เมื่อเร็วๆ นี้ ผมได้ติดตามข่าวเกี่ยวกับมีการบังคับใช้กฎหมายระหว่างประเทศเพื่อจัดการกับตลาดมืดชื่อดังอย่าง Genesis ตลาดออนไลน์ที่ค้าข้อมูลผิดกฎหมาย
โดยหลักๆ จะเน้นการขายข้อมูลส่วนบุคคลที่โจรกรรมมาจากเหยื่อไม่ว่าจะเป็น อีเมล บัญชีธนาคาร และแพลตฟอร์มโซเชียลมีเดียต่างๆ
การปราบปรามครั้งยิ่งใหญ่นี้มีชื่อว่า Operation Cookie Monster เป็นความร่วมมือของเจ้าหน้าที่ ที่เกี่ยวข้องจาก 17 ประเทศ และได้นำไปสู่การจับกุมถึง 119 ครั้ง
นอกจากนี้ยังมีการตรวจค้นทรัพย์สินกว่า 208 ครั้ง ใน 13 ประเทศ ถึงแม้จะมีการออกปฏิบัติการจับกุมแต่ .onion mirror ของตลาดยังมีการเปิดใช้งานอยู่อย่างต่อเนื่อง
Genesis Market ตั้งขึ้นช่วงต้นปี 2018 และได้รับความนิยมอย่างต่อเนื่องจนกลายมาเป็นศูนย์รวมของการก่ออาชญากรรม และการคุกคามทางไซเบอร์ในรูปแบบต่างๆ
ไม่ว่าจะเป็นการเสนอขายข้อมูลที่ถูกแฮกจากคอมพิวเตอร์กว่า 1.5 ล้านเครื่องทั่วโลก รวมไปถึงข้อมูลที่มีความละเอียดอ่อนอีกมากกว่า 80 ล้านข้อมูล โดยจากการตรวจสอบพบว่า มัลแวร์เป็นตัวการใหญ่ที่มีความเกี่ยวข้องกับ Genesis Market และเป็นมัลแวร์ที่ถูกตรวจพบในสหรัฐฯ เม็กซิโก เยอรมนี ตุรกี สวีเดน อิตาลี ฝรั่งเศส สเปน โปแลนด์ ยูเครน ซาอุดีอาระเบีย อินเดีย ปากีสถาน และอินโดนีเซีย
กลุ่มมัลแวร์อย่าง AZORult , Raccoon , RedLine และ DanaBot สามารถขโมยข้อมูลที่ละเอียดอ่อนจากระบบของผู้ใช้งานได้โดยการส่งผ่านมัลแวร์โทรจันธุรกรรมอย่าง DanaBot ที่ได้รับการออกแบบมาเพื่อดูดข้อมูลเบราว์เซอร์
โดยการเข้าถึงบัญชีที่มีข้อมูลส่วนบุคคลที่มีการโฆษณาขายผ่านทาง Genesis Market รวมไปถึงข้อมูลที่เชื่อมโยงกับภาคการเงิน โครงสร้างพื้นฐานที่สำคัญ และหน่วยงานของรัฐบาลกลาง และท้องถิ่น
ทั้งนี้ กระทรวงยุติธรรมของสหรัฐ เรียก Genesis Market ว่าเป็น 1 ใน Initial Access Broker (IAB) คือ มีการซื้อข้อมูลต่อจากแฮกเกอร์ที่มากที่สุดในโลกอาชญากรรมไซเบอร์
นอกจากนี้ Genesis ยังเปิดการขายลายนิ้วมือบนอุปกรณ์ต่างๆ ที่รวมไปถึงสิ่งอื่นๆ ที่สามารถระบุตัวตนของคนนั้นๆ ได้ และคุกกี้เบราว์เซอร์ เพื่อช่วยให้แฮกเกอร์สามารถหลีกเลี่ยงระบบตรวจจับการโจรกรรมจากเว็บไซต์ของหลายๆ แห่ง
การเข้าถึงข้อมูล ลายนิ้วมือ และคุกกี้ที่ถูกขโมย ทำให้ผู้ซื้อสามารถยืนยันตัวตนของเหยื่อได้โดยการหลอกให้เว็บไซต์ที่เข้าไป login เชื่อว่าผู้ใช้ Genesis Market เป็นเจ้าของบัญชีตัวจริง
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้รับสิทธิในการเข้าถึงเซิร์ฟเวอร์แบ็กเอนด์ของ Genesis Market ถึง 2 ครั้งคือในเดือน ธ.ค. 2020 และ พ.ค.2022 ทำให้ FBI สามารถเข้าถึงข้อมูลของผู้ใช้ประมาณ 59,000 ราย ในตลาดอาชญากรไซเบอร์
ข้อมูลต่างๆ ที่ถูกขโมยมาจากคอมพิวเตอร์ที่ติดไวรัสนั้น ถูกตั้งราคาขายอยู่ที่ประมาณไม่ถึง 1 ดอลลาร์ ไปจนถึงหลายร้อยดอลลาร์ ทั้งนี้การตั้งราคาจะขึ้นอยู่กับลักษณะของข้อมูล ซึ่งข้อมูลที่แพงที่สุดก็คือ ข้อมูลทางการเงินที่อนุญาตให้เข้าถึงบัญชีธนาคารออนไลน์ได้
เมื่อมีการซื้อข้อมูลแล้ว ผู้ซื้อจะได้รับเครื่องมือเพิ่มเติมเพื่อใช้เข้าระบบโดยรอดจากการตรววจจับ และผู้ซื้อก็จะได้รับเบราว์เซอร์แบบที่สามารถกำหนดสิ่งต่างๆ ได้ด้วยตัวเองซึ่งหมายความว่าผู้ซื้อสามารถที่จะเลียนแบบเหยื่อได้นั่นเอง
สิ่งนี้เองที่ทำให้อาชญากรสามารถเข้าถึงบัญชีของเหยื่อได้โดยไม่ต้องใช้มาตรการรักษาความปลอดภัยใดๆ จากแพลตฟอร์มที่บัญชีนั้นเปิดอยู่
เนื่องจากเรื่องราวการออกปฏิบัติการกวาดล้าง Genesis ตลาดออนไลน์ที่ค้าข้อมูลผิดกฎหมายของ FBI ครั้งนี้มีรายละเอียดอีกมากพอสมควร สัปดาห์หน้าเราจะตามกันต่อถึงบทสรุปในตอนที่ 2 กันนะครับ
พิสูจน์อักษร….สุรีย์ ศิลาวงษ์
—————————————————————————————————————————————————–
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 17 ก.ค.66
Link : https://www.bangkokbiznews.com/tech/gadget/1078919
