Thursday, November 21, 2024
More
    Homeบทความทั่วไปแก๊งไซเบอร์รัสเซียจับมือก๊วนเยาวชนเขย่าสหรัฐฯ

    แก๊งไซเบอร์รัสเซียจับมือก๊วนเยาวชนเขย่าสหรัฐฯ

    รายการ 60 มินิทส์ นำสกู๊ปข่าวน่าสนใจมาเสนอเกี่ยวกับแก๊งแรนซัมแวร์ที่สร้างความเสียหายอย่างมโหฬาร

    โดยในปีที่ผ่านมา โรงพยาบาล ร้านขายยา บริษัทเทคโนโลยี โรงแรมและกาสิโนที่ใหญ่ที่สุดในลาสเวกัส กลายเป็นอัมพาต จากการโจมตีของแรนซัมแวร์ซึ่งแฮกเกอร์เจาะเข้าไปในเครือข่ายยขององค์กร เข้ารหัสหรือล็อกไฟล์สำคัญและยึดเป็นตัวประกันจนกว่าจะจ่ายค่าไถ่

    มันเป็นอาชญากรรมที่เพิ่มมากขึ้น มีค่าใช้จ่ายสูงและก่อกวนมากขึ้นทุกปี

    ขณะนี้นักวิจัยด้านความปลอดภัยทางไซเบอร์กลัวว่าจะเลวร้ายลงด้วยการปรากฏตัวของกลุ่มแฮกเกอร์หนุ่มผู้กล้าหาญจากสหรัฐอเมริกา สหราชอาณาจักร และแคนาดา  เอฟบีไอเรียกว่า “Scattered Spider”ที่กระจายเกลื่อนอย่างน่าหนักใจมากขึ้นจากการที่พวกนี้ได้ร่วมมือกับแก๊งแรนซัมแวร์ที่โด่งดังที่สุดของรัสเซีย

    เรื่องราวดำเนินต่อไปในช่วงเดือนกันยายน ที่ผ่านมา

    หนึ่งในการโจมตีแรนซัมแวร์ที่อันตรายที่สุดในประวัติศาสตร์เกิดขึ้น เอ็มจีเอ็มรีสอร์ต  สร้างความเสียหายให้กับโรงแรมและกาสิโนระดับยักษ์ใหญ่มากกว่า 100 ล้านดอลลาร์สหรัฐฯ และขัดขวางการดำเนินงานในวังเกมที่มีชื่อเสียงที่สุดหลายสิบแห่ง ลาสเวกัส,เอ็มจีเอ็ม แกรนด์, เอเรีย มันฑะเลย์ เบย์ ,นิว ยอร์ก นิว ยอร์กเป็นต้น

    แอนโทนี เคอร์ติส ทำงานประจำที่ลาสเวกัส เขาเก่งในการนับไพ่ถูกแบนจากเกมไพ่ที่นี่ ตอนนี้เขาเปิดโปงจดหมายข่าวรายเดือนเกี่ยวกับทุกสิ่งในเวกัส อย่างไม่น่าเชื่อให้กับที่ปรึกษาลาสเวกัส  

    เขาว่า

    “ตอนเรื่องเกิดขึ้น ผมอยู่ในเอ็มจีเอ็ม ขณะที่ร่วมดินเนอร์ มีเสียงดังกึกก้อง ผมลงไปดูที่บ่อนกาสิโน มองเห็นเครื่องเล่นสล็อตดับมืด เกิดการปิดระบบกันอลหม่านไปทั่วเวกัส สล็อตแมชีนหลายพันเครื่องหยุดจ่ายเงินทันที ทันใดนั้นผู้คนกำลังดำเนินการด้วยวิธีต่าง ๆที่จะรับเงินของตัวเองได้ยังไง หลายคนนั่งรออยู่ที่หน้าเครื่องสล็อต โดยไม่สามารถรับเงินได้ เริ่มไม่พอใจโกรธเกรี้ยว ใช่เลยนี่เป็นบางส่วนเล็ก ๆ ของความพยายามยกก้อนภูเขาน้ำแข็ง

    ที่จอดรถก็ทำงานผิดปกติ ประตูเปิดปิดไม่ทำงาน กุญแจประตูดิจิทัลไม่ทำงาน เนื่องจากคอมพิวเตอร์ปิดระบบ การจองถูกล็อก สายสำรองที่แผนกต้อนรับ อะไรก็ตามที่ต้องใช้เทคโนโลยี เป็นอัมพาตไปทั้งหมด ฟังเหมือนจะวุ่นวาย ไม่รู้ว่าจะทำยังไงต่อไป รวมถึงพนักงานที่เพิ่งทำกับคุณ คุณก็รู้ว่าต้องขอโทษและให้อดทน นี่มีนเป็นการก่อการร้ายระดับองค์กรที่มีฝีมือที่สุด”

    ซีอีโอของเอ็มจีเอ็ม ออกมายอมรับว่า การหยุดชะงักดังกล่าวสร้างความเสียหายร้ายแรงในอีกสี่หรือห้าวันข้างหน้าอีกด้วย ห้องพักในโรงแรม 36,000 ห้อง และทรัพย์สินในแต่ละส่วน ตกอยู่ในความมืดมิดอย่างสิ้นเชิง

    พวกแฮกเกอร์เรียกเงิน 3 ล้านดอลลาร์ แลกกับการปลดล็อกข้อมูลของ เอ็มจีเอ็ม ที่บริษัทปฏิเสธ แต่ก็ไม่วายที่จะต้องจ่ายนับร้อยล้านดอลลาร์ สูญเสียรายได้และอีกนับล้านเพื่อสร้างเซิร์ฟเวอร์ขึ้นใหม่

    แล้วผู้บุกรุกโจมตีระบบคอมพิวเตอร์ของเอ็มจีเอ็ม โดยใช้เทคนิคมัลแวร์และระบบปฏิบัติการที่ว่าวิศวกรรมสังคมได้อย่างไร

    สิ่งแรกคือพวกแฮกเกอร์พุ่งเป้าไปที่กลุ่มพนักงานที่รวบรวมข้อมูลจากเว็บมืดและแหล่งข้อมูลเปิดเผย เช่น LinkedIn ถัดไปแฮกเกอร์ที่มีลีลาการเจรจาอย่างลื่นไหลพลิ้วให้พนักงานโทรติดต่อแผนกช่วยเหลือด้านเทคโนโลยีของเอ็มจีเอ็มให้รีเซ็ตรหัสผ่านโดยที่พวกแฮกเกอร์อยู่ในไลน์ของเอ็มจีเอ็มคอมพิวเตอร์ แล้วก็ปล่อยมัลแวร์ทำลายระบบเสียทันที

    แอนโทนี เคอร์ติส ระบุว่า มันเป็นเวอร์ชันอาชญากรของ Ocean 11 Heist ที่พวกมันกำลังทำแบบเก่า ผมหมายถึงว่าทำด้วยวิธีทันสมัยแต่พุ่งเป้าหมายที่ล้าหลัง พวกนี้ต้องการเงินสด ผมไม่ต้องการอย่างนั้น คุณทำอะไรได้ ผมไม่ต้องการที่จะโดดเด่นเกินไปเหมือนผมชอบพวกนี้ เพราะเหมือนเป็นพวกนักโกงใช่ไหม แต่แฮกเกอร์พวกนี้สามารถจะพลิกสถานการณ์ที่กาสิโนมีอยู่ พวกเขามีระบบป้องกัน มีผู้เชี่ยวชาญ มีระบบรักษาความปลอดภัย แต่พวกนี้มีเหนือกว่าอีก

    ส่วนคู่แข่งรายใหญ่ของเอ็มจีเอ็ม คือ ซีซาร์พาเลส ยอมรับว่าได้รับภัยจากการโจมตีด้วยโซเชียลเน็ตเวิร์กด้วย ในช่วงเวลาเดียวกันที่เอ็มจีเอ็มถูกโจมตีจากแก๊งเดียวกัน แต่ซีซาร์ฯเลือกที่จะยอมจ่ายเงินค่าไถ่กว่า 15 ล้านดอลลาร์ และไม่มีอะไรชะงักงัน

    ไบรอัน วอเรน หัวหน้าแผนกไซเบอร์ ของเอฟบีไอ ระบุว่า

    ในมุมมองของเอฟบีไอ จุดยืนของเราจะแนะนำไม่ให้จ่ายค่าไถ่ แต่เราก็เข้าใจในธุรกิจที่ต้องตัดสินใจในสภาวะคับขัน เขาบอกว่าการโจมตีของพวกแรนซัมแวร์เพิ่มมากขึ้นเรื่อยๆ ไม่ว่าจะมองตัวเลขอะไรก็ตาม มันเป็นปัญหาของเศรษฐกิจโลกและเศรษฐกิจของสหรัฐฯ ตลอดจนความมั่นคงปลอดภัยของสหรัฐฯเช่นกันประมาณการว่าความเสียหายทั่วโลกรวมกันกว่า 1 พันล้านดอลลาร์สหรัฐฯต่อปี

    เขาไม่ได้เฉพาะเจาะจงกับคดีที่ลาสเวกัสหรือบริษัทใด แต่มุ่งไปยังตัวการสำคัญที่อยู่เบื้องหลังขบวนการแรนซัมแวร์ที่เรียกกันทั่วไปว่่า Scattered Spider นั่นคือกลุ่มอาชญากรที่เราให้ความสนใจอย่างมากเนื่องจากความเสียหายที่พวกมันกำลังแพร่กระจายไปทั่วสหรัฐฯ

    Scattered Spider คือสิ่งที่เอฟบีไอ เรียกว่า ​The Loose-knit web หรือเครือข่ายใยแมงมุมที่ถักทออย่างหลวมๆ ที่แฮกเกอร์ใช้ภาษาอังกฤษจะเป็นผู้รับผิดชอบในการแฮกบ่อนกาสิโน และอื่นๆ ความเชี่ยวชาญพิเศษของทีมคือ โซเชียลเอนจิเนียริ่งหรือวิศวกรรมสังคม

    ส่วนหนึ่งของความสำเร็จของพวกนี้ เพราะมีความรอบรู้ในวัฒนธรรมตะวันตก พวกมันรู้ว่าโซเขียลของเราทำงานอย่างไรพวกมันรู้ว่าจะพูดอย่างไรเพื่อให้บางคนทำอะไรให้ อลิสัน นิกสันหัวหน้าฝ่ายวิจัยที่หน่วย 221 B ของบริษัทรักษาความปลอดภัยทางไซเบอร์ที่เน้นไปยังเหล่าอาชญากรไซเบอร์ที่พูดภาษาอังกฤษ

    อลิสัน นิกสัน บอกว่า Scattered Spider  เป็นเพียงหนึ่งในกลุ่มแฮ็กที่ผิดกฎหมายจำนวนมาก เป็นส่วนหนึ่งของกลุ่ม LinkedIn อาชญากรออนไลน์ที่เรียกต้วเองว่า The Community หรือ The Comm

    เดอะ คอมม์ คือ กลุ่มวัฒนธรรมย่อย เป็นพวกเยาวชนที่ใช้ภาษาอังกฤษสื่อสารกันเป็นปกติ ซึ่งเกิดขึ้นในช่วงไม่กี่ปีมานี้เองถือเป็นเรื่องใหม่มาก แต่ก็น่าประหลาดใจที่สมาชิกของเดอะ คอมม์ ได้แฮ็กเข้าสู่ระบบของบริษัทต่าง ๆ เช่น ไมโครซอฟต์ Nvidia และ Electronics Arts

    อลิสัน ยังระบุว่า ไม่กี่ปีที่ผ่านมา กลุ่มพวกนี้มีไม่กี่ร้อยคน แต่ตั้งแต่ปี 2018 พวกนี้มีมากขึ้นเหมือนแรงระเบิด เนื่องจากเม็ดเงินมหาศาลที่พวกนี้จะได้รับ จึงมีจำนวนหลายพันคนที่เข้ามาพัวพันกับขบวนการนี้

    แล้วพวกนี้มันเชื่อมโยงกันได้อย่างไร อลิสัน บอกว่า

    พวกนี้จะเชื่อมโยงกันผ่านระบบอินเตอร์เน็ต หรือพื้นที่ทางสังคมที่กลุ่มคนชอบออกไปเที่ยวแฮงก์เอาต์ สถานที่เล่นเกมเซิร์ฟเวอร์ มันคล้ายกับซอยที่ด้านท้ายซอยมีแต่เด็กเสเพลมาจับกลุ่มคุยสรวลเสเฮฮากัน ที่เราพูดถึงนี่เป็นพวกเด็กอายุต่ำกว่า 25 ปี ไปจนอายุ 13-14 ปี ที่เกี่ยวข้องกับขบวนการอาชญากรรม

    พวกนี้จะติดต่อสื่อสารมีการโพสต์รูปภาพ ส่งข้อความแอปต่าง ๆ เช่น โทรเลขพูดพล่อย สตูว์ที่เป็นพิษ การเหยียดเชื้อชาติ อวดโอ่รายได้ที่พวกนี้ต้มตุ๋นมา และวิธีคุกคามในพื้นที่ออนไลน์เหล่านี้ี้ที่เยาวชนจะเข้ามาเล่นโซเชียลคลุกคลีกันกับอาชญากรหรือสมาชิกแก๊งหนึ่งๆ  ผลสุดท้าย กลุ่มวัฒนธรรมย่อยเหล่านี้จะก่อตั้งเป็นองค์กรอาชญากรรมที่จะแข่งขันกันวัดความสามารถว่ากลุ่มใดจะสร้างเภทภัยอันตรายได้มากกว่ากัน

    แล้วองค์กรอาชญากรรมของกลุ่มวัฒนธรรมย่อยนี้เอง จะได้รับความสนใจจากแก๊งแมวดำแรนซัมแวร์(Blackcat Ransomware)ของรัสเซียที่มีชื่อเสียงโด่งดังที่สุด

    พวกนี้จะมองว่าเด็กๆที่ใช้ภาษาอังกฤษคล่องแคล่วจะใช้ให้ได้ประโยชน์ทวีคูณกับกองกำลังของพวกมัน ทั้งคู่ก่อผลงานโจมตีเอ็มจีเอ็มร่วมกันองค์กรอาชญากรรมรัสเซียในอดีต โจมตีเอ็มจีเอ็ม มักจะไม่ชอบทำงานร่วมกับอาชญากรไซเบอร์ชาวตะวันตก ไม่ใช่เพราะอุปสรรคด้านภาษาเท่านั้น แต่พวกนี้จะดูหมิ่นดูแคลนกันเองว่าไม่ใช่มืออาชีพเมื่อโคจรมาพบกันในเว็บมืด แต่สำหรับตอนนี้กลายเป็นพันธมิตรที่ทรงพลานุภาพในการก่ออาชญากรรมไซเบอร์

    Scattered Spider ใช้ภาษาอังกฤษคล่องเป๊ะและมีทักษะสูงในการใช้โซเชียลเจาะเข้าไปในเครือข่ายของตะวันตก ขณะที่Blackcat Ransomwareมีประสบการณ์โชกโชนในมัลแวร์ที่ใช้ในการโจมตีแรนซัมแวร์อย่างน่าตกตะลึงที่สุด

    อันนี้รวมไปถึงการโจมตีท่อส่งก๊าซโคโลเนียล ในปี 2021 ทำให้เกิดปัญหาก๊าซขาดแคลนไปจนถึงชายฝั่งตะวันออกของสหรัฐ และการโจมตีในปีนี้ต่อกลุ่มศูนย์รวมสุขภาพ ซึ่งทำให้ร้านขายยาทั่วประเทศต้องหยุดชะงัก ทางการสหรัฐฯตั้งสินบน 15 ล้านดอลลาร์ให้กับผู้ชี้เบาะแสขบวนการโจมตีทางไซเบอร์ของพวกแบล็กแคทนี้

    จอห์น ดีอาจีโอ อดีตนักวิเคราะห์ที่หน่วยงานรักษาความปลอดภัยแห่งชาติ สหรัฐฯ เผยว่า การสืบสวนขบวนการแรนซัมแวร์นี้ในฐานะหัวหน้านักยุทธศาสตร์ด้านความปลอดภัยทางไซเบอร์ของบริษัทรักษาความปลอดภัย ดังนั้นจึงมีคำที่เรียกแรนซัมแวร์ ว่า “บริการ”หรือเซอร์วิส ที่จะมอบให้กับโครงการและรูปแบบของแก๊งอาชญากรเหล่านี้

    จอห์น ดีอาจีโอ กล่าวว่า บริการ ที่นำอาชญากรรมไปสู่ระดับใหม่ แก๊งแมวดำของรัสเซียที่ก่อตั้งมาเนิ่นนาน มักจะเสนอบริการมัลแวร์ในการเจรจาเรียกค่าไถ่และฟอกเงินกับสิ่งที่พวกมันเรียกว่า ความผูกพัน(Affiliates หรือแอฟฟิลเลียตส์) เหมือน Scattered Spiderในการตอบแทนกันจากผลกำไรที่ได้จากเหยื่อ ซึ่งจะนำมาแบ่งกันใแก๊งอาชญากรเหล่านั้น

    แก๊งรัสเซียประสบความสำเร็จมากจนดำเนินกิจการใหญ่โตราวกับเป็นบริษัทที่ถูกกฎหมาย โดยมีแพลตฟอร์มออนไลน์ที่ใช้งานได้ง่าย จนกระทั่งมีเคาน์เตอร์เซอร์วิสบริการ 24 ชั่วโมงด้วยแม้กระทั่งทรัพยากรบุคคลในการจ้างนักพัฒนาซอฟท์แวร์ มีบุคคลที่เชียวชาญในการพัฒนามัลแวร์และแรนซัมแวร์ พวกนี้ยังเป็นที่ต้องการสูงมาก เป็นคนหนุ่มอายุไม่เกิน 40 ปี มีประสบการณ์มีพื้นฐานทาางการเงินดี

    ที่แย่ก็คือ รัฐบาลรัสเซียให้การช่วยเหลือให้ที่หลบภัยกับพวกแก๊งแรนซัมแวร์ด้วย ดังนั้นตราบใดที่พวกนี้ไม่ใช่เป้าหมายที่ต้องกำจัด คุณจะรู้จักองค์กรที่อยู่ภายในรัสเซียหรืออดีตสหภาพโซเวียต

    พวกนี้ไม่ถูกดำเนินคดีเลย มันไม่ถือว่าเป็นอาชญากรรม ถ้าหากโจมตีธุรกิจของสหรัฐฯ มันบ้าไหมล่ะ  นั้นคือวิธีการทำงาน เหมือนกับว่าพวกนี้ทำอะไรไม่ต้องรับโทษ 100% นั่นเป็นเหตุผลที่ทำไมอาชญากรรมเหล่านี้ถึงเป็นที่นิยมกันมาก

    แก๊งรัสเซียแรนซัมแวร์ กลายเป็นภัยคุกคามที่นักรบไซเบอร์ชั้นนำจากสำนักงานความมั่นคงแห่งชาติ ได้เข้าร่วมการต่อสู้ ก่อนที่จะเกษียณเมื่อเดือนก่อน ร็อบ จ๊อยซ์  ผอ.ฝ่ายความปลอดภัยทางไซเบอร์ของ NSA บอกว่า เหตุการณ์โจมตีท่อส่งก๊าซโคโลเนียลเป็นสัญญาณปลุกให้เราย้อนกลับให้เราต้องใส่ทรัพยากรมากขึ้นในภัยคุกคามจากต่างประเทศ

    ดังนั่นสิ่งที่ NSA มีคือแฮกเกอร์และจริงๆ แฮกเกอร์ก็ต้องใช้แฮกเกอร์เพื่อบดขยี้แฮกเกอร์ ซึ่งเป็นคุณค่าที่ NSA นำมาก็ได้คือ เราสามารถระบุตัวบุคคลได้ ว่าเกี่ยวข้องกับขบวนการหรือมีกิจกรรมพวกนี้

    ดอนรัญจวน 17/4/2567

    RELATED ARTICLES
    - Advertisment -

    Most Popular

    Recent Comments