Crimeware ราชันแห่งโจร “ไซเบอร์”

Crimeware”ราชันแห่งโจร”ไซเบอร์”

แท็กของ Technorati: {กลุ่มแท็ก}

หนังสือพิมพ์คมชัดลึก วันอาทิตย์ที่ 20 เมษายน 2551

จะแฮ็กข้อมูลการเงินของทั้งประเทศ ต้องใช้เวลาเป็นอาทิตย์
นอกเสียจากไม่มีคนแย่ง ออนไลน์  นี่ภารกิจโละระบบทิ้งใช่มั้ย…” แม็ต ฟาร์เรล แฮ็กเกอร์หนุ่ม ผู้เขียนโปรแกรมทำลายล้าง โต้ตอบ หัวหน้ากลุ่มก่อการร้าย กำลังสั่งการให้แฮ็กเกอร์ถล่มระบบสาธารณูปโภคอันแสนเปราะบางของสหรัฐอเมริกา เพียงเพื่อจะโอนถ่ายเงินทั้งประเทศเข้าสู่บัญชีตัวเอง!
สลับกับภาพฉากความตื่นเต้นของการไล่ล่าปลิดชีพ แฮ็กเกอร์หนุ่ม กับ จอห์น แม็กเคลน อาจจะยังอยู่ในความทรงจำของผู้ที่เคยชมภาพยนตร์เรื่อง Die Hard 4.0 สะท้อนความน่าสะพรึงกลัวของอาชญากรรมทางคอมพิวเตอร์ที่จ้องโจมตีระบบ สาธารณูปโภคพื้นฐานของนิวยอร์กให้ย่อยยับ มีทั้งการแฮ็กเข้าสู่เครือข่ายทีวี การแฮ็กระบบเปลี่ยนสัญญาณไฟจราจร การแฮ็กข้อมูลสำคัญของเพตากอน การแฮ็กระบบดาวเทียม การแฮ็กระบบไฟฟ้าและพลังงาน ตลอดจนการแฮ็กระบบเครื่องบินเอฟ 15 เพื่อ “สั่งลุย” นักสืบ จอห์น แม็กเคลน ขณะขับรถติดตามกลุ่มอาชญากรทางคอมพิวเตอร์บนท้องถนนด้วยปลายนิ้วของแฮ็ก เกอร์

“แฮ็กเกอร์” หลายๆ คนอาจคุ้นเคยและรู้จักพวกเขาดี แต่บางคนอาจไม่เคยรู้จักพวกเขา แฮ็กเกอร์ ตามความหมายในวิกิพีเดีย คือ นักเจาะระบบข้อมูล มีอยู่ 2 ความหมาย คือ ในทางที่ดีและไม่ดี แต่คนส่วนใหญ่จะคุ้นเคยกับแฮ็กเกอร์ ในแง่ไม่ดีมากกว่า ในฐานะช่างสะเดาะกุญแจ ที่มีความชำนาญในการการปลดกลอน เข้าสู่พื้นที่ส่วนตัวของคนอื่นโดยไม่ได้รับอนุญาต พวกเขาก็คือ อาชญากรทางคอมพิวเตอร์ นั่นเอง
โดยเฉพาะยุคเว็บ 2.0 เปลี่ยนถ่ายจากยุคเว็บ 1.0 มีบรรยากาศไม่ต่างจากการเปลี่ยนจากโทรทัศน์ขาวดำมาเป็นโทรทัศน์สี กลับมีช่องโหว่มากมายที่เปิดโอกาสให้เหล่าร้ายส่งโจรอย่าง ไวรัส สปายแวร์ เข้ามาฝังตัวในเครื่องคอมพิวเตอร์ เพื่อล่อลวง ล้วงความลับ โดยที่เราไม่รู้ตัว

แม้ว่าบางฉากบางตอนในภาพยนตร์เรื่อง Die Hard 4.0 จะดูเป็นเรื่องเหลือเชื่อ! แต่ในโลกไซเบอร์อะไรๆ ก็อาจเกิดขึ้นได้เสมอ อย่างเมื่อ 2 ปีก่อน เคยมีรายงานข่าวโจรไฮเทคใช้แล็ปท็อป หรือโน้ตบุ๊ก ขโมยรถหรูบีเอ็มดับเบิลยู X5 SUVs ของ เดวิด เบ็คแฮม นักเตะชื่อดัง โดยใช้เวลาเพียงแค่ 20 นาที ด้วยโปรแกรมซอฟต์แวร์ในเครื่องคอมพิวเตอร์ รุกเข้าสู่ระบบสั่งการในรถคันหรู ใช้ระบบควบคุมรีโมท ก่อนเปิดประตูและสตาร์ทเครื่องยนต์หลบหนีไป หรือล่าสุดเมื่อเดือนมกราคม 2551 เด็กชายวัย 14 ปี ดัดแปลงรีโมทคอนโทรลธรรมดาๆ สั่งสลับรางรถไฟจนเกิดอุบัติเหตุ มีผู้บาดเจ็บถึง 12 คน แม้กระทั่งโรงไฟฟ้านิวเคลียร์ในสหรัฐ ก็เริ่มไม่มั่นใจในระบบความปลอดภัย จึงจ้างแฮ็กเกอร์ เจาะระบบรักษาความปลอดภัยโรงไฟฟ้านิวเคลียร์ แฮ็กเกอร์ก็ทำได้อย่างง่ายดาย
อันตรายจากกล้องเว็บแคม อาจมีคนอื่นใช้กล้องแทนเรา ด้วยการส่งสายลับ หรือสปายแวร์ มาติดตั้งโปรแกรม “แบ็กดอร์” อย่างเงียบๆ หากเครื่องคอมพิวเตอร์ถูกติดตั้งโปรแกรมดังกล่าว คนอื่นจะเข้าถึงข้อมูลที่ส่งผ่านกล้องได้ “ตอนคุณโป๊เปลือย” หรือดู พาสเวิร์ด หมายเลขบัตรเครดิต และข้อมูลส่วนบุคคลต่างๆ มากกว่า แล้วยังใช้เครื่องคอมพิวเตอร์ของคุณเป็นเครื่องมือในการเข้าโจมตี คอมพิวเตอร์เครื่องอื่นๆ บนเครือข่ายก็เป็นได้
ส่วนประเทศไทย อาชญากรรมทางคอมพิวเตอร์ก็ชุกชุมมิใช่น้อย ตำรวจไซเบอร์ของไทย เคยรวบรวมคดีอาชญากรรมทางคอมพิวเตอร์ไว้มากมาย อาทิ การขโมยโดเมนเนม Sanook.com Thailand.com Narak.com โดเมนเนม คือ ชื่อที่ตั้งขึ้นเพื่อให้ง่ายต่อการจดจำ เนื่องจากไอพีแอดเดรสนั้นจดจำได้ยากกว่า, จดโดเมนเนมชื่อคล้ายบริษัทชั้นนำ ขู่บังคับให้ซื้อโดเมนเนมนั้น มิฉะนั้นจะทำเป็นเว็บโป๊, การแอบเปลี่ยนชื่อ ที่อยู่ ผู้รับเงินโฆษณา แบนเนอร์, การแอบใช้ Internet Account, เว็บของผู้ให้บริการอินเทอร์เน็ตแห่งหนึ่ง ถูกพนักงานที่ไล่ออกไป แก้ไขเป็นเว็บโป๊ และส่งอีเมลในนามของผู้บริหารไปด่าผู้อื่น, พนักงานแอบติดตั้งโปรแกรม Cain สแกนหา User/Password ของผู้บริหาร และพนักงานในองค์กร, พนักงานใช้อีเมลขององค์กร ไปในทางเสียชื่อเสียง, พนักงานแอบนำอุปกรณ์ รับ-ส่งสัญญาณแบบไร้สายมาติดตั้ง, องค์กร หรือผู้ใช้ตามบ้านเรือน ติดตั้งระบบไร้สาย แต่ไม่มีระบบป้องกันที่ดีพอ ทำให้ผู้อยู่ใกล้เคียง สามารถลักลอบใช้งานได้
นอกจากนี้ยังรวมถึงการส่งไวรัส ส่ง spam mail, ส่งอีเมลขนาดใหญ่จำนวนมาก, การส่งโปรแกรมมาฝังตัวไว้ในเครื่องผู้อื่น เช่น โปรแกรม NetBus ซึ่งจะเป็นโปรแกรมที่ยอมให้คนที่ต่อเชื่อมเข้ามายังเครื่องเรา สามารถเข้าถึงและควบคุมเครื่องของเราได้ เช่น เปิด-ปิดไดรฟ์ซีดี ควบคุมเมาส์ไม่ได้ เช่น เปลี่ยนปุ่มการทำงานสลับปุ่มซ้ายไปขวา หรือจากขวาไปซ้าย, Ransom คือการแอบเข้ามานำฐานข้อมูลไปเข้ารหัส เพื่อเรียกค่าไถ่, การลักลอบแอบเข้าระบบแฮ็กเกอร์ เพื่อเข้าไปดูข้อมูล หรือลบแก้ไขทำลายข้อมูล ก๊อบปี้ข้อมูล การดักจับข้อมูลในเครือข่าย และ Denial of Service (DOS) เป็นต้น
กระทำความผิดทางคอมพิวเตอร์ข้างต้น ตำรวจไซเบอร์ไทยยอมรับว่า แม้จะเป็นเรื่องยากในการดำเนินคดี แต่การกระทำผิดทุกอย่าง คนร้ายมักทิ้งร่องรอยไว้เสมอ!! จึงไม่ใช่คดีที่มืดแปดด้านค้นหาแสงสว่างไม่เจอ เพียงแต่บุคลากรของพนักงานเจ้าหน้าที่มีอยู่เพียง 35 คน ยังน้อยเกินไปเท่านั้น ทั้งที่ความเป็นจริงควรมีตำรวจไซเบอร์ 300-350 คน ในการลากตัวแฮ็กเกอร์หรืออาชญากรทางคอมพิวเตอร์มาลงโทษ
อย่างไรก็ตาม การกระทำความผิดบนอินเทอร์เน็ตแบบดั้งเดิมก็ยังไม่บรรเทาเบาบางลงไป อย่างเช่น การจัดทำเว็บการพนัน, การเผยแพร่ภาพลามกอนาจาร, การจัดทำเว็บขายสินค้า แล้วไม่ส่งสินค้าให้ หรือทำหลอกไว้เพื่อเพียงต้องการหมายเลขและข้อมูลบัตรเครดิต, การสั่งซื้อสินค้า โดยใช้หมายเลขบัตรเครดิตของผู้อื่น, ลักลอบขโมยข้อมูลจากบัตรเครดิต, ลักลอบเปิดบัญชีธนาคาร ในชื่อของเป้าหมาย แล้วโอนเงินผ่าน e-banking จากบัญชีอื่นๆ ของเป้าหมาย มาเข้าบัญชีที่แอบเปิดไว้
วิสุทธิ์ สุวรรณสุขโรจน์ ผู้เชี่ยวชาญด้านความปลอดภัยสถาบันไอเอสซี สแควร์ สถาบันรองรับระดับสากลด้านความปลอดภัย มองว่า ภัยบนโลกไซเบอร์ทุกวันนี้เริ่มมีความรุนแรงมากขึ้นทุกวัน ทุกคนควรต้องรู้ทันเล่ห์กลลวงที่เกิดขึ้นในโลกออนไลน์ จึงจัด 10 อันดับ ภัยคุกคามบนโลกไซเบอร์ขึ้นมา เพื่อให้ความรู้แก่ประชาชนผู้ใช้อินเทอร์เน็ต ดังนี้ 1.ภัยจากไวรัสคอมพิวเตอร์และอีเมลสแปม(Computer Virus and E-mail SPAM) 2.การขโมยข้อมูล (Unauthorized Logical และ Physical Access by Thief and Hacker) 3.ภัยที่เกิดจากใช้อินเทอร์เน็ต (Internal/External Intruders using  Social Engineering, Identity Theft, Phishing, and Pharming Tactics) 4.ภัยจาก Web Application Hacking คือ แฮ็กเกอร์เข้ามาเปลี่ยนหน้าเว็บไซต์ให้เข้าใช้งานไม่ได้ 5.โปรแกรมดาวน์โหลด, การโจมตีระบบสาธารณูปโภคพื้นฐาน (Cyber Terrorist/Critical Infrastructure Attack (SCADA attack))
6.Spyware, ม้าโทรจัน (Trojan Horses), Keylogger and BHO โดยแฮ็กเกอร์จะส่งตัวร้ายเหล่านี้เข้าไปป่วนเครื่องคอมพิวเตอร์ผ่านทางช่อง โหว่ต่างๆ ของระบบปฏิบัติการนั่นเอง 7.Network infrastructure overloading กำลังเป็นภัยคุกคามรูปแบบใหม่ เกิดจากการดาวน์โหลดไฟล์คลิป ไฟล์ภาพยนตร์ จนทำให้อินเทอร์เน็ตช้าและระบบอาจล่มในที่สุด 8.Rush in Development for E-Business/M-Business เป็นระบบการใช้บริการที่เน้นความรวดเร็ว อย่าง ระบบ อี-แบงกิ้ง อาจเป็นช่องว่างให้แฮ็กเกอร์เจาะระบบเข้ามาล้วงข้อมูลรหัสลับของคุณที่ส่งมา จากระบบบริการที่เน้นความรวดเร็วทันใจ 9.Script Kiddies inside Organization เป็นการนำเครื่องมือของระบบการรักษาความปลอดภัย และเครื่องมือระบบการแฮ็กกิ้ง ไปใช้ในทางที่ผิด และรวมถึงการใช้อุปกรณ์เสริมอื่นๆ ที่ช่วยให้มิจฉาชีพทำงานได้ง่ายขึ้น และ 10.การละเลยคำเตือนของการระวังภัยจากระบบปฏิบัติการ
จาก 10 อันดับภัยคุกคามในโลกออนไลน์ วิสุทธิ์ ย้ำว่าภัยที่กำลังรุนแรงและน่ากลัวที่สุด คือ ภัยอันดับ 3 เพราะสร้างความเสียหายแก่ทรัพย์สินมากที่สุด เพราะตอนนี้แฮ็กเกอร์ ไม่ทำอะไรเพื่อความสนุกแล้ว แต่ทำเพื่อเงิน การที่เราจะปลอดภัยจากมิจฉาชีพกลุ่มนี้ จะต้องไม่เชื่อคนง่าย คอยระวังการเข้ารหัส อีเมล และการเปิดเว็บไซต์ทำธุรกรรมทางการเงินควรพิมพ์ชื่อเว็บไซต์ใหม่ทุกครั้ง และไม่ควรทำธุรกรรมทางการเงินในร้านอินเทอร์เน็ตคาเฟ่ เพราะอาจถูกมิจฉาชีพแอบติดตั้งอุปกรณ์ดักขโมยข้อมูลส่วนตัวทางการเงินของเรา ได้
สอดคล้องกับการออกมาเตือนภัย Crimeware ของ “เทรนด์ ไมโคร” ผู้เชี่ยวชาญด้านโปรแกรมป้องกันไวรัส ระบุว่า ภัย Crimeware กำลังเป็นภัยรูปแบบใหม่ที่คุกคามชาวเน็ต ซึ่งเป็นซอฟต์แวร์ที่ถูกเขียนขึ้นมาโดยเฉพาะ เพื่อการก่ออาชญากรรม มันไม่ใช่โฆษณาแบบป๊อปอัพ, แอดแวร์, ไวรัส, หนอน หรือโทรจันทั่วไป แต่ Crimeware เป็นซอฟต์แวร์ที่ติดตั้งในคอมพิวเตอร์สำหรับการก่ออาชญากรรมในรูปแบบต่างๆ ไม่ว่าจะเป็นคีย์ล็อกกิ้ง (ดักจับการป้อนข้อมูลผ่านแป้นพิมพ์) เพื่อขโมยข้อมูล การปลอมแปลงอีเมลเพื่อให้ดูเป็นองค์กรที่น่าเชื่อถือถูกต้องตามกฎหมาย ความพยายามขโมยข้อมูลสำคัญทางธนาคารหรือข้อมูลส่วนตัวอื่นๆ หรือหลอกล่อผู้ใช้ไปยังเว็บไซต์อื่นเพื่อขโมยข้อมูลสำคัญ โดยจะมุ่งเน้นการได้รับประโยชน์ทางด้านการเงินเป็นหลัก
เช่นเดียวกับกลุ่มทำงานด้านการป้องกันฟิชชิ่ง (APWG) มองว่า Crimeware เป็นซอฟต์แวร์ที่สร้างขึ้นมาเพื่อให้ได้รับประโยชน์ด้านการเงินอย่างผิด กฎหมาย หรือการหลอกลวงทางออนไลน์ รวมถึง ฟิชชิ่ง สปาย-ฟิชชิ่ง สปายแวร์ โทรจัน แบ็กดอร์ (การควบคุมคอมพิวเตอร์ของเหยื่อทางไกล) และซอฟต์แวร์เรียกค่าไถ่ (Ransomware) โดยที่จำนวนของสปายแวร์ ฟิชชิ่ง และมัลแวร์เริ่มเพิ่มจำนวนมากขึ้นพร้อมๆ กับแนวโน้มที่ลดลงของการโจมตีแบบมุ่งทำลาย อย่าง ไวรัส หรือหนอนอินเทอร์เน็ต
ขณะที่ พ.ต.อ.ศิริพงษ์ ติมุลา มือปราบโจรไซเบอร์ จากศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี สำนักงานตำรวจแห่งชาติยอมรับว่า ภัยคุกคามในโลกออนไลน์ทั้ง 10 อันดับนั้น มีเพียงข้อเดียวที่ยังไม่เกิดขึ้นในประเทศไทย นั่นคือการโจมตีระบบสาธารณูปโภคพื้นฐาน ส่วนที่เหลือทั้ง 9 อันดับเคยสืบสวนจับกุมโจรไซเบอร์มาดำเนินคดีนับครั้งไม่ถ้วนแล้ว
ถึงเวลาหรือยังที่ “คนไทย” ผู้ใช้อินเทอร์เน็ต ควรรู้จักวิธีป้องกันตนเองและรู้เท่าทันภัยร้ายบนโลกไซเบอร์…อย่ารอให้ตก เป็นเหยื่อเสียก่อน!!   
ความเสียหาย 10 อันดับ จาก…ฝีมือโจรไฮเทค
เมื่อปี 2547 สถาบันด้านความปลอดภัย และสำนักงานสืบสวนสอบสวนกลาง (ซีเอสไอ/เอฟบีไอ) สหรัฐอเมริกา เคยรายงานมูลค่าความเสียหายจากอาชญากรรมคอมพิวเตอร์ 10 อันดับแรก มีมูลค่าความเสียหาย กว่า 2,600 ล้านบาท ดังนี้
– การทำให้บริการใช้การไม่ได้ (Denial Of Service: DOS) 832 ล้านบาท
– การขโมยข้อมูลลับเฉพาะ 352 ล้านบาท
– การโจมตีระบบจากคนภายในองค์กร 320 ล้านบาท
– การโจมตีระบบเครือข่ายไร้สาย 320 ล้านบาท
– การฉ้อโกงเงิน 224 ล้านบาท
– ถูกขโมยคอมพิวเตอร์โน้ตบุ๊ก 192 ล้านบาท
-การเข้าถึงระบบโดยไม่ได้รับอนุญาต 128 ล้านบาท
– การฉ้อโกงด้านโทรคมนาคมกว่า 124 ล้านบาท
– การใช้เว็บแอพพลิเคชั่นด้านสาธารณะในทางที่ผิดกว่า 86 ล้านบาท
– การเปลี่ยนโฉมเว็บไซต์กว่า 30 ล้านบาท
ส่วนอันดับความเสียหายรองๆ ลงมา ได้แก่ การเข้าครอบครองระบบ และการทำให้อุปกรณ์เสียหายรวมกันกว่า 40 ล้านบาท และล่าสุดปี 2550 มีรายงานความเสียหายจากอาชญากรรมคอมพิวเตอร์รวมทั้งหมดพุ่งสูงเป็น ประวัติการณ์เกือบ 7,700 ล้านบาท!
Sidebar 2
ควรตั้งพาสเวิร์ดอย่างไร ?
– พาสเวิร์ดที่ปลอดภัยควรมีความยาวอย่างน้อย 8 ตัวอักษร หรือมากกว่านี้
– ไม่ควรใช้คำในพจนานุกรม ชื่อ สถานที่ ชื่อโหลๆ ของสัตว์เลี้ยง หรือแม้แต่ชื่อแฟนตัวเอง
– ผสมตัวอักษรใหญ่บ้างเล็กบ้าง ตัวเลขบ้าง ตัวหนังสือบ้าง
– ใช้เรื่องง่ายๆ รอบตัวคุณที่คุณจดจำได้ (คนเดียว) เช่น วาทะเด็ดคนดัง, ชื่อเพลง หรือชื่อหนังสุดโปรด, ลักษณะงาน เป็นต้น ข้อสำคัญ อย่าหยิบมาใช้ตรงๆ แนะนำให้ใช้เทคนิคข้อ 3 เข้ามาช่วยด้วย
ที่มา http://www.childmedia.net/node/296


ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s