ย้อนรอยเส้นทาง 35 ปี Ransomware จากจุดเริ่มต้นในยุคดิจิทัลแรกเริ่ม สู่การเป็นอาวุธไซเบอร์ที่สร้างความเสียหายมูลค่าหลายพันล้านดอลลาร์ พร้อมสำรวจการพัฒนาและกลยุทธ์ใหม่ของภัยคุกคามที่โลกต้องเผชิญในยุคปัจจุบัน
Ransomware แรนซัมแวร์ มีประวัติย้อนกลับไปถึงช่วงทศวรรษ 1980 เป็นรูปแบบมัลแวร์ที่ผู้ก่ออาชญากรรมทางไซเบอร์ใช้เพื่อล็อกไฟล์บนคอมพิวเตอร์ของบุคคลและเรียกร้องการชำระเงินเพื่อปลดล็อก
เทคโนโลยีซึ่งมีอายุครบ 35 ปีอย่างเป็นทางการเมื่อวันที่ 12 ธันวาคม 2024 พัฒนาไปอย่างมาก โดยปัจจุบันอาชญากรสามารถสร้างแรนซัมแวร์ได้เร็วขึ้นมาก และนำไปใช้กับเป้าหมายต่างๆ ได้หลายเป้าหมาย
อาชญากรไซเบอร์กอบโกยรายได้จากการเรียกค่าไถ่ด้วยสกุลเงินดิจิทัลมูลค่า 1 พันล้านดอลลาร์ในปี 2023 ซึ่งถือเป็นระดับสูงสุดเป็นประวัติการณ์ ตามข้อมูลจาก Chainalysis บริษัทวิเคราะห์บล็อคเชน
ผู้เชี่ยวชาญคาดหวังว่าแรนซัมแวร์จะยังคงพัฒนาต่อไป โดยเทคโนโลยีคลาวด์คอมพิวติ้ง ปัญญาประดิษฐ์ และภูมิรัฐศาสตร์ในปัจจุบันจะกำหนดอนาคต
Ransomware เกิดขึ้นได้อย่างไร
เหตุการณ์แรกที่ถูกมองว่าเป็นการโจมตีด้วยแรนซัมแวร์เกิดขึ้นในปี 1989 แฮกเกอร์ส่งฟลอปปีดิสก์ หรือที่นิยมเรียกว่า แผ่นดิสก์ โดยอ้างว่ามีซอฟต์แวร์ที่สามารถช่วยตรวจสอบว่าบุคคลใดมีความเสี่ยงต่อการติดเชื้อเอดส์หรือไม่ เมื่อติดตั้งแล้วซอฟต์แวร์จะซ่อนไดเรกทอรีและเข้ารหัสชื่อไฟล์บนคอมพิวเตอร์ของผู้ใช้หลังจากรีบูต 90 ครั้ง
จากนั้นจะแสดงบันทึกค่าไถ่เพื่อขอส่งเช็คเงินสดไปยังที่อยู่หนึ่งในปานามาเพื่อขอรับใบอนุญาตในการกู้คืนไฟล์และไดเร็กทอรี โปรแกรมนี้เป็นที่รู้จักในชุมชนความปลอดภัยทางไซเบอร์ในชื่อ “AIDs Trojan”
ผู้ก่อเหตุซึ่งเป็นนักชีววิทยาที่เรียนที่ฮาร์วาร์ดชื่อ โจเซฟ ป็อปป์ ถูกจับได้ หลังแสดงพฤติกรรมผิดปกติ เขาถูกตัดสินว่าไม่เหมาะสมที่จะขึ้นศาลและส่งตัวกลับสหรัฐ
แรนซัมแวร์พัฒนามาอย่างไร
นับตั้งแต่ AIDs Trojan ปรากฏขึ้น แรนซัมแวร์ก็มีการพัฒนาไปมาก ในปี 2004 ผู้ก่อภัยคุกคามได้กำหนดเป้าหมายพลเมืองรัสเซียด้วยโปรแกรมแรนซัมแวร์ที่ผิดกฎหมายซึ่งปัจจุบันรู้จักกันในชื่อ “GPCode”
โปรแกรมถูกส่งถึงผู้คนผ่านทางอีเมล ซึ่งปัจจุบันเป็นวิธีการโจมตีที่เรียกกันทั่วไปว่า ฟิชชิ่ง ผู้ใช้ที่ถูกล่อลวงด้วยคำสัญญาว่าจะได้รับข้อเสนองานที่น่าสนใจจะดาวน์โหลดไฟล์แนบที่มีมัลแวร์ซึ่งปลอมตัวมาเป็นแบบฟอร์มใบสมัครงาน
เมื่อเปิดไฟล์แนบแล้วจะดาวน์โหลดและติดตั้งมัลแวร์บนคอมพิวเตอร์ของเหยื่อ โดยทำการสแกนระบบไฟล์และเข้ารหัสไฟล์และเรียกร้องการชำระเงินผ่านการโอนเงิน
ในช่วงต้นทศวรรษ 2010 แฮกเกอร์เรียกค่าไถ่ได้หันมาใช้สกุลเงินดิจิทัลเป็นวิธีการชำระเงิน
ปี 2013 เพียงไม่กี่ปีหลังจากการสร้าง Bitcoin แรนซัมแวร์ CryptoLocker ก็ปรากฏขึ้น
แฮกเกอร์ที่ต้องการโจมตีบุคคลที่มีโปรแกรมนี้เรียกร้องให้ชำระเงินด้วย bitcoin หรือคูปองเงินสดแบบเติมเงิน แต่ถือเป็นตัวอย่างแรกๆ ที่แสดงให้เห็นว่าสกุลเงินดิจิทัลได้กลายมาเป็นสกุลเงินที่ผู้โจมตีด้วยแรนซัมแวร์เลือกใช้
ตัวอย่างที่เด่นชัดมากขึ้นของการโจมตี ด้วยแรนซัมแวร์ที่เลือกสกุลเงินดิจิทัลเป็นวิธีชำระค่าไถ่ ได้แก่ WannaCry และ Petya
อะไรจะเกิดขึ้นกับแรนซัมแวร์ต่อไป
แรนซัมแวร์พัฒนาก้าวหน้าไปอีก ผู้เชี่ยวชาญคาดการณ์ว่าแฮกเกอร์จะค้นหาวิธีการใช้เทคโนโลยีนี้เพื่อแสวงหาประโยชน์จากธุรกิจและบุคคลต่างๆ เพิ่มมากขึ้นเรื่อยๆ
รายงานจาก Cybersecurity Ventures คาดการณ์ว่าภายในปี 2031 แรนซัมแวร์จะทำให้เหยื่อสูญเสียเงินรวม 265 พันล้านดอลลาร์ต่อปี
ผู้เชี่ยวชาญบางคนกังวลว่า AI ได้ลดอุปสรรคในการเข้าถึงสำหรับอาชญากรที่ต้องการสร้างและใช้แรนซัมแวร์ เครื่องมือ Generative AI เช่น ChatGPT ของ OpenAI ช่วยให้ผู้ใช้อินเทอร์เน็ตทั่วไปสามารถแทรกคำถามและคำขอในรูปแบบข้อความ และได้รับคำตอบที่ซับซ้อนและเหมือนมนุษย์ในการตอบสนอง และโปรแกรมเมอร์หลายคนยังใช้เครื่องมือนี้เพื่อช่วยเขียนโค้ดอีกด้วย
การกำหนดเป้าหมายระบบคลาวด์
ภัยคุกคามร้ายแรงที่ต้องระวังในอนาคตคือแฮกเกอร์ที่โจมตีระบบคลาวด์ ซึ่งทำให้ธุรกิจต่างๆ สามารถจัดเก็บข้อมูลและโฮสต์เว็บไซต์และแอปจากศูนย์ข้อมูลที่อยู่ห่างไกลได้ ซึ่งอาจเห็นการโจมตีด้วยแรนซัมแวร์ที่เข้ารหัสทรัพย์สินบนคลาวด์หรือกักขังการเข้าถึงโดยการเปลี่ยนแปลงข้อมูลประจำตัวหรือใช้การโจมตีที่อิงตามตัวตนเพื่อปฏิเสธการเข้าถึงของผู้ใช้
ขณะเดียวกันยังคาดว่าภูมิรัฐศาสตร์จะมีบทบาทสำคัญในการพัฒนาของแรนซัมแวร์ในอีกไม่กี่ปีข้างหน้านี้
————————————————————————————————————————–
ที่มา : ฐานเศรษฐกิจ / วันที่เผยแพร่ 2 ม.ค.68
Link : https://www.thansettakij.com/technology/technology/615851
