสดงถึงประสบการณ์ของการเข้าโจรกรรมข้อมูล ประสบการณ์ไม่กี่ปีก่อให้เกิดศิลปะการโจรกรรมและจำนวนเครือข่าย Coders จะเตรียมเครื่องมือพร้อมใช้งานไว้ เช่น โทรจัน, mailers, custom bots หรือให้บริการ พวกไบนารี โคด ที่ไม่มีแอนตี้ไวรัสชนิดไหนสามารถขัดขวางได้ ให้แก่ผู้ก่อการร้ายประเภทแรงงานในการโจรกรรม หรือ ‘kids’ Coders เองทำเงินในแต่ละครั้งได้ประมาณสอง-สามร้อย เหรียญสหรัฐ ต่อการโจมตีหนึ่งครั้ง
Kids — ด้วยความด้อยประสบการณ์ ส่วนใหญ่จะอายุต่ำกว่า 18 ปี พวกนี้ใช้ซื้อ ขาย และ ขาย อะไรที่ง่ายๆไม่ซับซ้อน อาจทำบล็อค โง่ๆ จำพวก spam lists, php mailers, proxies, credit card numbers, hacked hosts, scam pages และอะไรอื่นๆอีก พวกนี้จะหาเงินได้แค่ 100 เหรียญสหรัฐ ต่อเดือน แต่นั่นขึ้นอยู่กับความถี่ในการตัดตอนโดยคนอื่นๆด้วย
Drops — บุคคลที่สามารถเปลี่ยนเงินจำลอง ‘virtual money’ ในการก่ออาชญากรรมให้เป็นเงินสด มันจะเปลี่ยนสถานที่ไปยังที่ๆกฎหมายด้านอาชญากรรมคอมพิวเตอร์ไม่เข้มงวด เช่น โบลีเวีย อินโดนีเซีย และมาเลเซีย พวกเค้าจะเก็บรักษาที่อยู่เป็นความลับสำหรับการจัดซื้อสินค้ากับข้อมูลทางการเงินที่ขโมยมาได้ หรือไม่อาจเก็บไว้ในบัญชีธนาคารที่ถูกต้องตามกฎหมาย สำหรับเงินที่เปลี่ยนมาจากเงินผิดกฏหมาย และจ่ายออกไปอย่างไม่ถูกกฎหมายอีกครั้ง
Mobs —พวกนี้จะรวมตัวกันเป็นองค์กรผู้เชี่ยวชาญที่หากินโดยการก่ออาชญากรรมเป็นอาชีพ องค์กรพวกนี้จะมีความชำนาญเป็นพิเศษในการ Drops ได้ดีพอๆกับความสามารถในการคัดสรร และติดต่อกับ coder เข้ามาร่วมองค์กร
การควบคุมบัญชีทรัพย์สินทำให้มีจำนวนเพิ่มมากขึ้น มักกระทำผ่านการ phishing ถึงแม้จะมีวิธีการอื่นอีกแต่บางครั้งก็ไม่เกิดช่องว่างให้เข้าดำเนินการได้อย่างเต็มที่ จากการติดตามเฝ้าดูพบว่าการ phishing ใช้ต้นทุนต่ำ เช่น จดหมายหลอกลวง หน้าเว็บหลอก จำนวนสแปมใหม่ๆ การเลือก php mailers สำหรับส่ง เมล์สแปมไปได้ถึงครั้งละ 100,000 ฉบับใน 6 ชั่วโมง ในเวลาไม่กี่วันก็สามารถขโมยเลขที่เครดติด การ์ด จากคนที่ติดกับเข้ามาลงทะเบียนผ่านเมล์พวกนี้ ทั้งหมดนี้ใช้การลงทุนแค่ 60 เหรียญสหรัฐเท่านั้นเอง นี่เป็นข้อมูลที่ได้รับมาจากธนาคารกว่า 20 แห่ง ที่ถูกเปลี่ยบแปลงบัญชีไป ส่งผลให้มูลค่าทางการตลาดของ e-glod อยู่ระหว่าง 200-2,000 เหรียญสหรัฐ ใน e-glod ข้อมูลที่ถูกขายให้กับอาชญากรเป็นเรื่องธรรมดามาก แย่ที่สุดคือประมาณ 300 % จะย้อนกลับสู่ระบบการลงทุน แต่คงไม่เกิน 10 ครั้งแน่
การย้อยหรือทำซ้ำกลับจะใช้วิธีการ ‘Drops’ เพื่อเปลี่ยนเป็นเงินสด แต่ก็ต้องแลกกับการหักเงินมากกว่า 50% เป็นค่าคอมมิชชั่น แล้วต่อมาจึงใช้วิธีการ ‘ripping off’ หรือ‘grassing up’เข้ามาแทนที่ โดยอาจจะก่อให้เกิดสิ่งผิดปกติที่จะแจ้งหรือตรวจพบโดยตำรวจได้ ดังนั้น phisher จะเพิ่มความรอบคอบมากขึ้นไปอีกชั้นหนึ่งโดยจะแยกตัวออกมาจากการ Drops เพื่อไม่ให้รู้ว่าเป็นใคร อย่างไรก็ดีการที่จะได้คอมมิชชั่น 50 % และอีก 50 % จากการ ‘rip-off’ ถ้าสมมติว่าเข้าไปหนึ่งครั้งเพื่อขโมยเงินที่อยู่ในบัญชีจำนวน 10,000-100,000 เหรียญสหรัฐ phisher และต้องเฝ้าคอยทำซ้ำแล้วซ้ำอีก 40 ถึง 400 ครั้ง ตลอดการ phishing ของเขาหรือเธอ
สำหรับการดำเนินการเพื่อเข้าถึงบัญชีเงินฝากต้องทำด้วยความสม่ำเสมอ ค่อยๆสะสมความเสียหาย โดยอาศัยความซับซ้อน ไม่ใช้เงินเยอะ ท้ายที่สุดห่างไกลจากตำรวจ
สิ่งที่เน้นให้เกิดความหวาดกลัวต่อเรื่องเลวร้ายของอาชญากรรมคอมพิวเตอร์คือภาพสะท้อนที่แสดงเปรียบเทียบเรื่องผิดกฎหมายกับการดำเนินธุรกิจเกี่ยวกับยาเสพติด เมื่อเร็วๆนี้เองจากการสืบสวนพบว่ามีอาชญากรจำนวนมากที่ได้ประโยชน์โดยวิธีการโจมตีย้อนกลับมากกว่า 400 ครั้งต่อการลงทุน 1 ครั้ง ตามมาตรฐานเดิมอย่างเงียบเชียบ ไร้ความรุนแรง พวกนี้อาจใช้เวลาเป็นเดือน หรือปีในการเริ่มต้นทำธุรกิจ แล้วโดนกำจัดลงเกือบหมดโดยรัฐบาลของชาติต่างๆ แต่ปัญหาก็ยังคงดำเนินอยู่ด้วยความรุนแรงที่เพิ่มขึ้นและน่ากลัวขึ้น
การรวม phishing เข้าเป็นหนึ่งในกิจกรรมอาชญากรรมคอมพิวเตอร์ ที่กระทำโดย การแฮก และไวรัส เช่น การหลอกลวงโดยใช้ adware/spyware การขู่บังคับผ่านทางอินเตอร์เน็ต และโทรศัพท์เคลื่อนที่ คุณสามารถค้นหาเครือข่ายการติดต่อนานาชาติที่เข้มแข็ง เพื่อดำเนินธุรกิจลับๆนี้ร่วมกัน ตามมาด้วยผลกำไรที่งดงาม แน่นอนว่าคนที่ถูกคุกคามจะก่อให้เกิดความเสียหายทางธุรกิจอย่างมาก ทั้งด้านการเงินและความยุ่งยากที่ไม่สามารถหยุดได้
สิ่งที่เหนือกว่าการโจมตีโดยไวรัส worm โทรจัน คือการใช้วิธีหลอกลวงเข้าไปด้วย ให้สามารถหลบหลีกกฏหมายได้ระหว่างที่ทำการส่งผ่านเครือข่าย เพื่อให้สามารถเข้าใกล้เหยื่อได้มากที่สุดก่อนจะโจมตี บริษัทโดยส่วนใหญ่จะติดตั้งระบบไฟล์วอลล์อย่างเดียว อุปกรณ์ป้องกันไวรัส โซลูชั่นปกป้องสปายแวร์ ต่างแยกจากกัน กว่าที่จะพบว่าวิธีการแบบนี้ไม่ได้ผลสำหรับการปกป้องระบบเลย จากทั้งหมดที่กล่าวมาหลังเกิดความเสียหายนับพันๆครั้ง จึงเกิดการคิดขึ้นมาได้ว่าต้องยอมลงทุนเพื่อการปกป้องที่ดีขึ้นในเทคโนโลยีรักษาความปลอดภัย เพื่อซ่อมแซม อุดช่องโหว่ที่นับวันจะมากขึ้น
การต่อสู้กับอาชญากรรมคอมพิวเตอร์ ยังต้องการกฏหมายที่เข้มงวดมารองรับ และต้องมีการออกมาบังคับใช้อย่างจริงจังด้วยนอกเหนือจากนั้นต้องมีการประดิษฐ์อุปกรณ์ที่ใช้เทคโนโลยีระดับสูงเข้ามารองรับภายในองค์กรให้ปลอดภัยจากภัยคุกคามทั้งหลายได้ โซลูชั่นของระบบรักษาความปลอดภัยที่ดีต้องพร้อมสำหรับระบบการป้องกันแบบหลายระดับ (Multi-threat security systems) จะเข้ามาแทนระบบแบบแยกอุปกรณ์ที่ใช้กันอยู่ทั่วไป องค์กรสามารถรวมความสามารถของการรักษาความปลอดภัยและการบริหารจัดการไว้ด้วยกันได้อย่างสะดวกง่ายดาย ในอีกแง่นึงผู้ใช้สามารถทำการศึกษาถึงวิธีการป้องกัน สิ่งที่นำมาต่อต้านการหลอกลวง สิ่งประดิษฐ์ และกลลวงของอาชญากรรมคอมพิวเตอร์ได้ด้วย
* มาจากบทความเรื่อง “Dirty Money on the Wires: The Business Models of Cyber Criminals” โดย Guillaume Lovet ผู้รับผิดชอบด้านภัยคุกคาม จาก Fortinet ประจำภาคพื้นยุโรป ในงาน” the 2006 Virus Bulletin Conference”
ข้อมูลเพิ่มเติมทีมวิจัยของFortinet ที่ http://www.fortiguardcenter.com/
เกี่ยวกับ Fortinet ( www.fortinet.com )
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
Fortinet เป็นชื่อจดทะเบียนของบริษัท Fortinet, Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, และ FortiReporter เป็นเครื่องหมายการค้าของบริษัท Fortinet ประเทศสหรัฐอเมริกา รวมทั้งประเทศอื่นๆ สามารถอ้างสิทธิได้เฉพาะผู้ได้รับอนุญาติเท่านั้น
สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net