FBI ออกปฏิบัติการปราบ ‘Genesis’ ตลาดค้าข้อมูลผิดกฎหมาย (1)

FBI ออกปฏิบัติการปราบ ‘Genesis’  ตลาดค้าข้อมูลผิดกฎหมาย (1)

เมื่อเร็วๆ นี้ ผมได้ติดตามข่าวเกี่ยวกับมีการบังคับใช้กฎหมายระหว่างประเทศเพื่อจัดการกับตลาดมืดชื่อดังอย่าง Genesis ตลาดออนไลน์ที่ค้าข้อมูลผิดกฎหมาย

โดยหลักๆ จะเน้นการขายข้อมูลส่วนบุคคลที่โจรกรรมมาจากเหยื่อไม่ว่าจะเป็น อีเมล บัญชีธนาคาร และแพลตฟอร์มโซเชียลมีเดียต่างๆ

การปราบปรามครั้งยิ่งใหญ่นี้มีชื่อว่า Operation Cookie Monster เป็นความร่วมมือของเจ้าหน้าที่ ที่เกี่ยวข้องจาก 17 ประเทศ และได้นำไปสู่การจับกุมถึง 119 ครั้ง 

นอกจากนี้ยังมีการตรวจค้นทรัพย์สินกว่า 208 ครั้งใน 13 ประเทศ ถึงแม้จะมีการออกปฏิบัติการจับกุมแต่ .onion mirror ของตลาดยังมีการเปิดใช้งานอยู่อย่างต่อเนื่อง

Genesis Market ตั้งขึ้นช่วงต้นปี 2018 และได้รับความนิยมอย่างต่อเนื่องจนกลายมาเป็นศูนย์รวมของการก่ออาชญากรรม และการคุกคามทางไซเบอร์ในรูปแบบต่างๆ

ไม่ว่าจะเป็นการเสนอขายข้อมูลที่ถูกแฮกจากคอมพิวเตอร์กว่า 1.5 ล้านเครื่องทั่วโลก รวมไปถึงข้อมูลที่มีความละเอียดอ่อนอีกมากกว่า 80 ล้านข้อมูล โดยจากการตรวจสอบพบว่า มัลแวร์เป็นตัวการใหญ่ที่มีความเกี่ยวข้องกับ Genesis Market และเป็นมัลแวร์ที่ถูกตรวจพบในสหรัฐ เม็กซิโก เยอรมนี ตุรกี สวีเดน อิตาลี ฝรั่งเศส สเปน โปแลนด์ ยูเครน ซาอุดีอาระเบีย อินเดีย ปากีสถาน และอินโดนีเซีย

กลุ่มมัลแวร์อย่าง AZORult, Raccoon, RedLine และ DanaBot สามารถขโมยข้อมูลที่ละเอียดอ่อนจากระบบของผู้ใช้งานได้โดยการส่งผ่านมัลแวร์โทรจันธุรกรรมอย่าง DanaBot ที่ได้รับการออกแบบมาเพื่อดูดข้อมูลเบราว์เซอร์

โดยการเข้าถึงบัญชีที่มีข้อมูลส่วนบุคคลที่มีการโฆษณาขายผ่านทาง Genesis Market รวมไปถึงข้อมูลที่เชื่อมโยงกับภาคการเงิน โครงสร้างพื้นฐานที่สำคัญ และหน่วยงานของรัฐบาลกลาง และท้องถิ่น

ทั้งนี้ กระทรวงยุติธรรมของสหรัฐ เรียก Genesis Market ว่าเป็น 1 ใน Initial Access Broker (IAB) คือ มีการซื้อข้อมูลต่อจากแฮกเกอร์ที่มากที่สุดในโลกอาชญากรรมไซเบอร์ 

นอกจากนี้ Genesis ยังเปิดการขายลายนิ้วมือบนอุปกรณ์ต่างๆ ที่รวมไปถึงสิ่งอื่นๆ ที่สามารถระบุตัวตนของคนนั้นๆ ได้ และคุกกี้เบราว์เซอร์ เพื่อช่วยให้แฮกเกอร์สามารถหลีกเลี่ยงระบบตรวจจับการโจรกรรมจากเว็บไซต์ของหลายๆ แห่ง

การเข้าถึงข้อมูล ลายนิ้วมือ และคุกกี้ที่ถูกขโมย ทำให้ผู้ซื้อสามารถยืนยันตัวตนของเหยื่อได้โดยการหลอกให้เว็บไซต์ที่เข้าไป login เชื่อว่าผู้ใช้ Genesis Market เป็นเจ้าของบัญชีตัวจริง

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้รับสิทธิในการเข้าถึงเซิร์ฟเวอร์แบ็กเอนด์ของ Genesis Market ถึง 2 ครั้งคือในเดือนธ.ค. 2020 และ พ.ค.2022 ทำให้ FBI สามารถเข้าถึงข้อมูลของผู้ใช้ประมาณ 59,000 ราย ในตลาดอาชญากรไซเบอร์

ข้อมูลต่างๆ ที่ถูกขโมยมาจากคอมพิวเตอร์ที่ติดไวรัสนั้น ถูกตั้งราคาขายอยู่ที่ประมาณไม่ถึง 1 ดอลลาร์ ไปจนถึงหลายร้อยดอลลาร์ ทั้งนี้การตั้งราคาจะขึ้นอยู่กับลักษณะของข้อมูล ซึ่งข้อมูลที่แพงที่สุดก็คือ ข้อมูลทางการเงินที่อนุญาตให้เข้าถึงบัญชีธนาคารออนไลน์ได้

เมื่อมีการซื้อข้อมูลแล้ว ผู้ซื้อจะได้รับเครื่องมือเพิ่มเติมเพื่อใช้เข้าระบบโดยรอดจากการตรววจจับ และผู้ซื้อก็จะได้รับเบราว์เซอร์แบบที่สามารถกำหนดสิ่งต่างๆ ได้ด้วยตัวเองซึ่งหมายความว่าผู้ซื้อสามารถที่จะเลียนแบบเหยื่อได้นั่นเอง

สิ่งนี้เองที่ทำให้อาชญากรสามารถเข้าถึงบัญชีของเหยื่อได้โดยไม่ต้องใช้มาตรการรักษาความปลอดภัยใดๆ จากแพลตฟอร์มที่บัญชีนั้นเปิดอยู่

เนื่องจากเรื่องราวการออกปฏิบัติการกวาดล้าง Genesis ตลาดออนไลน์ที่ค้าข้อมูลผิดกฎหมายของ FBI ครั้งนี้มีรายละเอียดอีกมากพอสมควร สัปดาห์หน้าเราจะตามกันต่อถึงบทสรุปในตอนที่ 2 กันนะครับ

 

 

 

พิสูจน์อักษร....สุรีย์  ศิลาวงษ์