marinerthai

“BLACKMAIL” ค่าคุ้มครองออนไลน์ ภัยใหม่บนโลกอินเตอร์เน็ต

บทความโดย ร.ท.สราวุธ ลักษณะโต

วารสาร นาวิกศาสตร์ ปีที่ ๘๗ เล่มที่ ๕ พฤษภาคม พ.ศ.๒๕๔๗

ปัจจุบันสื่ออินเตอร์เน็ตเข้ามามีบทบาทในโลกสังคมเป็นอย่างมาก การสืบค้นหาข้อมูล การส่งข่าวติดต่อสื่อสารกันข้ามโลกไม่ใช่เรื่องยากอีกต่อไป เราจะเห็นได้ว่าการใช้อีเมล์มีปริมาณเพิ่มมากขึ้นเรื่อย ๆ เพราะมีฟรีอีเมล์เปิดบริการให้ใช้มากมาย เช่น hotmail yahoo หรือ thaimail เป็นต้น แต่ภัยมืดที่แฝงมาคุกคามอย่างแพร่หลายในโลกของไซเบอร์ใน ปัจจุบันนี้คงหนีไม่พ้นเรื่องของ “แฮกเกอร์” วายร้ายจอมก่อกวนตัวแสบนั่นเอง

ปกติเจ้าตัวแสบ “แฮกเกอร์” มักจะแอบอ้างตัวว่าสามารถเข้าไปในเครื่องคอมพิวเตอร์ของคุณ แล้วขโมยข้อมูลสำคัญหรือฝังไฟล์ที่ไม่ก่อให้เกิดประโยชน์ เช่นไฟล์ลามกต่าง ๆ หรือทำลายข้อมูลในเครื่องคอมพิวเตอร์ของคุณได้ ซึ่งผลต่าง ๆ ที่ขู่ไว้จะเกิดขึ้นหากไม่ยอมเสียเงินให้กับกลุ่มแฮกเกอร์ เหล่านี้เพื่อแลกกับความปลอดภัย แต่ปัจจุบันมีความแตกต่างจากเดิมคือแต่ก่อนนั้นแฮกเกอร์จะเจาะเข้าระบบคอมพิวเตอร์ของคุณ หรือบริษัทของคุณ เพื่อขโมยข้อมูลแล้วค่อยไปเรียกเงิน ค่าไถ่หรือไม่ก็เอาฐานข้อมูลที่เจาะมาได้นั้น ไปขายให้กับใครสักคนหนึ่ง ซึ่งมันเป็นวิธีที่ล้าสมัยไปแล้ว วิธีการที่ใหม่ล่าสุดที่ได้รับความนิยมคือแฮกเกอร์จะไม่ลงมือแฮกเครื่องในทันที แต่จะรอเวลาเพื่อส่งคำขู่ว่าสามารถแฮกเข้าไปได้ชัวร์ ๆ หากไม่ยอม จ่ายเงินแล้วจะต้องเป็นโดนโจมตีแน่ ๆ ซึ่งลักษณะดังกล่าวแสดงให้เห็นว่าแฮก เกอร์ได้เปลี่ยนเป้าหมายจากองค์กรขนาดใหญ่เป็นตัวบุคคลซึ่งส่วนใหญ่ มักจะเป็นเจ้าหน้าที่หรือพนักงานของบริษัทมากกว่าโฮมยูสเซอร์ทั้งนี้เพราะง่ายกว่าการเรียกค่าคุ้มครองจากกลุ่มคนที่มีความเชี่ยวชาญในเรื่องระบบความปลอดภัยของไอทีอยู่แล้วหรือจาก ผู้บริหาร

ทุกคนสามารถจะตกเป็นเหยื่อของกลุ่มแฮกเกอร์เหล่านี้ได้ ขั้นตอนแรกของการหาเหยื่อคือจะทำการสุ่มส่งอีเมล์ออกไป หนึ่งในนั้นก็อาจเป็นอีเมล์ของคุณด้วย พวกเขาจะข่มขู่และ อ้างว่าสามารถเข้าไปในฐานข้อมูลของคุณได้ ถ้าไม่อยากโดนแฮกก็ต้องจ่ายเงินมา แต่ประเด็นที่น่าสนใจ คือ จำนวนเงินที่เรียกเก็บนั้น เป็นเงินเพียงเล็กน้อยเท่านั้น เพราะจะทำให้้ผู้จ่ายยอมจ่ายโดยง่าย เนื่องจากไม่อยากเสี่ยงกับความเสียหายที่จะได้รับ ซึ่งจะแตกต่างจากแฮกเกอร์รุ่น เก่า ๆ ที่จะเรียกเงินค่าไถ่ฐานข้อมูลที่ แฮกมาประมาณ ๓๐,๐๐๐ – ๕๐,๐๐๐ ดอลลาร์สหรัฐ ฯ (หรือประมาณ ๑.๑๘ – ๑.๙๗ ล้านบาท) แต่ในขณะที่แฮกเกอร์รุ่นใหม่จะเรียกค่าคุ้มครองเพียงแค่ ๒๕ ดอลลาร์สหรัฐ ฯ (ประมาณ ๑,๐๐๐.- บาท) เท่านั้น นับว่าเป็นกลยุทธ์ที่ผนวกการนำปฏิบัติการจิตวิทยามาใช้ได้อย่างเห็นผล

ในการทำงานของเจ้าแฮกเกอร์ตัวแสบ นั้นมันจะส่งอีเมล์ออกไปหาเหยื่อเป็นจำนวนมากพอ ๆ กับสแปมเมล์ประเภทที่โฆษณาสินค้า โดยประมาณ ๑๐,๐๐๐ – ๑๐๐,๐๐๐ ฉบับ ถึงผู้รับจำนวนนับแสน ๆ คน ในจำนวนนั้นอาจมีผู้หลงเชื่อสัก ๑๐ เปอร์เซ็นต์ ก็นับว่าเป็นจำนวนเงินที่ไม่น้อยเลยทีเดียว ถือว่าคุ้มค่ากับการเสี่ยง ในสายของพวกแฮกเกอร์เหล่านั้นไม่น้อยเลยทีเดียวในมุมมองของนักวิเคราะห์ที่เชี่ยวชาญทางคอมพิวเตอร์ มองว่าการกระทำดังกล่าวเป็นอีกรูปแบบหนึ่งของการประกาศขายผลิตภัณฑ์ระบบรักษาความปลอดภัย โดยใช้สแปมเมล์เป็นเครื่องมือ อย่างไรก็ตาม สแปมเมล์ที่ส่งออกมาโดยพวกแฮกเกอร์รุ่นใหม่ จะไม่เป็นอันตราย ต่อระบบคอมพิวเตอร์แต่อย่างใด แต่จุดประสงค์หลักของสแปมเมล์เหล่านี้มีอย่างเดียว คือ สร้างความวิตกกับผู้รับ ยิ่งมากเท่าไหร่ก็ยิ่งดี เพราะพวกเขาจะยอมจ่ายเงินแม้สัก เล็กน้อยก็ยอม เพื่อแลกกับความปลอดภัยของข้อมูล แต่ก็เป็นเรื่องที่ไม่น่าให้ความสำคัญมากนัก สำหรับรูปแบบการหาเงินด้วยวิธีดังกล่าวนี้ ไม่รู้ว่าเกิดขึ้นมานานเท่าใดแล้ว แต่นัก วิเคราะห์ประเมินว่าน่าจะสักประมาณ ๑ ปีผ่านมา

ด้านผู้เชี่ยวชาญได้ให้คำแนะนำว่า ผู้รับอีเมล์เหล่านี้ไม่ต้องตกใจ หวาดกลัว และไม่ต้องจ่ายเงินแต่อย่างใด รวมถึงการโต้ตอบกลับไป แต่ก็ควรแจ้งความกับตำรวจเพื่อให้ดำเนินการสืบเสาะหามิจฉาชีพ เหล่านั้นต่อไป เนื่องจากคนกลุ่มนี้มักใช้บัญชีปลอมบนออนไลน์ เพื่อจะรับเงินค่าคุ้มครอง ซึ่งส่วนใหญ่ใช้บริการของ PayPal (www.PayPal.com) ทำให้โอกาสสืบหาตัววายร้ายเหล่านี้สามารถกระทำได้ไม่ยากนัก สิ่งสำคัญคือ “การระวังตัว” ถือเป็นวิธีป้องกันตัวสำหรับชาวออนไลน์ที่ดีที่สุด โดยการติดตั้งไฟล์วอลล์ไม่ว่าจะเป็นฮาร์ดแวร์ หรือ ซอฟต์แวร์ ทั้งนี้เพื่อป้องกันการแฮกจากผู้ไม่ประสงค์ดีทั้งหลาย นอกจากนี้แล้ว ควรหมั่นอับเดทแพ็ตช์ซ่อมแซมข้อบกพร่องในตัวซอฟต์แวร์และย้ำว่าอย่าเปิดอีเมล์ที่ส่งมาจากคนที่คุณไม่รู้จักเพื่อป้องกันตัวเองไว้ก่อน

ภัยออนไลน์ ไม่ได้เป็นเรื่องที่ ร้ายแรงเกินไปกว่าที่จะป้องกันได้หากว่าคุณคือคนหนึ่งที่ได้ รับอีเมล์ฉบับดังกล่าว ก็อย่าได้ตกใจ และโอนเงินให้กับเหล่ามิจฉาชีพ วิธีที่ดีที่สุด คือไม่ต้อง โต้ตอบใด ๆ และแจ้งความกับตำรวจเพื่อดำเนินคดีกับบุคคลเหล่านั้น รวมถึงป้องกันเครื่อง คอมพิวเตอร์ของคุณให้ปลอดภัยที่สุด

เอกสารอ้างอิง – Telecom Journal.

Share the Post: