“จุยซ์ แจ็คกิ้ง” วิธีขโมยข้อมูลมือถือ
13 กรกฎาคม ที่ผ่านมา เว็บไซต์ข่าวไทม์ (TIME) เสนอตัวเลขความเสียหายจากการโดนแฮ็กเกอร์โจมตีด้วย “โปรแกรมเรียกค่าไถ่” หรือ “แรนซัมแวร์” (Ransomeware) โดยเฉพาะเจ้าตัวที่ชื่อ "วอนนาคราย "WannaCry ที่ถือว่าโหดเหี้ยมมาก เพราะส่งกระจายไปกว่า 150 ประเทศทั่วโลก...
ประเมินค่าความเสียหายครั้งนี้ไม่ต่ำกว่า 117 ล้านดอลลาร์สหรัฐ หรือประมาณ 4 พันล้านบาท คาดว่าคอมพิวเตอร์ไม่ต่ำกว่า 3 แสนเครื่องทั่วโลกโดนเรียกค่าไถ่ ทำเอาฝ่ายรักษาความปลอดภัยระบบเน็ตเวิร์กของหลายบริษัทหวาดผวา นอนไม่หลับมาตั้งแต่กลางเดือนพฤษภาคมจนถึงวันนี้
โดยเฉพาะบริษัทน้ำมัน บริษัทขนส่ง โรงไฟฟ้า กลุ่มธุรกิจโฆษณา รวมถึงโรงพยาบาล ตัวอย่างเช่น โรงพยาบาลในอเมริกาแห่งหนึ่งออกมายอมรับว่าแอบรีบควักกระเป๋าจ่ายค่าไถ่เกือบ 6 แสนบาท เพราะอยากได้ข้อมูลกลับคืนมา มิเช่นนั้นจะเกิดความเสียหายกับคนไข้และระบบการทำงานทั้งหมดอย่างประเมินค่าไม่ได้
อย่าคิดว่าประเทศไทยปลอดภัย! เพราะกลุ่มแฮ็กเกอร์ได้ช่วยกันพัฒนาให้โปรแกรมเรียกค่าไถ่ “วอนนาคราย” สามารถถอดรหัสภาษาต่างๆ ได้ถึง 24 ภาษา แน่นอนต้องมีภาษาไทยรวมอยู่ด้วย หากดูจากแผนที่ซึ่งกลุ่มเฝ้าติดตามแฮ็กเกอร์เอามาเผยแพร่ เห็นได้ชัดเจนว่าแผนที่ประเทศไทยโดนจัดเต็ม เพียงแต่ไม่มีใครรู้ตัวเลขความเสียหายและค่าไถ่ถอนที่แน่นอน เพราะนั่นคือ “ความลับสุดยอดขององค์กร”
ที่น่าสนใจคือผ่านไปเกือบ 2 เดือนแล้ว ยังไม่สามารถแกะรอยโจรแฮ็กเกอร์เรียกค่าไถ่กลุ่มนี้ได้ แม้มีการระดมผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์จากทั่วโลกมาช่วยกันตามล่า มีเพียงข้อมูลเล็ดลอดมาจากหน่วยบัญชาการตำรวจไซเบอร์ประเทศยูเครนที่ระบุว่า ตำรวจบุกยึดเซิร์ฟเวอร์ของบริษัทซอฟต์แวร์น่าสงสัยแห่งหนึ่ง อาจเป็นตัวการสำคัญในการปล่อย “วอนนาคราย” ออกมา แต่อยู่ในระหว่างสืบสวนหาความจริงเพราะเป็นเรื่องยากที่จะพิสูจน์ว่าเจ้าของรู้เห็นเป็นใจ หรือแค่เป็นเหยื่อถูกหลอกใช้เท่านั้น...
ขณะที่ตำรวจระดมสรรพกำลังไล่ล่า ฝ่ายแฮ็กเกอร์กลัวซะที่ไหน ประกาศตัวโปรแกรมที่พัฒนาขึ้นจากเดิม พร้อมสอนวิธีเรียกค่าไถ่หรือขโมยข้อมูลคอมพิวเตอร์แบบใหม่ออกมาเรื่อยๆ
คนไทยส่วนใหญ่มักชะล่าใจว่ามีแต่ “เครื่องคอมพิวเตอร์” ที่โดนแฮ็กเกอร์ทำร้าย แต่หารู้ไม่ว่า “โทรศัพท์มือถือ” ของเราก็เสี่ยงอยู่ไม่น้อย และแฮ็กเกอร์ที่แอบมาขโมยข้อมูลจากโทรศัพท์มือถือก็ทำสำเร็จได้ด้วยวิธีง่ายๆ นั่นคือ ตั้งจุดหลอกให้เสียบชาร์จแบตเตอรี่มือถือฟรีๆแล้วแอบใส่โปรแกรมขโมยข้อมูลในจุดที่ให้ชาร์จแบตเตอรี่สาธารณะเหล่านี้ โดยเฉพาะจุดที่ไม่มีเจ้าหน้าที่ดูแล
วงการคอมพ์เรียกวิธีการนี้ว่า “จุยซ์ แจ็คกิ้ง” (Juice Jacking) แม้ไม่ใช่วิธีการใหม่ แต่ตอนนี้ดูเหมือนจะพัฒนาการขโมยข้อมูลจากมือถือได้รวดเร็วยิ่งขึ้น
ผู้เชี่ยวชาญที่ติดตามความเคลื่อนไหวของกลุ่ม "แฮ็กเกอร์" วายร้ายตัวแสบจากทั่วโลก ออกมาเตือนว่า ขณะนี้พบ "จุดชาร์จไฟฟรี" ที่โดนจุยซ์ แจ็คกิ้ง หากเหยื่อเสียบสายยูเอสบีเข้าไปเพื่อหวังเติมแบตเตอรี่ให้สมาร์ทโฟน หรือโทรศัพท์มือถือก็จะโดนดูดข้อมูลส่วนตัวไปด้วยทันที
เนื่องจากโทรศัพท์มือถือรุ่นใหม่ๆ ได้ติดตั้งโปรแกรมหลายอย่างเข้าไป ทั้งอีเมล รูปภาพ คลิป ไฟล์เอกสารต่างๆ โดยเฉพาะพวกมือถือสมาร์ทโฟนชื่อดังหลายยี่ห้อได้พัฒนาจนแทบจะทำงานทุกอย่างได้ไม่ต่างจากคอมพิวเตอร์เครื่องเล็ก ดังนั้นข้อมูลทุกอย่างทั้งเรื่องส่วนตัวและการงานจึงถูกเชื่อมต่อมายังมือถือ ทำให้ผู้ร้ายเข้าถึงข้อมูลได้ทุกอย่าง
"นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล" กรรมการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) อธิบายให้ฟังว่า ปกติ สายชาร์จแบตเตอรี่มือถือนั้น จะมีฝั่งหนึ่งเป็นช่องยูเอสบีและอีกฝั่งเป็นหัวเสียบกับช่องเล็กในโทรศัพท์มือถือ ซึ่งเป็นช่องเดียวกับที่ใช้ถ่ายโอนข้อมูลจากโทรศัพท์มือถือลงไปใส่ในโน้ตบุ๊กหรือคอมพิวเตอร์ เมื่อต้องการชาร์ตแบตเตอรี่บางคนอาจเสียบตัวปลั๊กอะแดปเตอร์ที่หน้าตาคล้ายปลั๊กไฟ หรือไม่ก็เสียบใส่ช่องเสียบยูเอสบี คนทั่วไปมักคิดว่าเสียบแล้วก็เสร็จ นั่งรอแบตเตอรี่เต็ม โดยไม่รู้ว่าสายเดียวกันนี้สามารถถ่ายโอนข้อมูลได้ด้วย
“วิธีการคือ แฮ็กเกอร์แอบไปใส่อุปกรณ์คอมพิวเตอร์ตัวเล็กๆ ไว้ที่ด้านหลังช่องยูเอสบีตามจุดชาร์จไฟฟรี เมื่อเหยื่อเสียบมือถือเข้าไปเมื่อไรข้อมูลในโทรศัพท์จะถูกดูดไปที่อุปกรณ์ของแฮ็กเกอร์ทันที พวกนี้มักนั่งซุ่มอยู่ใกล้ๆ แล้วทำงานเชื่อมต่อด้วยเครือข่ายไวไฟ หรืออาจนั่งอยู่ที่ไหนในโลกก็ได้แล้วติดตั้งตัวเชื่อมต่ออินเทอร์เน็ตไว้ สิ่งที่พวกนี้ต้องการคือข้อมูลในอีเมล เบอร์โทรศัพท์ รูปภาพ ข้อมูลส่วนตัวที่บันทึกไว้ บางคนจดรหัสเอทีเอ็มหรือพาสเวิร์ดส่วนตัวไว้ในมือถือด้วย โปรแกรมจะดูดขโมยไปจนหมด”
ผู้เชี่ยวชาญข้างต้นแนะนำต่อว่า วิธีการปลอดภัยที่สุดให้ใช้ปลั๊กไฟอะแดปเตอร์ของตัวเอง อย่าไปเสียบสายมือถือเข้ากับช่องยูเอสบีในที่สาธารณะอย่างเด็ดขาด
วิธีการป้องกันการขโมยข้อมูลโทรศัพท์มือถือหรือการเรียกค่าไถ่จากกลุ่มแฮ็กเกอร์นั้น มีอย่างน้อย 4 วิธีที่ต้องจำขึ้นใจคือ
1.ไม่ควรใช้ไวไฟฟรีหรือชาร์จแบตเตอรี่ตามสถานที่สาธารณะแม้กระทั่งในร้านอาหารหรือร้านกาแฟที่ไม่น่าไว้วางใจ 2.ต้องสำรองข้อมูลหรือแบ็กอัพข้อมูลบ่อยๆ พยายามเก็บข้อมูลไว้หลายที่และไม่ใส่ข้อมูลพาสเวิร์ดไว้ในโทรศัพท์มือถือ 3.หากหน้าจอมีข้อความแปลกๆ ให้เลือกกดว่า “เยส หรือ โน” หรือข้อความอื่นๆ ที่คล้ายคลึงกันต้องอ่านให้ละเอียดและกดปฏิเสธทันที สุดท้ายคือข้อ 4.ไม่กดเปิดอีเมลหรือเปิดคลิปหรือกดคลิกดูอะไรก็ตามที่มาจากคนไม่รู้จักหรือมีลักษณะผิดปกติ
เพียงปฏิบัติตาม 4 ข้อข้างต้น พวกเราก็จะหลุดพ้นความเสี่ยงจาก “โจรแฮ็กเกอร์เรียกค่าไถ่” หรือจนกว่าพวกเขาจะหาวิธีจู่โจมแบบใหม่ๆ ได้อีก
............................
ทีมข่าวรายงานพิเศษ
ข่าวที่เกี่ยวข้อง