การทลายเครือข่ายอาชญากรรมคอมพิวเตอร์ข้ามชาติอาจไม่ง่ายอย่างที่คิด

การทลายเครือข่ายอาชญากรรมคอมพิวเตอร์ข้ามชาติอาจไม่ง่ายอย่างที่คิด

การทลายเครือข่ายอาชญากรรมคอมพิวเตอร์ข้ามชาติอาจไม่ง่ายอย่างที่คิด
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา กลุ่มอาชญากรข้ามชาติซึ่งอาศัยคอมพิวเตอร์เป็นเครื่องมือได้โจมตีโครงข่ายคอมพิวเตอร์ของหน่วยงานและองค์กรต่างๆ หลายแห่งในสหรัฐฯ นับตั้งแต่โรงเรียน โรงพยาบาล ระบบสาธารณูปโภค ธุรกิจเอกชน จนถึงหน่วยงานรัฐบาล

และถึงแม้เจ้าหน้าที่ระดับสูงด้านความมั่นคงของสหรัฐฯ จะกล่าวว่าสหรัฐฯ พร้อมจะใช้พละอำนาจรวมทั้งเครื่องมือทุกอย่างที่มีอยู่เพื่อทำลายเครือข่ายอาชญากรรมทางคอมพิวเตอร์ซึ่งทำงานจากนอกอาณาเขตของสหรัฐฯ ก็ตาม แต่ในความเป็นจริงแล้วเรื่องนี้อาจมีปัญหาอุปสรรคมากกว่าที่คาด

วัตถุประสงค์หลักของกลุ่มข้ามชาติที่ประกอบอาชญากรรมทางคอมพิวเตอร์หรือ cyber crime นี้คือการปล่อยซอฟต์แวร์ที่เรียกว่า ransomware เข้ายึดระบบคอมพิวเตอร์ไว้เป็นตัวประกันเพื่อบังคับให้เหยื่อหรือเป้าหมายต้องยอมจ่ายค่าไถ่หรือค่าตอบแทนเพื่อแลกกับการสามารถกลับไปใช้งานเครือข่ายคอมพิวเตอร์ของตนได้ตามเดิม

และถึงแม้จะมีความคืบหน้าเกิดขึ้นในกรณีการใช้ ransomware ที่กลุ่มแฮ็คเกอร์หรืออาชญากรที่มุ่งเจาะล้วงระบบคอมพิวเตอร์ได้โจมตีคอมพิวเตอร์ของบริษัท Colonial Pipeline ผู้ดำเนินงานท่อส่งน้ำมันรายใหญ่ในภาคตะวันออกของสหรัฐฯ โดยกระทรวงยุติธรรมสหรัฐฯ ได้แถลงเมื่อวันจันทร์ว่าสามารถติดตามเงินค่าไถ่จำนวน 4,400,000 ดอลลาร์กลับมาได้ส่วนหนึ่งแล้วก็ตาม แต่ในความเป็นจริงแล้วการสกัดกั้นและทำลายเครือข่ายอาชญากรทางคอมพิวเตอร์ข้ามชาตินี้อาจจะมีปัญหาซับซ้อนมากกว่าที่คิดกัน

istock-1214405406

เมื่อไม่นานมานี้พลเอกพอล นากาโซเน ผู้อำนวยการหน่วยงานด้านความมั่นคง National Security Agency และผู้บัญชาการ U.S. Cyber Command ของสหรัฐฯ ได้กล่าวว่าสหรัฐฯ จะใช้พละอำนาจและเครื่องมือทั้งหมดที่มีอยู่ซึ่งรวมถึงทรัพยากรต่างๆ ของกระทรวงกลาโหมเพื่อทำลายโครงสร้างของกลุ่มอาชญากรคอมพิวเตอร์ข้ามชาติที่ปฏิบัติงานอยู่นอกสหรัฐฯ รวมทั้งประธานาธิบดีไบเดนซึ่งมีกำหนดจะพบกับประธานาธิบดีปูตินของรัสเซียในช่วงกลางเดือนมิถุนายนก็มีแผนจะหยิบยกประเด็นที่รัสเซียดูเหมือนจะให้ความสนับสนุนกลุ่มอาชญากรทางคอมพิวเตอร์เหล่านี้ขึ้นหารือก็ตาม

แต่ข้อเท็จจริงเกี่ยวกับการทำงานของกลุ่มดังกล่าวก็อาจทำให้ยากที่จะแก้ปัญหาเหล่านี้ได้อย่างรวดเร็วและสมบูรณ์

ประการแรกสุด ขณะนี้มีอาชญากรทางระบบไซเบอร์ซึ่งอยู่ในรายชื่อที่เอฟบีไอต้องการตัวมากที่สุดถึงกว่า 100 คนด้วยกัน และอาชญากรเหล่านี้บางคนก็ไม่ได้ใช้ชีวิตอย่างหลบๆ ซ่อนๆ ด้วยซ้ำไป ตัวอย่างเช่น นาย Evgeniy Bogachev ซึ่งถูกตั้งข้อหาเมื่อ 10 ปีที่แล้วจากกรณีการขโมยข้อมูลของธนาคาร ในปัจจุบันเขาใช้ชีวิตอย่างสุขสำราญอยู่ที่เมืองตากอากาศชายทะเลแห่งหนึ่งของรัสเซียโดยเอฟบีไอกล่าวว่านาย Bogachev ผู้นี้เล่นเรืออย่างมีความสุขอยู่ในทะเลดำด้วยซ้ำไป

ปัญหาถัดมาก็คือกลุ่มอาชญากรทางคอมพิวเตอร์เหล่านี้สามารถเคลื่อนไหวไปมาได้สะดวกโดยไม่จำเป็นต้องมีอุปกรณ์ สำนักงาน หรือที่ตั้งที่แน่นอนเพราะสิ่งที่ต้องการก็คือเครื่องคอมพิวเตอร์เท่านั้นเอง นอกจากนั้นกลุ่มบุคคลดังกล่าวยังสามารถปิดบังเอกลักษณ์ตัวตนและแบ่งปันทรัพยากรให้กลุ่มอื่นได้ร่วมใช้ด้วย อย่างเช่น DarkSide ซึ่งเป็นกลุ่มที่โจมตีระบบท่อส่งน้ำมันของบริษัท Colonial Pipeline ในสหรัฐฯ ได้อนุญาตให้กลุ่มอาชญากรทางคอมพิวเตอร์อื่นๆใช้ ransomware ของตนโดยได้รับค่าตอบแทนเป็นข้อแลกเปลี่ยน เป็นต้น

เมื่อเดือนพฤษภาคมหลังจากที่กลุ่ม DarkSide ซึ่งดำเนินงานจากดินแดนของรัสเซียโจมตีระบบคอมพิวเตอร์ของบริษัท Colonial Pipeline แล้วอาชญากรทางคอมพิวเตอร์อีกกลุ่มหนึ่งที่เชื่อว่ามีความเชื่อมโยงกับรัสเซียก็ได้เจาะล้วงและเผยแพร่ข้อมูลลับของกองบัญชาการตำรวจในกรุงวอชิงตัน ดี.ซี. และกลุ่มจากรัสเซียอีกกลุ่มก็ใช้ ransomware โจมตีบริษัท JBS ของบราซิลซึ่งเป็นธุรกิจผู้ผลิตเนื้อสัตว์รายใหญ่อันดับสองที่ป้อนตลาดผู้บริโภคในสหรัฐฯ ด้วย

หลังจากเหตุการณ์ที่ว่านี้แล้ว เมื่อสัปดาห์ที่ผ่านมานางเจน ซากิโฆษกทำเนียบขาวได้แถลงว่าสหรัฐฯ จะพิจารณาทางเลือกทุกอย่างที่มีอยู่เพื่อดำเนินการกับกลุ่มเหล่านี้แต่ก็ยังไม่ได้ให้รายละเอียดที่ชัดเจน อย่างไรก็ตามกลุ่มแฮ็คเกอร์ก็ได้ตอบโต้เช่นกันด้วยการประกาศว่า ”เราไม่เคยเกรงกลัวผู้ใด”

แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook