In Focus: Cyber Attack – คลื่นใต้น้ำแห่งยุคดิจิทัลที่ต้องจับตามอง

ในรอบหนึ่งเดือนที่ผ่านมา มีเหตุโจมตีทางไซเบอร์เกิดขึ้นกับธุรกิจขนาดใหญ่แทบทุกสัปดาห์ก็ว่าได้ โดยสองเหตุการณ์ที่สั่นคลอนความเชื่อมั่นของภาคธุรกิจมากที่สุดคงหนีไม่พ้นการโจมตีระบบท่อส่งน้ำมันของบริษัทโคโลเนียล ไปป์ไลน์ในสหรัฐโดยกลุ่มแฮกเกอร์ที่ใช้ชื่อในวงการว่า ดาร์กไซด์ (DarkSide) และเหตุโจมตีเซิร์ฟเวอร์ของบริษัท JBS SA ผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดของโลกจากบราซิล ซึ่งการโจมตีทั้งสองครั้งแฮกเกอร์ได้ปล่อยแรนซัมแวร์หรือมัลแวร์เรียกค่าไถ่เข้าโจมตีระบบของบริษัทจนสร้างความปั่นป่วนไม่น้อย

In Focus สัปดาห์นี้ ขอพาผู้อ่านแกะรอยข่าวการเรียกค่าไถ่ด้วยแรนซัมแวร์ที่ครองพื้นที่สื่อทั่วโลกในช่วงที่ผ่านมา รวมถึงประเด็นที่น่าสนใจอื่นๆ เกี่ยวกับภัยจากอาชญากรรมทางไซเบอร์

ย้อนรอยเหตุจับข้อมูลเป็นตัวประกัน เรียกค่าไถ่โคโลเนียล ไปป์ไลน์-JBS SA

เมื่อวันที่ 7 พ.ค.ที่ผ่านมา สื่อหลายสำนักรายงานว่า บริษัทโคโลเนียล ไปป์ไลน์ ซึ่งเป็นผู้ดูแลท่อส่งน้ำมันรายใหญ่ของสหรัฐได้ถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้ต้องปิดเครือข่ายการส่งน้ำมันไปยังหลายรัฐทางภาคตะวันออกของสหรัฐ ซึ่งการโจมตีดังกล่าวได้สร้างความวิตกทั้งในภาครัฐและเอกชน เนื่องจากปริมาณน้ำมันเชื้อเพลิงที่บริษัทโคโลเนียล ไปป์ไลน์ทำการขนส่งนั้นมีปริมาณ 2.5 ล้านบาร์เรลต่อวัน หรือคิดเป็น 45% ของปริมาณการใช้น้ำมันดีเซล น้ำมันเบนซิน และเชื้อเพลิงอากาศยานในฝั่งตะวันออกของสหรัฐ โดยไม่กี่วันหลังเหตุโจมตีดังกล่าว รัฐบาลสหรัฐได้ประกาศภาวะฉุกเฉินด้านพลังงานเพื่อแก้ปัญหาเรื่องการขนส่งน้ำมันเชื้อเพลิง และในวันที่ 11 พ.ค. โคโลเนียล ไปป์ไลน์เปิดเผยว่า ท่อส่งน้ำมันของบริษัทได้เริ่มกลับมาดำเนินการได้บางส่วนแล้ว

ด้านผู้เชี่ยวชาญซึ่งร่วมสอบสวนกรณีการโจมตีด้วยแรนซัมแวร์ระบุว่า เหตุการณ์ดังกล่าวอาจเป็นฝีมือของกลุ่มอาชญากรที่มีชื่อว่า ดาร์กไซด์ ซึ่งปฏิบัติการเลียนแบบตัวละครโรบินฮู้ดด้วยการขโมยเงินจากบริษัทต่างๆ และแบ่งให้กับองค์กรการกุศล โดยกลุ่มดาร์กไซด์เป็นหนึ่งในอาชญากรที่เชี่ยวชาญในการใช้แรนซัมแวร์ ซึ่งเคยถูกใช้เป็นเครื่องมือโจมตีชาติตะวันตกหลายแห่ง คิดเป็นมูลค่าความเสียหายรวมแล้วกว่าหลายหมื่นล้านดอลลาร์ในช่วง 3 ปีที่ผ่านมา

แต่ในความโชคร้ายยังมีความโชคดี หลังกระทรวงยุติธรรมสหรัฐเปิดเผยเมื่อวานนี้ว่า เจ้าหน้าที่ตำรวจของรัฐบาลกลางสามารถยึดบิตคอยน์มูลค่ากว่า 2.3 ล้านดอลลาร์ ซึ่งโคโลเนียล ไปป์ไลน์จ่ายเป็นค่าไถ่ให้กับกลุ่มแฮกเกอร์ดังกล่าวได้เป็นผลสำเร็จ จากเงินค่าไถ่ทั้งหมดราว 4.4 ล้านดอลลาร์ และเพียงชั่วข้ามคืน ข่าวดังกล่าวได้สั่นคลอนความเชื่อมั่นในตลาดสกุลเงินคริปโต ซึ่งก่อนหน้านี้ถูกมองกันว่าเป็นสินทรัพย์ที่มีความปลอดภัย และยากต่อการตรวจสอบทำให้เป็นที่ชื่นชอบของวงการแฮกเกอร์ เนื่องจากเชื่อมั่นว่าเจ้าหน้าที่จะไม่สามารถแกะรอยและยึดเงินคืนได้

สามสัปดาห์ต่อมา หลังเหตุโจมตีท่อส่งน้ำมันของโคโลเนียล ไปป์ไลน์นั้น บริษัท JBS SA ผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดในโลกจากประเทศบราซิลเปิดเผยว่า บริษัทได้ตัดสินใจปิดเครือข่ายคอมพิวเตอร์ในอเมริกาเหนือและออสเตรเลีย หลังจากเซิร์ฟเวอร์ของบริษัทถูกโจมตี ซึ่งสถานการณ์ดังกล่าวอาจทำให้ JBS ต้องเลื่อนการทำธุรกรรมการซื้อขายกับบรรดาลูกค้าและซัพพลายเออร์ นอกจากนี้ ยังส่งผลให้โรงงานแห่งหนึ่งในแคนาดาและออสเตรเลียต้องระงับการผลิตลงชั่วคราว

บริษัท JBS ได้แจ้งกับรัฐบาลสหรัฐว่า เหตุโจมตีทางไซเบอร์ที่เกิดขึ้นนั้นน่าจะมีต้นตอจากองค์กรอาชญากรรมแห่งหนึ่งในรัสเซีย โดยความเสียหายในครั้งนี้ คาดว่าส่งผลกระทบต่อจีนมากที่สุด เนื่องจากจีนเป็นผู้นำเข้าเนื้อวัวรายใหญ่ที่สุดของโลก หรือคิดเป็นสัดส่วนเกือบ 1 ใน 3 ของรายได้จากการส่งออกของ JBS

แรนซัมแวร์: อาวุธทรงพลังของแฮกเกอร์

“จ่ายมาซะดีๆ แล้วเราจะคืนข้อมูลให้คุณ” หลักการง่ายๆ ที่แฮกเกอร์ใช้แรนซัมแวร์หรือมัลแวร์เรียกค่าไถ่เป็นเครื่องต่อรองกับเหยื่อเพื่อแลกกับการคืนข้อมูลอันมีค่ามหาศาลที่ถูกจับเป็นตัวประกัน โดยแฮกเกอร์จะส่งแรนซัมแวร์เข้าโจมตีช่องโหว่ในระบบคอมพิวเตอร์ เพื่อล็อกไฟล์ด้วยการเข้ารหัสหรือแม้กระทั่งล็อกหน้าจอ ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์หรือเข้าสู่ระบบได้ เพื่อบีบบังคับให้เหยื่อต้องจ่ายเงินภายในเวลาที่กำหนด แลกกับการปลดล็อกข้อมูลให้กลับมาใช้งานได้นั่นเอง ซึ่งผู้ตกเป็นเหยื่อหลายรายมักลงเอยด้วยการ (จำใจ) ยอมควักเงินจ่ายค่าไถ่

Chainalysis ผู้เชี่ยวชาญด้านเทคโนโลยีบล็อกเชนระบุว่า ในปี 2563 เม็ดเงินค่าไถ่ที่เหยื่อแรนซัมแวร์ยอมจ่ายนั้นเพิ่มขึ้นถึง 336% มาอยู่ที่เกือบ 370 ล้านดอลลาร์ โดยเป็นการจ่ายในรูปของเงินบิตคอยน์ ซึ่งเพิ่มดีกรีความยากในการติดตามแกะรอย เพื่อสาวถึงต้นตอว่าอาชญากรนั้นเป็นใคร แฝงตัวอยู่ที่ใด และที่ยิ่งไปกว่านั้น แม้ว่าจะชำระเงินไปแล้ว แต่ก็ไม่ได้การันตีว่าจะได้ข้อมูลคืนกลับมา 100% นอกจากนี้ สัดส่วนการโจมตีด้วยแรนซัมแวร์ในปี 2563 ยังเพิ่มขึ้นจากปีก่อนถึง 62% ซึ่งเป็นไปในทิศทางเดียวกับการเพิ่มขึ้นของค่าเงินบิตคอยน์

ย้อนรอย 5 อันดับแรนซัมแวร์เรียกค่าไถ่แพงที่สุดในโลก

ที่ผ่านมานั้น แรนซัมแวร์มักก่อกวนสร้างปัญหาให้กับบริษัททั้งเล็กและใหญ่ จนนำไปสู่การชัตดาวน์หรือหยุดดำเนินการชั่วคราวซึ่งสร้างความเสียหายทางธุรกิจตามมาอย่างเลี่ยงไม่ได้ สำหรับการใช้แรนซัมแวร์เพื่อเรียกค่าไถ่ที่สร้างความเสียหายมากที่สุดในโลก 5 อันดับแรกเมื่อช่วงไม่กี่ปีที่ผ่านมา และเมื่อเร็วๆ นี้ ได้แก่

  1. CWT Global (4.5 ล้านดอลลาร์)
    • บริษัทธุรกิจท่องเที่ยวของสหรัฐรายนี้ สูญเงินราว 4.5 ล้านดอลลาร์ให้กับแกงค์ Ragnar Locker เมื่อเดือนก.ค. 2563 โดยคาดกันว่า แฮกเกอร์กลุ่มนี้ได้ลบข้อมูลในคอมพิวเตอร์ถึง 30,000 เครื่องและเจาะข้อมูลของบริษัทไปได้ 2 เทระไบต์ รวมถึงข้อมูลการเงิน, เอกสารระบบความปลอดภัย และข้อมูลส่วนบุคคลของพนักงาน
  2. Colonial Pipeline (4.4 ล้านดอลลาร์)
    • บริษัทโคโลเนียล ไปป์ไลน์ เหยื่อผู้เคราะห์ร้ายที่เพิ่งผ่านพ้นเหตุโจมตีทางไซเบอร์ฝีมือของกลุ่มดาร์กไซด์เมื่อไม่นานมานี้ สูญเงินไปราว 4.4 ล้านดอลลาร์ อย่างไรก็ดี เจ้าหน้าที่ตำรวจของรัฐบาลกลางสหรัฐสามารถตามยึดบิตคอยน์มูลค่ากว่า 2.3 ล้านดอลลาร์จากเงินค่าไถ่จำนวนดังกล่าว
  3. Brenntag (4.4 ล้านดอลลาร์)
    • ผู้จำหน่ายสารเคมีสัญชาติเยอรมนีถูกโจมตีด้วยแรนซัมแวร์โดยกลุ่มดาร์กไซด์เช่นเดียวกัน ในช่วงเวลาไล่เลี่ยกับการโจมตีระบบท่อส่งน้ำมันของโคโลเนียล ไปป์ไลน์ ในตอนแรกนั้น แฮกเกอร์กลุ่มนี้เรียกค่าไถ่เป็นเงินบิตคอยน์สูงถึง 7.5 ล้านดอลลาร์ ก่อนจะเจรจาต่อรองเหลือ 4.4 ล้านดอลลาร์ เพื่อแลกกับข้อมูลที่ถูกขโมยไป 150 กิกะไบต์
  4. Travelex (2.3 ล้านดอลลาร์)
    • ปลายปี 2562 ช่วงที่หลายคนกำลังมีความสุขก่อนเข้าสู่เทศกาลปีใหม่ ฝ่ายไอทีของบริษัทผู้ให้บริการแลกเปลี่ยนเงินตราของอังกฤษรายนี้ ต้องสาละวนอยู่กับการไล่ล่าแรนซัมแวร์ที่ปั่นป่วนระบบคอมพิวเตอร์ของบริษัท ก่อนจะกู้คืนข้อมูลกลับมาได้ในอีกเกือบสองสัปดาห์ต่อมา โดยบริษัทยอมจ่ายค่าไถ่เป็นเงิน 2.3 ล้านดอลลาร์เพื่อให้ระบบกลับมาใช้การได้ ว่ากันว่า พนักงานต้องหันมาทำงานโดยใช้กระดาษและปากกาแทนคอมพิวเตอร์ ยิ่งไปกว่านั้น เหตุการณ์ในครั้งนี้ยังสร้างความเสียหายต่อภาพลักษณ์และความน่าเชื่อถือของบริษัทเป็นอย่างมาก
  5. มหาวิทยาลัยแคลิฟอร์เนีย ซานฟรานซิสโก (UCSF) (1.4 ล้านดอลลาร์)
    • ในเดือนมิ.ย. 2563 UCSF ยอมจ่ายเงิน 1.4 ล้านดอลลาร์เพื่อแลกกับการให้แฮกเกอร์ปลดล็อกระบบหลังงัดข้อกันนานร่วมเดือน โดยในเบื้องต้นนั้น คาดว่าแฮกเกอร์เรียกค่าไถ่เป็นเงินราว 3 ล้านดอลลาร์ โดยในช่วงการเจรจาต่อรองนั้น ผู้ดูแลระบบนั้นได้พยายามสกัดกั้นการโจมตีไม่ให้แรนซัมแวร์เจาะเข้าสู่เครือข่ายหลักของ UCSF ได้ อย่างไรก็ดี แม้วิธีดังกล่าวจะช่วยป้องกัน ไม่ให้หน่วยงานภายในบางส่วนของ UCSF ถูกโจมตี รวมไปถึงการปฏิบัติงานส่งต่อผู้ป่วยและงานด้านโควิด-19 แต่เซิร์ฟเวอร์ของโรงเรียนแพทย์ในมหาวิทยาลัยก็ยังถูกเจาะเข้ารหัสได้เป็นผลสำเร็จ

กันไว้ดีกว่าแก้ = วิธีที่ดีที่สุด

แม้เทคโนโลยีจะวิวัฒนาการมานับครั้งไม่ถ้วนจากยุคอนาล็อกถึงยุคดิจิทัล สมการนี้ยังคงพิสูจน์ได้ว่าเป็นจริงทุกยุคทุกสมัย สำหรับกรณีของ JBS นั้น แม้จะไม่มีการเปิดเผยว่าบริษัทยอมจ่ายเงินเป็นค่าไถ่ให้กับกลุ่มแฮกเกอร์หรือไม่ อย่างไรก็ดี อดีตพนักงานสามคนที่เคยทำงานในฝ่ายไอทีและดูแลความปลอดภัยของระบบบริษัทเปิดเผยกับสำนักข่าวบลูมเบิร์กว่า ในช่วงปี 2560-2561 บริษัทได้ประเมินความปลอดภัยทางไซเบอร์ และพบช่องโหว่ในระบบเครือข่ายที่อาจตกเป็นเป้าหมายของแฮกเกอร์ได้ ซึ่งในการตรวจสอบครั้งนั้นได้มีการแนะนำให้จัดซื้อเทคโนโลยีที่ออกแบบมาเป็นพิเศษเพื่อตรวจจับการบุกรุกที่อาจเกิดขึ้น แต่ผู้บริหารได้ปฏิเสธด้วยเหตุผลเรื่องค่าใช้จ่ายที่สูงนั่นเอง

ขณะที่ตัวแทนของบริษัทได้ออกมาตอบโต้และปฏิเสธว่า ข้อมูลจากอดีตพนักงานนั้นไม่มีความเชื่อมโยงกับเหตุการณ์โจมตีทางไซเบอร์ครั้งล่าสุดที่เกิดขึ้นกับบริษัทแต่อย่างใด และย้ำว่า ที่ผ่านมาบริษัทได้ดำเนินการตรวจสอบและดูแลระบบไอทีอย่างรัดกุมมาโดยตลอดเพื่อป้องกันการโจมตีทางไซเบอร์

อย่างไรก็ดี หลังเหตุโจมตีทางไซเบอร์ที่เกิดขึ้นกับโคโลเนียล ไปป์ไลน์และ JBS นั้น ลิซา โอ. โมนาโก รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมสหรัฐ และเป็นหัวหน้าทีมในการต่อสู้กับการโจมตีทางไซเบอร์เปิดเผยกับสำนักข่าวซีเอ็นบีซีเมื่อไม่นานมานี้ว่า ผู้บริหารองค์กรธุรกิจในสหรัฐไม่ควรนิ่งนอนใจ แต่ต้องเตรียมพร้อมรับมือการโจมตีของแรนซัมแวร์จากกลุ่มอาชญากรในต่างประเทศ โดยการโจมตีระบบของโคโลเนียล ไปป์ไลน์และ JBS นั้น แสดงให้เห็นว่า โอกาสที่การบุกรุกเข้าสู่ระบบเครือข่ายในลักษณะนี้ย่อมเกิดขึ้นได้ทุกวัน

โมนาโกกล่าวว่า “ถ้าคุณไม่เริ่มทำความเข้าใจตั้งแต่วันนี้เลย เพื่อหาวิธีให้ระบบของบริษัทกลับมาสู่สภาพเดิมได้ แล้วคุณมีแผนอะไรล่ะ สมมติว่า หัวหน้าแผนกความปลอดภัยของบริษัทเดินมาบอกคุณว่า นายครับ เราถูกโจมตี ถ้าเกิดเหตุการณ์แบบนี้ขึ้น คุณมีแผนอะไรไว้รับมือ พวกคุณมีเบอร์ของหัวหน้า FBI ที่ดูแลเหตุโจมตีด้วยแรนซัมแวร์ในพื้นที่หรือเปล่า ทั้งหมดนี้คือขั้นตอนที่พวกคุณต้องปฏิบัติทันที” นอกจากนี้ รมช.ยุติธรรมยังย้ำถึงความจำเป็นที่บริษัทจะต้องเปิดเผยให้ทราบถึงข้อมูลการโจมตีและเส้นทางการแลกเปลี่ยนเงินบิตคอยน์ให้เจ้าหน้าที่ได้รับทราบด้วย

อาชญากรรมทางไซเบอร์กับพลังทำลายล้างทางเศรษฐกิจ

ข้อมูลจาก Cybersecurity Ventures ซึ่งเป็นองค์กรวิจัยชั้นนำด้านความปลอดภัยทางไซเบอร์ระบุว่า หากนับรวมมูลค่าความเสียหายที่เกิดจากการโจมตีทางไซเบอร์ คาดว่าตลอดทั้งปี 2564 จะมีมูลค่ารวมกันถึง 6 ล้านล้านดอลลาร์ ด้วยเม็ดเงินมหาศาลขนาดนี้ หากนำมาก่อร่างสร้างเป็นประเทศหนึ่งขึ้นมา ประเทศนั้นจะมีขนาดเศรษฐกิจที่ใหญ่เป็นอันดับสาม รองจากสหรัฐและจีนเลยทีเดียว!

นอกจากนี้ ยังคาดการณ์ด้วยว่า ในช่วง 5 ปีข้างหน้า มูลค่าความเสียหายจากอาชญากรรมทางไซเบอร์ทั่วโลกจะขยายตัวเพิ่มขึ้น 15% ต่อปี และเมื่อถึงปี 2568 มูลค่าความเสียหายจะเพิ่มขึ้นมาอยู่ที่ 10.5 ล้านล้านดอลลาร์ จาก 3 ล้านล้านดอลลาร์ในปี 2558 ทั้งยังมากกว่าความเสียหายจากภัยพิบัติทางธรรมชาติที่เกิดขึ้นในแต่ละปี และในอนาคตจะมีมูลค่าแซงหน้าธุรกิจค้ายาเสพติดผิดกฎหมายรวมกันทั่วโลกด้วยซ้ำ!

….ยิ่งเทคโนโลยีก้าวไกลไปมากเท่าใด เหล่าอาชญากรในโลกมืดย่อมคอยหาช่องโหว่เพื่อล้วงข้อมูลซึ่งในยุคนี้ถือเป็นสินทรัพย์ที่มีมูลค่ามหาศาล บรรดาองค์กรต่างๆ จึงต้องรู้ให้เท่าทัน เพราะหากเดินเกมพลาดไปแค่ก้าวเดียว อาจหมายถึงหายนะที่อาจเกิดขึ้นกับธุรกิจที่ต้องเริ่มต้นนับหนึ่งใหม่

โดย สำนักข่าวอินโฟเควสท์ (09 มิ.ย. 64)

Tags: , , ,