มัลแวร์:จอมโจรไซเบอร์

           ศัพท์แสงทางอินเทอร์เน็ตที่ว่าด้วย “มัลแวร์” กำลังเป็นที่กล่าวขานครึกโครมอีกครั้งในขณะนี้ เพราะมันคือ อาวุธมหาประลัยที่คนร้ายใช้เจาะข้อมูลธนาคารออมสิน และโจรกรรมเงินจากหลายสาขา รวมความเสียหายประมาณ 12 ล้านบาท(แว่วมาว่า อาจจะมากกว่านั้น)

           เคยมีความเชื่อว่า อินเทอร์เน็ตเป็นสถานที่ที่ปลอดภัยมากที่สุดแหล่งหนึ่ง แต่เหตุการณ์ที่เกิดขึ้นบ่อยครั้ง โดยเฉพาะที่เป็นข่าวในสื่อกระแสหลัก สะท้อนว่า อาชญากรออนไลน์และแฮ็กเกอร์หลบซ่อนอยู่ทุกที่ และทั่วทุกมุมโลก 

           กรณีที่เกิดกับธนาคารออมสิน ก็เคยเกิดขึ้นมาแล้วกับธนาคารที่ไต้หวัน ในคราวนั้น

           อาชญากรอินเทอร์เน็ตที่ว่านี้ พยายามที่จะก่อปัญหาด้วยวิธีการแพร่กระจายมัลแวร์ คุณสามารถป้องกันตัวเองโดยการศึกษาว่ามัลแวร์คืออะไร วิธีการแพร่กระจาย และวิธีการป้องกัน

           มาทำความรู้จักกับ “มัลแวร์” เสียก่อนว่ามันคืออะไร “มัลแวร์” หมายถึงซอฟต์แวร์ทุกชนิดที่ตั้งใจออกแบบมาเพื่อทำอันตรายคอมพิวเตอร์ มัลแวร์สามารถขโมยข้อมูลสำคัญจากคอมพิวเตอร์ของคุณ และจะค่อยๆ ทำให้คอมพิวเตอร์ทำงานช้าลง หรือแม้กระทั่งส่งอีเมลปลอมจากบัญชีอีเมล

           แคสเปอร์สกี้ แล็บ เคยแจ้งเตือนว่าอาชญากรไซเบอร์จะเริ่มใช้ภัยคุกคามที่มีทูลและกลวิธีชั้นสูงและมีรัฐบาลระดับประเทศสนับสนุน ในการปล้นธนาคาร หนึ่งปีหลังจากนั้น แคสเปอร์สกี้ แล็บ ได้ประกาศว่า Carbanak กลับมาโจมตีอีกครั้งในชื่อ Carbanak 2.0 นอกจากนี้ ยังค้นพบกลุ่มโจรไซเบอร์ที่ปฏิบัติการร้ายลักษณะเดียวกัน นั่นคือ Metel และ GCMAN ซึ่งมุ่งโจมตีองค์กรการเงินโดยใช้การสอดแนมซ่อนเร้นแบบ APT ใช้มัลแวร์ที่ดัดแปลงซ่อนภายในซอฟต์แวร์ถูกกฎหมายและขโมยเงินจากองค์กรโดยตรง

           กลุ่ม Metal มีกลวิธีมากมายในตำรา แต่ความน่าสนใจอยู่ที่วิธีการอันชาญฉลาด นั่นคือ การเข้าควบคุมเครื่องคอมพิวเตอร์ภายในธนาคารที่สามารถเข้าถึงธุรกรรมการเงินได้ (เช่น เครื่องในแผนกคอลเซ็นเตอร์ แผนกดูแลด้านเทคนิค) เพื่อยกเลิกคำสั่งในการทำธุรกรรมที่ตู้เอทีเอ็มได้อัตโนมัติ ซึ่งการยกเลิกคำสั่งนี้จะสั่งการแสดงยอดเงินในบัตรเดบิตให้คงเหลือเท่าเดิมแม้ว่าจะมีธุรกรรมเกิดขึ้นที่ตู้เอทีเอ็มก็ตาม ตัวอย่างเช่น ในประเทศรัสเซีย กลุ่มโจรไซเบอร์จะขับรถไปทั่วเมืองเพื่อปล้นเงินจากตู้เอทีเอ็มโดยใช้บัตรเดบิตซ้ำไปซ้ำมาทั้งคืน

           ด้าน เซอร์เกย์ โกโลวานอฟ นักวิจัยด้านความปลอดภัย ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แล็บ กล่าวว่า ปัจจุบัน ช่วงเวลาปฏิบัติการโจมตีไซเบอร์นั้นมีระยะเวลาที่สั้นลงเรื่อยๆ เมื่อโจรไซเบอร์เริ่มช่ำชองในงานที่ทำ ก็จะใช้เวลาเพียงแค่ไม่กี่วันหรือเพียงสัปดาห์เดียวเพื่อขโมยสิ่งที่ต้องการและจากไป

           อย่างไรก็ตาม ในระหว่างที่สืบสวนด้านนิติเวชนั้น ผู้เชี่ยวชาญของแคสเปอร์สกี้ แล็บ ค้นพบว่า กลุ่ม Metel ประสบความสำเร็จในการแพร่กระจายเชื้อผ่านอีเมลสเปียร์ฟิชชิ่ง ที่มีไฟล์แนบต้องสงสัย และผ่านไนทิริสเอ็กซ์พลอร์ มุ่งโจมตีช่องโหว่ที่เว็บเบราเซอร์ของเหยื่อ เมื่อเข้าไปในเน็ตเวิร์กได้แล้ว โจรไซเบอร์จะใช้ทูลทดสอบการเจาะระบบที่ถูกกฎหมายในการเคลื่อนย้าย จี้โดเมนคอนโทรลเลอร์ และแทรกแซงเข้าควบคุมคอมพิวเตอร์ของพนักงานธนาคารที่รับผิดชอบดูแลเรื่องบัตรกดเงินสดต่างๆ

           ขณะเดียวกันกลุ่ม Metel ยังคงปฏิบัติการอยู่และการสืบสวนกิจกรรมของกลุ่มนี้ยังดำเนินอยู่ต่อไป พบว่าปัจจุบันกลุ่ม Metel นี้มุ่งโจมตีเฉพาะในประเทศรัสเซียเท่านั้น แต่ยังมีหลักฐานให้สงสัยได้ว่าการแพร่เชื้อนี้จะขยายวงกว้างออกไปยังธนาคารทั่วโลก จึงขอให้ธนาคารทั้งหลายตรวจสอบการติดเชื้ออย่างละเอียด

           ทั้งนี้กลุ่มโจรไซเบอร์ทั้งสามกลุ่มได้เปลี่ยนแนวปฏิบัติการฉ้อโกงโดยใช้มัลแวร์ที่มากับซอฟต์แวร์แทนการเขียนทูลมัลแวร์ขึ้นใหม่ เนื่องจากมัลแวร์ที่แนบไปกับซอฟต์แวร์จะทำงานได้มีประสิทธิภาพมากกว่า และตรวจจับได้ยากกว่า
 

ผู้เชี่ยวชาญชี้มัลแวร์เป็นโปรแกรมไวรัสทำลายระบบซอฟต์แวร์หลอกให้ตู้เอทีเอ็มประมวลผลว่ามีคนกดเงิน
 
           หลายคนได้ประสบกับตัวเองมาแล้วถึงปัญหาถูกแฮ็กข้อมูลไปจากเครื่องคอมพิวเตอร์ ล่าสุดที่ปรากฏเป็นข่าวใหญ่บนสื่อทุกแขนงในขณะนี้นั่นก็คือ คนร้าย หรือแฮ็กเกอร์ ซึ่งเป็นชาวต่างชาติได้แฮ็กข้อมูลจากตู้เอทีเอ็มของธนาคารออมสิน ที่มีอยู่หลายแห่งทั้งในกรุงเทพฯ และต่างจังหวัด และสามารถโจรกรรมเงินไปจากตู้เอทีเอ็ม ซึ่งสร้างความเสียหายกว่า 12 ล้านบาท

           อาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้งบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด และยังเป็นผู้ทรงคุณวุฒิกับที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์หลายหน่วยงาน ได้ให้สัมภาษณ์เนชั่นทีวี ช่อง 22 เมื่อเวลา 15.00 น. วันที่ 23 สิงหาคม ว่า วิธีการของแฮ็กเกอร์จะแฝงตัวไปที่ตู้เอทีเอ็มตอนดึก ซึ่งมีกรรมวิธีบางอย่างที่เปิดตู้เอทีเอ็มโดยไม่ต้องใช้บัตรเอทีเอ็ม ทั้งที่ปกติการกดเงินจากบัตรเอทีเอ็มจะกดได้ครั้งละ 2 หมื่นบาท หรือบางธนาคารอาจะกดได้ไม่เกิน 3 หมื่นบาท และเมื่อมีการแฮ็กระบบจะสามารถกดได้ถึง 4 หมื่นบาท หากทำถึง 100 ครั้ง ก็สามารถเอาเงินไปได้ 4 ล้านบาท

           จากข้อมูลที่ทราบคือ แก๊งคนร้ายจะใช้โปรแกรมมัลแวร์กับตู้เอทีเอ็มของธนารคารออมสิน ซึ่งโปรแกรมนี้เป็นโปรแกรมไวรัส เหมือนโปรแกรมไวรัสคอมพิวเตอร์ แต่ถูกออกแบบให้ใช้เจาะระบบเฉพาะกับตู้เอทีเอ็มที่เป็นเป้าหมาย โดยก่อนลงมือคนร้ายจะดูก่อนว่า ตู้เอทีเอ็มที่เป็นเป้าหมายยี่ห้ออะไร

           เมื่อคนร้ายปล่อยตัวไวรัสมัลแวร์แล้ว มันก็จะเข้าไปเจาะระบบซอฟต์แวร์ทำลายโปรแกรมประมวลผลของตู้เอทีเอ็ม หลอกให้โปรแกรมมีการประมวลผลว่ามีการกดเงิน ทำให้เงินไหลออกมาโดยไม่ต้องใช้บัตรเอทีเอ็ม ซึ่งเชื่อว่าธนารคารอื่นๆ ก็คงทราบแล้วว่าตู้เอทีเอ็มที่โดนแฮ็กนั้นเป็นยี่ห้ออะไร และคงหาวิธีป้องกันแล้ว

           ทั้งนี้ ประชาชนไม่ต้องตกใจกับการแฮ็กตู้เอทีเอ็มที่เกิดขึ้น เนื่องจากเงินฝากหรือธุรกรรมต่างๆ ของแต่ละท่านยังคงอยู่ปกติ เป็นความเสียหายโดยตรงของทางธนาคารออมสินเอง ไม่เกี่ยวกับลูกค้า