"เรามีคลิปโป๊ของคุณ" มัลแวร์รีดไถเงินอาละวาดหนักในโลกออนไลน์

1 เม.ย. 2564 - 22:59 น.

“เรามีคลิปโป๊ของคุณ” มัลแวร์รีดไถเงินอาละวาดหนักในโลกออนไลน์ – BBCไทย

เกาะติดข่าว กดติดตาม ข่าวสด

บริษัทด้านความมั่นคงทางไซเบอร์เตือนว่าขณะนี้ปัญหามัลแวร์รีดไถเงิน (extortionware) กำลังเพิ่มขึ้น โดยกลุ่มแฮกเกอร์ขู่จะเปิดเผยข้อมูลที่สร้างความอับอายให้แก่ผู้ตกเป็นเหยื่อเพื่อรีดเงินค่าไถ่

ผู้เชี่ยวชาญระบุว่าปัญหานี้ไม่เพียงจะส่งผลกระทบต่อบริษัทที่ตกเป็นเหยื่อในแง่ของการปฏิบัติงาน แต่ยังทำลายชื่อเสียงของบริษัทด้วย

คำเตือนดังกล่าวมีขึ้นหลังจากแฮกเกอร์กลุ่มหนึ่งอวดอ้างว่าได้ค้นพบคลิปโป๊ที่ผู้อำนวยการฝ่ายไอทีของบริษัทหนึ่งเก็บสะสมไว้

อย่างไรก็ตาม บริษัทในสหรัฐฯ ที่ถูกแอบอ้างครั้งนี้ไม่ได้ออกมายอมรับอย่างเปิดเผยว่าเป็นเหยื่อการเจาะข้อมูลคอมพิวเตอร์

แก๊งอาชญากรรมไซเบอร์ได้โพสต์ข้อความในเว็บมืดเมื่อเดือนที่แล้ว โดยระบุชื่อผู้อำนวยการฝ่ายไอทีที่แก๊งนี้อ้างว่าพบไฟล์วิดีโอลามกอนาจารอยู่ในคอมพิวเตอร์ทำงานของเขาเป็นจำนวนมาก

กลุ่มคนร้ายยังโพสต์ภาพสกรีนช็อต ซึ่งเป็นรูปถ่ายหน้าจอคอมพิวเตอร์ของคลังเก็บไฟล์ต่าง ๆ ของบริษัท ซึ่งในจำนวนนี้รวมถึงโฟลเดอร์นับสิบที่ถูกตั้งชื่อตามชื่อของนักแสดงหนังผู้ใหญ่ และเว็บไซต์โป๊

แฮกเกอร์กลุ่มนี้เขียนในโพสต์ว่า “ขอบคุณพระเจ้าที่ประทาน (ชื่อผู้อำนวยการฝ่ายไอที) มาให้เรา ขณะที่เขากำลังช่วยตัวเอง เราได้ดาวน์โหลดข้อมูลส่วนบุคคลของลูกค้าบริษัทเขาจำนวนหลายร้อยกิกะไบต์ ขอพระเจ้าอำนวยพรแก่มือที่มีขนดกของเขา อาเมน!”

โพสต์ดังกล่าวถูกลบทิ้งเมื่อไม่กี่สัปดาห์ก่อน ซึ่งผู้เชี่ยวชาญชี้ว่านี่หมายความว่าการขูดรีดเงินได้ผล และแฮกเกอร์ได้รับเงินค่าไถ่ให้กู้คืนข้อมูล รวมทั้งไม่เปิดเผยข้อมูลอื่นเพิ่มเติม

บริษัทที่เชื่อว่าตกเป็นเหยื่อไม่ได้ตอบกลับบีบีซีที่ติดต่อขอความเห็นในเรื่องนี้ไปหลายครั้ง

แฮกเกอร์กลุ่มเดียวกันนี้ยังพยายามกดดันบริษัทด้านสาธารณูปโภคของสหรัฐฯ อีกแห่งให้จ่ายเงินค่าไถ่ ด้วยการโพสต์ชื่อลูกจ้างและรหัสเข้าใช้งานของเว็บไซต์โป๊ที่ต้องจ่ายค่าสมาชิกเพื่อเข้าชม

“ความปกติใหม่”

ขบวนการเรียกค่าไถ่อีกกลุ่ม ซึ่งเคลื่อนไหวในเว็บมืดก็มีวิธีการก่อเหตุคล้ายกัน

แก๊งหน้าใหม่นี้ได้เผยแพร่ข้อมูลอีเมลและภาพถ่าย แล้วติดต่อไปยังนายกเทศมนตรีเทศบาลเมืองหนึ่งในสหรัฐฯ ที่ถูกล้วงข้อมูลไปให้เจรจาเรื่องค่าไถ่

ส่วนอีกราย กลุ่มแฮกเกอร์พบร่องรอยอีเมลที่เผยให้เห็นหลักฐานการฉ้อโกงเงินประกันภัยที่บริษัทด้านเกษตรกรรมแห่งหนึ่งในแคนาดา

เบร็ตต์ คัลโลว์ นักวิเคราะห์ภัยทางไซเบอร์ของบริษัท Emsisoft ระบุว่า แนวโน้มเหล่านี้ชี้ให้เห็นถึงวิวัฒนาการของการเจาะระบบด้วยมัลแวร์เรียกค่าไถ่


“นี่คือความปกติใหม่ แฮกเกอร์กำลังมองหาข้อมูลที่อาจใช้เป็นอาวุธได้ หากพวกเขาพบอะไรที่สามารถใช้กล่าวโทษหรือสร้างความอับอาย พวกเขาจะใช้เรียกเงินค่าไถ่สูงลิ่ว เหตุการณ์แบบนี้ไม่ใช่แค่การโจมตีทางไซเบอร์เพื่อล้วงข้อมูลแบบทั่วไป แต่เป็นความพยายามรีดไถเงินอย่างเต็มรูปแบบ”

อีกตัวอย่างของกรณีเช่นนี้เกิดขึ้นเมื่อเดือน ธ.ค.ปี 2020 เมื่อ The Hospital Group ซึ่งเป็นผู้ให้บริการศัลยกรรมเสริมความงามและการลดน้ำหนักรายใหญ่ที่สุดของสหราชอาณาจักรถูกคนร้ายเรียกเงินค่าไถ่ โดยการขู่ว่าจะเผยแพร่ภาพก่อนและหลังการเข้ารับบริการของคนไข้

Creative image of hacker
Getty Images
แฮกเกอร์รีดไถเงินก่อเหตุด้วยวิธีการที่แยบยล เป็นระบบ และมีเป้าหมายที่สูงขึ้น

พัฒนาการของมัลแวร์เรียกค่าไถ่

มัลแวร์เรียกค่าไถ่มีความคืบหน้าไปมากนับแต่เริ่มปรากฏขึ้นเมื่อไม่กี่ทศวรรษก่อน

ในอดีตอาชญากรมักก่อเหตุตามลำพัง หรือเป็นกลุ่มเล็ก ๆ โดยมุ่งเป้าไปที่ผู้ใช้อินเทอร์เน็ตรายบุคคลแบบไม่เจาะจงผู้ใดเป็นพิเศษ ด้วยการใช้เว็บไซต์หรืออีเมลเป็นกับดักล่อ

ทว่าในช่วงไม่กี่ปีที่ผ่านมา คนร้ายเริ่มก่อเหตุด้วยวิธีการที่แยบยล เป็นระบบ และมีเป้าหมายที่สูงขึ้น

คาดว่าอาชญากรเหล่านี้ทำเงินได้ปีละหลายสิบล้านดอลลาร์สหรัฐฯ โดยใช้เวลาและทรัพยากรต่าง ๆ มุ่งเป้าโจมตีบริษัทขนาดใหญ่หรือบุคคลมีชื่อเสียงเพื่อเรียกเงินก้อนโต

เบร็ตต์ คัลโลว์ เฝ้าติดตามรูปแบบของมัลแวร์เรียกค่าไถ่มาหลายปี และพบการเปลี่ยนวิธีก่อเหตุเมื่อช่วงปลายปี 2019

“มันเคยเป็นกรณีที่ข้อมูลถูกเข้ารหัสจนทำให้ข้อมูลเปลี่ยนแปลงไป หรือรบกวนการทำงานของบริษัท ทว่านับตั้งแต่นั้นเราเริ่มเห็นพวกแฮกเกอร์ดาวน์โหลดข้อมูลไปด้วย”

“นั่นหมายความว่าพวกเขาสามารถรีดไถเงินจากเหยื่อได้เพิ่มขึ้น เพราะเป็นเรื่องอันตรายกว่าหากแฮกเกอร์นำข้อมูลที่ได้ไปขายต่อให้ผู้อื่น”

mock up of a computer screen and phone screen hacking
Getty Images

ต้านทานได้ยาก

ผู้เชี่ยวชาญมีความกังวลเป็นพิเศษกับภัยคุกคามนี้ที่เสี่ยงจะสร้างความเสียหายต่อชื่อเสียงองค์กรหรือบุคคล เพราะเป็นภัยที่ป้องกันได้ยาก

การสำรองข้อมูลของบริษัทช่วยให้ธุรกิจสามารถกลับมาดำเนินงานได้หากถูกโจมตีจากมัลแวร์เรียกค่าไถ่ แต่นั่นยังไม่เพียงพอหาแฮกเกอร์ใช้วิธีการรีดไถเงิน

ลิซา เวนทูรา ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ บอกว่า “ลูกจ้างไม่ควรเก็บข้อมูลที่อาจสร้างความเสียหายต่อชื่อเสียงของบริษัทไว้ในระบบจัดเก็บข้อมูลของบริษัท และบริษัทเองควรจัดการอบรมและให้ความรู้เรื่องเหล่านี้กับพนักงาน

“มันเป็นความเปลี่ยนแปลงที่น่าเป็นห่วง เพราะการเรียกค่าไถ่ไม่ได้แค่เกิดบ่อยขึ้น แต่คนร้ายยังมีความแยบยลขึ้นด้วย”

การที่ผู้ตกเป็นเหยื่อไม่กล้าแจ้งความหรือปกปิดเรื่องที่เกิดขึ้นทำให้การประเมินมูลค่าความเสียหายจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ทำได้ยาก แต่ผู้เชี่ยวชาญที่บริษัท Emsisoft ประเมินว่า ในปี 2020 มีความเสียหายจากอาชญากรรมรูปแบบนี้ถึง 1.7 แสนล้านดอลลาร์สหรัฐฯ หรือราว 5.1 ล้านล้านบาท

เกาะติดข่าวสำคัญ

กดติดตาม "ข่าวสด"

เพิ่มเพื่อน

ติดตามข่าวสด

ข่าวเด่นประจำวัน












ภาพที่



อัลบั้มภาพ "เรามีคลิปโป๊ของคุณ" มัลแวร์รีดไถเงินอาละวาดหนักในโลกออนไลน์
ข่าวที่เกี่ยวข้อง