FBI ออกปฏิบัติการปราบ ‘Genesis’ ตลาดค้าข้อมูลผิดกฏหมาย (จบ)
ตั้งแต่นี้เป็นต้นไปภัยไซเบอร์จะมีความน่ากลัวและทวีความรุนแรงมากขึ้น ธุรกิจต้องอาศัยการทำงานเชิงบูรณาการกันภายในองค์กรคือจากทั้งผู้บริหารและพนักงานในองค์กร โดยให้ทุกคนให้ความสำคัญและตระหนักถึงเรื่องไซเบอร์กันให้มากขึ้น
จากตอนที่แล้ว ผมได้เล่าถึงการเข้าปราบปรามของ FBI ที่ร่วมกันกับหน่วยงานรัฐจากหลากหลายประเทศ เข้าจัดการ Genesis ตลาดมืดค้าข้อมูลที่โจรกรรมจากเหยื่ออย่างผิดกฏหมายยักษ์ใหญ่
ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ลายนิ้วมือ หรือแม้กระทั้ง ข้อมูลทางการเงิน โดยมีการตั้งราคาขายสูงที่สุดอยู่หลายร้อยดอลลาร์เลยทีเดียว
และหากทำการตกลงซื้อขายข้อมูลดังกล่าวแล้ว ผู้ซื้อจะได้รับเครื่องมือเสริมที่ช่วยให้เข้าระบบผ่านบัญชีของเหยื่อรายนั้นๆ โดยผ่านระบบรักษาความปลอดภัยของแพลตฟอร์มนั้นได้อย่างง่ายดาย
Genesis ได้ออกแพลตฟอร์มอย่าง Genesium ซึ่งเป็นชื่อของ Chromium browser ที่เป็นทั้งเบราว์เซอร์ช่วยหลบเลี่ยงการตรวจจับและยังมีคุณสมบัติที่น่าสนใจ เช่น ความสามารถในการเข้าใช้งานเว็บไซต์ได้โดยไม่ต้องระบุชื่อและยังมีฟังก์ชันที่ช่วยให้ผู้ใช้งานรอดจากระบบต่อต้านการฉ้อโกงต่างๆ
Genesis Market แตกต่างจาก Hydra และตลาดซื้อขายผิดกฏหมายอื่นๆ ตรงที่ Genesis สามารถเข้าผ่าน Clearnet ซึ่งจะช่วยลดอุปสรรคในการเข้าระบบสำหรับแฮกเกอร์ที่มีทักษะน้อยและต้องการนำข้อมูลยืนยันตัวตนแบบดิจิทัลเพื่อไปใช้เจาะบัญชีของบุคคลทั่วไปและระบบขององค์กร
หลังจากที่ FBI ได้ออกปฏิบัติการครั้งนี้ ส่งผลให้สามารถการจับกุมและยึดโดเมนที่ผิดกฏหมายได้อีกมากมาย และแน่นอนว่าการปราบปรามครั้งนี้น่าจะส่งผลกระทบต่อทั่วทั้งระบบเศรษฐกิจใต้ดิน
เนื่องจากเหล่าบรรดาแฮกเกอร์จะต้องหาช่องทางอื่นๆ เพื่อเติมเต็มเมื่อไม่มี Genesis Market นอกจากนี้ช่วงกลางปี 2022 ทางการเยอรมนียังได้เข้าจัดการกับ Hydra และมีการเปลี่ยนแปลงของตลาด darknet ที่ใช้ภาษารัสเซีย เพิ่มเติมอีกด้วย
ภายหลังจาก Hydra ถูกกวาดล้างแล้ว ตลาดอีก 5 แห่ง ได้แก่ Mega, Blacksprut, Solaris, Kraken และ OMG!OMG! Market ได้กลายเป็นผู้ค้ารายใหญ่ที่สุดโดยพิจารณาจากจำนวนข้อเสนอและจำนวนผู้ขาย และยังมีการต่อยอดเพิ่มขึ้น
โดยช่วง ม.ค. ที่ผ่านมามีการเปิดตัวตลาดมืดแห่งใหม่อย่าง STYX เน้นการฉ้อโกงทางการเงิน การฟอกเงิน และการโจรกรรมข้อมูลส่วนบุคคลเป็นหลัก
อีกทั้งยังเสนอบริการเพิ่มเติมไม่ว่าจะเป็น บริการถอนเงิน การถ่ายเทข้อมูล, SIM cards, DDOS, 2FA/SMS bypass, การปลอมแปลงและขโมย ID, แบงค์กิ้งมัลแวร์ และอื่นๆ อีกมากมาย
STYX ก็เหมือนกับ Genesis Market ที่ยังคงนำเสนอยูทิลิตี้ที่ออกแบบมาเพื่อแก้ไขปัญหาและป้องกันการฉ้อโกงและเข้าถึงบัญชีที่ถูกแฮกโดยใช้ตัวระบุทางดิจิทัล เช่น ไฟล์คุกกี้ที่ถูกขโมย ข้อมูลที่เกี่ยวกับอุปกรณ์ และการตั้งค่าเครือข่ายโดยการปลอมแปลงเพื่อเข้าสู่ระบบของลูกค้าตัวจริง
การเกิดขึ้นของ STYX ในฐานะแพลตฟอร์มใหม่ในระบบของอาชญากรไซเบอร์เชิงพาณิชย์เป็นอีกหนึ่งสัญญาณที่บ่งชี้ว่าตลาดที่ให้บริการสิ่งที่ผิดกฎหมายยังคงเป็นธุรกิจที่ประสบความสำเร็จอยู่ โดยสังเกตได้จากการปล่อยให้ผู้ไม่หวังดีทำกำไรจากการขโมยข้อมูลประจำตัวและข้อมูลการชำระเงิน
โดยผู้ขาย STYX มาร์เก็ตเพลสส่วนใหญ่มักจะเชี่ยวชาญด้านการฉ้อโกงและบริการฟอกเงินที่มีเป้าหมายหลักคือ แพลตฟอร์มธนาคารดิจิทัลต่างๆ ตลาดออนไลน์ e-commerce และแอปพลิเคชันการชำระเงินอื่นๆ โดยภูมิภาคที่ตกเป็นเป้าหมายในการคุกคามเหล่านี้คือ สหรัฐ สหภาพยุโรป สหราชอาณาจักร แคนาดา ออสเตรเลีย และอีกหลายประเทศในเอเชียแปซิฟิกและตะวันออกกลาง
อย่างที่ผมได้พูดอยู่เสมอๆว่า ตั้งแต่นี้เป็นต้นไปภัยไซเบอร์จะมีความน่ากลัวและทวีความรุนแรงมากขึ้น เราสามารถพบเห็นการซื้อขายได้ทั้งในและนอกแพลตฟอร์ม และยังมีใน dark web อีกมากมาย
สำหรับองค์กรต่างๆ ที่ต้องการจะรับมือเพื่อป้องกันภัยไซเบอร์เหล่านี้ ผมมองว่าต้องอาศัยการทำงานเชิงบูรณาการกันภายในองค์กรคือจากทั้งผู้บริหารและพนักงานในองค์กร โดยให้ทุกคนให้ความสำคัญและตระหนักถึงเรื่องไซเบอร์กันให้มากขึ้น
นอกจากนี้คือ การหมั่นอัพเดทข้อมูลข่าวสารอยู่เป็นประจำสม่ำเสมอ เพราะเราไม่สามารถรู้ได้เลยว่าวันใดที่องค์กรของเราจะตกเป็นเหยื่อของภัยต่างๆ เหล่านี้ครับ