The EXIT : อาชญากรรมไซเบอร์รุกไทย

The EXIT : อาชญากรรมไซเบอร์รุกไทย

The EXIT : อาชญากรรมไซเบอร์รุกไทย

รูปข่าว : The EXIT : อาชญากรรมไซเบอร์รุกไทย

ทั่วโลกกำลังเผชิญกับภัยคุกคามไซเบอร์ ทั้งการจารกรรมข้อมูลส่วนบุคคล การเรียกค่าไถ่ และการโจมตีระบบโครงสร้างพื้นฐาน ปีที่ผ่านมา ประเทศไทยถูกโจมตีเกือบ 2 แสนครั้ง และในปีนี้ ก็เพิ่งเกิดเหตุข้อมูลของโรงพยาบาลรัฐถูกแฮก

มีข้อมูลว่า ประเทศไทยกำลังเผชิญกับภัยคุกคามไซเบอร์ระดับประเทศ โดยเฉพาะการโจมตีทางไซเบอร์ ด้วยเทคนิคแรมซัมแวร์ ที่เรียกกันว่า กรรโชก 3 ครั้ง หรือ Triple Extortion Ransomware ทั้งการเรียกค่าไถ่ จารกรรมข้อมูลส่วนบุคคล และ การโจมตีระบบโครงการพื้นฐาน 

 

ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กมช.  บอกว่า  Triple Extortion Ransomware ประกอบด้วย 3 ขั้นตอน  ขั้นที่ 1 คือการแฮกล็อคข้อมูลเพื่อให้จ่ายเงิน    ขั้นที่ 2 คือการนำข้อมูลที่แฮกมาได้ ปล่อยขายตามเว็บต่างๆ   ขั้นที่ 3 คือ การเจาะข้อมูลส่วนบุคคลของผู้ที่แฮกมาได้ เพื่อสร้างความเสียหายให้บุคคลนั้นๆ

 

พล.ต.ต. นิเวศน์ อาภาวศิน ผบก.กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี บช.สอท. ระบุว่า อาชญากรไซเบอร์ หรือ แฮกเกอร์  ใช้วิธีเจาะเข้าระบบคอมพิวเตอร์จากช่องโหว่ของโปรแกรม ในระบบที่ไม่มีการอัพเดท เป้าหมายเพื่อขโมยข้อมูลไปใช้ประโยชน์ตามที่ต้องการ  แต่ปัจจุบันนิยมใช้ไวรัสคอมพิวเตอร์ หรือ ไวรัสแรนซัมแวร์ เรียกค่าไถ่ ปล่อยในระบบอินเทอร์เน็ต เพราะจัดการกับเป้าหมายได้ง่ายกว่าการแฮกข้อมูลแบบเดิม

ปกติโปรแกรมพวกนี้ไม่สามารถทำอะไรในเครื่องได้ถ้าเราติดตั้งตัวป้องกันไวรัสคอมพิวเตอร์ แต่ถ้าไม่ได้ติดตั้ง มันก็จะทำงานได้ จากนั้นมันก็จะไปเรียกโปรแกรมที่อยู่ในเครื่องของเราเองไปทำงานตามที่เขาต้องการ เช่น การเข้ารหัสข้อมูลภายในเครื่อง

องค์การตำรวจสากลอาชญากรรมระหว่างประเทศเผยแพร่รายงานการประเมินภัยคุกคามทางไซเบอร์ในอาเซียน ประจำปี 2564 ระบุว่า แรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ เป็นภัยคุกคามที่พบมากในกลุ่มประเทศอาเซียน

ระหว่างเดือนมกราคม - กันยายน 2563 ตรวจพบการโจมตีด้วยแรนซัมแวร์ กว่า 2,700,000  ครั้ง  ประเทศไทย อยู่อันดับ 3 ของอาเซียน ตรวจพบการโจมตี 192,652 ครั้ง

 

จากรายงานขององค์การตำรวจสากลฯ พบว่า สถานการณ์โควิด-19 ส่งผลให้อาชญากรรมทางอินเทอร์เน็ตเพิ่มขึ้น โดยเฉพาะการขโมยข้อมูลส่วนบุคคลและข้อมูลประจำตัวเพื่อผลประโยชน์ทางการเงิน  แรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ถูกจัดให้เป็นภัยคุกคามที่สำคัญในภูมิภาคอาเซียน    อาชญากรไซเบอร์จะเน้นโจมตีโรงพยาบาล ศูนย์การแพทย์ และ สถาบันสาธารณะ เป็นหลัก เนื่องจากเชื่อว่า มีอัตราความสำเร็จสูงเพราะมีการป้องกันต่ำ

ปี 2564 ประเทศไทยถูกโจมตีโดยกลุ่มแฮกเกอร์  มีการประกาศขายข้อมูลส่วนบุคคลของผู้ป่วยและแพทย์ โรงพยาบาลสังกัดกระทรวงสาธารณสุขของไทยขนาด 3.75 กิกะไบต์ ในราคา 500 ดอลลาร์สหรัฐฯ หรือ ประมาณ 16,500 บาท  ข้อมูลนี้ ถูกนำมาเปิดเผยผ่านเพจเฟซบุ๊กน้องปอสาม เมื่อวันที่ 6 กันยายน 2564 พร้อมกับโพสต์ข้อความส่วนหนึ่งระบุว่า ข้อมูลคนไข้ของกระทรวงสาธารณสุขถูกแฮก และ เรียกค่าไถ่

 

 

ในเดือนเดียวกัน เว็บไซต์คอมแพริเทค บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ ประเทศอังกฤษ เปิดเผยว่า ตรวจพบข้อมูลส่วนตัวนักท่องเที่ยวต่างชาติที่เคยเดินทางมาประเทศไทยมากกว่า 106 ล้านคนรั่วไหล โดยพบข้อมูลชุดเก่าที่สุดย้อนหลังไป 10 ปี หรือ ถึงปี 2554   

 

ข้อมูลที่รั่วไหล ประกอบด้วยชื่อ นามสกุล เพศ เลขพาสปอร์ต วันที่เข้า-ออกประเทศไทย และ สถานการณ์อยู่อาศัยในไทย  ขณะที่ สำนักงานตรวจคนเข้าเมือง หรือ สตม. แถลงข้อความผ่านเฟซบุ๊กวันที่ 23 ก.ย. 2564 ระบุยังไม่ปรากฏข้อมูลรั่วไหล แต่ยอมรับว่า เคยมีผู้พยายามเจาะและเข้าถึงข้อมูลของ สตม. แต่ไม่สามารถทำได้  

 

 

กลับขึ้นด้านบน