Google: การฟ้องคดีเพื่อหยุดมัลแวร์ | พิเศษ เสตเสถียร

Google: การฟ้องคดีเพื่อหยุดมัลแวร์ | พิเศษ เสตเสถียร

Google ได้ยื่นฟ้องต่อศาล District Court ของประเทศสหรัฐอเมริกา ประจำเขต Southern District of New York เป็นคดีแรกที่ Google เอาเรื่องกับ botnet และเป็นคดีสำคัญที่จะเป็นบรรทัดฐานสำหรับความมั่นคงปลอดภัยทางไซเบอร์

เมื่อวันที่ 7 ธันวาคมที่ผ่านมา Google ได้ยื่นฟ้องแฮกเกอร์ชาวรัสเซีย 2 คนและบุคคลไม่ทราบชื่ออีก 17 คนเป็นจำเลย ในข้อหาร่วมกันใช้ botnet เข้าไปก่อภัยคุกคามทางไซเบอร์โดยใช้มัลแวร์ชื่อ Glupteba โดยถูกปล่อยไว้ตามเว็บไซต์ต่าง ๆ ที่ให้ดาวน์โหลดฟรี ในเว็บที่ดูภาพยนต์ streaming รวมทั้งเว็บ YouTube ปลอม เป็นต้น     
    Glupteba เป็นมัลแวร์ที่เมื่อแฝงตัวเข้าไปในคอมพิวเตอร์เครื่องใดก็จะเปลี่ยนคอมพิวเตอร์นั้นให้ทำหน้าที่เป็น botnet คือ เป็นตัวที่แพร่กระจายมัลแวร์ต่อไปได้ 

botnet ของ Glupteba จะเปลี่ยนเครื่องคอมพิวเตอร์ของเราให้ทำหน้าที่ขุดหาคริปโทเคอร์เรนซีและขโมยข้อมูลในเครื่องคอมพิวเตอร์ ว่ากันว่า Glupteba  ยังสามารถปล่อย ransomware คือไวรัสเพื่อเรียกเงินค่าไถ่ได้อีกด้วย 
    Google แถลงว่าได้พบมัลแวร์ Glupteba ในเครื่องคอมพิวเตอร์ที่ใช้ Windows นับล้านเครื่อง และ botnet ก็ขยายพันธุ์ออกไปอีกวันละนับพันเครื่อง Google ได้พบและทำลายมัลแวร์ไปแล้วกว่า 63 ล้านชิ้นใน Google Docs 1,183 บัญชี Google 908 โครงการบน Cloud และ 870 บัญชีโฆษณาบน Google 
    เจ้ามัลแวร์ตัวนี้นับว่า Sophisticated มาก แฝงตัวเข้าในคอมพิวเตอร์แล้วยังกระทำการที่ไม่ชอบได้อีกหลายอย่าง ยิ่งไปกว่านั้น Glupteba ยังใช้ blockchain backup mechanism เป็นที่หลบซ่อนตัวอยู่ในบล็อกเชนของ Bitcoin ทำให้มีความยากลำบากในการค้นหา เมื่อถูกทำลายไปแล้วเจ้าของมัลแวร์ก็อาจจะกระตุ้นให้มันมีชีวิตขึ้นมาใหม่ได้ด้วยความที่ไม่มีศูนย์กลาง (decentralized) และกระจายตัวออกไปของระบบบล็อกเชน

Google ได้ฟ้องจำเลยไปทั้งสิ้น 6 ข้อหาว่าเป็นการละเมิดภายใต้กฎหมาย the Racketeer Influenced and Corrupt Organizations Act, the Electronic Communications Privacy Act, the Computer Fraud and Abuse Act, the Lanham Act การหลอกลวงโดยใช้คอมพิวเตอร์ การละเมิดเครื่องหมายการค้า การละเมิดความสัมพันธ์ทางธุรกิจ และลาภมิควรได้ 
    การฟ้องนี้แม้จำเลยจะอยู่ประเทศรัสเซียและยังจับตัวไม่ได้ แต่ถ้ามีคำพิพากษาก็จะมีผลทำให้ Google สามารถจัดการเครื่องคอมพิวเตอร์ที่มีมัลแวร์ตัวนี้และเข้าไปทำลายได้ รวมทั้งเข้าถึงบล็อกเชนของคนร้ายซึ่งจะยึดเงิน Bitcoin ที่เป็นของคนร้ายได้อีกด้วย และในวันเดียวกันศาลก็ได้ออกคำสั่งห้ามเป็นการชั่วคราว (temporary restraining order) ห้ามไม่ให้จำเลยกระทำการหลายอย่าง ซึ่งรวมทั้งการให้สถาบันการเงินทั้งหมดห้ามโอนเงินจากบัญชีที่เกี่ยวข้องด้วย 
    ดูคำสั่งดังกล่าวได้ที่ https://www.sdnyblog.com/files/2021/12/TRO.pdf  
    ขณะเดียวกันทางทีมเทคนิคของ Google ก็ร่วมมือกับบริษัทที่เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) อีกหลายบริษัทเข้าทำลายแหล่งอาศัยของมัลแวร์ตัวนี้ ตลอดจนที่มีมัลแวร์แฝงตัวอยู่ด้วยซึ่งถึงแม้จะทำลายไม่ได้ทั้งหมด แต่ก็เป็นส่วนสำคัญที่ทำให้ Glupteba  ปฏิบัติการไม่ได้ 
    คดีนี้เป็นตัวอย่างอันดีของความก้าวหน้าทางเทคโนโลยี ความเป็นระบบ Decentralized ของบล็อกเชนที่ถูกใช้ไปในทางที่เป็นโทษอย่างมหันต์ สำหรับของไทยนั้นพระราชบัญญัติที่ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (แก้ไขเพิ่มเติมปี พ.ศ. 2560) ก็มีความผิดเกี่ยวกับการเข้าถึงระบบ หรือข้อมูลของผู้อื่นโดยไม่ชอบ (มาตรา 5-8) การแก้ไข ดัดแปลง หรือทำให้ข้อมูลผู้อื่นเสียหาย (มาตรา 9-10) การเข้าถึงระบบ หรือข้อมูลทางด้านความมั่นคงโดยมิชอบ (มาตรา 12) และ ฯลฯ ซึ่งมีทั้งโทษจำและปรับ 
    มีตัวอย่างที่เกิดขึ้นเมื่อเร็ว ๆ นี้คือ กรณีการที่แฮกเกอร์ดูดเงินจากบัญชีเงินฝากในธนาคารไปทีละนิด เรื่องนี้ตามข่าวบอกว่า ท่านนายกรัฐมนตรีก็ขึงขังได้กำชับเจ้าหน้าที่ตำรวจให้สืบสวนสอบสวนเอาตัวผู้กระทำความผิดมาลงโทษให้ได้ ก็รอดูกันต่อไปครับว่าจะได้ตัวมาหรือไม่.