CEO Blog

Hacker as a service

By นักรบ เนียมนามธรรม10 ก.ค. 2017 เวลา 5:00 น.
Hacker as a service

ปัจจุบันแทบจะทุกอย่างล้วนแล้วแต่ถูกขายเป็นเซอร์วิสหรือบริการหมด

ตัวอย่างเช่น Platform as a service หรือ PAAS ที่รู้จักกันดี อาทิ Amazon, Alibaba ซึ่งต่างมีแพลตฟอร์มแอสอะเซอร์วิสหรือการขายบริการแพลตฟอร์ม โดยนำแอพพลิเคชั่นต่างๆ เข้าไปรวมกับแพลตฟอร์มหรือ บางครั้งจะเรียกว่า Software as a service หรือ SAAS

เมื่อหลายฉบับก่อนผมได้พูดลักษณะการขายบริการแบบหนึ่ง ที่เรียกว่า Malware as a service เนื่องจากระบบการสร้างมัลแวร์ปัจจุบันเป็นลักษณะ Multilevel Marketing คือ เมื่อมีคนสร้างมัลแวร์ขึ้นมา จะนำไปปล่อยในตลาดเพื่อให้คนอื่นนำไปใช้ต่อ แล้วจ่ายเงินแบ่งกันเป็นลำดับโดยเงินที่จ่ายอยู่ในรูปแบบของเงินเข้ารหัสหรือ Cryptocurrency อย่างที่รู้จักกันคือ Bitcoin ทำให้เห็นได้ว่าการโจมตีปัจจุบันมีหลายรูปแบบ เช่น แรนซัมแวร์ (Ransomware) ที่โด่งดังกันในรอบ 2-3 เดือนที่ผ่านมา 

เมื่อต้นเดือน ประเทศอังกฤษจับวัยรุ่นที่เรียกได้ว่าเป็นยุวชนแฮกเกอร์ตามที่ผมเคยพูดถึงในฉบับก่อนๆว่า ยุวชนแฮกเกอร์ จะมีจำนวนมากขึ้นเรื่อยๆ กฎหมายโดยทั่วไปในประเทศไทยและต่างประเทศ ถ้าเด็กต่ำกว่าอายุ 18 ปี ถือเป็นเยาวชนและเมื่อเด็กเหล่านี้กระทำความผิด จะไม่เข้าข่ายกฎหมายของประชาชนทั่วไป ทางประเทศหรือฝ่ายกฎหมายของประเทศนั้นๆ ยังให้โอกาสแก้ตัวเพื่อจะเป็นผู้ใหญ่ที่ดีในอนาคต แต่เด็กบางคนมีความคิดในการหาเงินหรือการค้าตั้งแต่เล็ก บางคนอยากมีเงินเพื่อใช้จ่ายฟุ่มเฟือยหรือซื้อของราคาแพง เช่น ของแบรนด์เนม เด็กเหล่านั้นจะมีวิธีที่หาเงินต่างกัน

สำหรับเยาวชนที่ถูกจับที่อังกฤษนี้มีอายุประมาณ 18 ปีและเป็นคนอังกฤษมีชื่อว่า Jack Chappell เขาได้สร้างผลิตภัณฑ์ แอส อะ เซอร์วิส ที่เรียกว่า DDoS (Distributed Denial of Service) ซึ่งเขาทำเป็นเซอร์วิสเอง และคนที่สนใจสามารถจะมาจ้างเขาให้ส่ง Dos ไปถล่มที่ไหนก็ได้ ซึ่งเขาเรียกว่า DDoS for hire service สามารถส่งข้อมูลมหาศาลไปที่เว็บไซต์และเซิร์ฟเวอร์ต่างๆทั่วโลก และทำให้เครื่องเหล่านั้นไม่สามารถทำงานได้ 

มัลแวร์ที่แชปแปลสร้างนี้ ได้โจมตีไปยังองค์กรใหญ่ๆหลายแห่ง อาทิ National Crime Agency หรือ NCA, T-Mobile, BBC, Amazon, Netflix และทำให้ระบบ Online Banking ของ NatWest ล่มไปเลยในปี 2015 

จากนั้นทางหน่วยงานที่ West Midlands Regional Cyber Crime Unit โดยร่วมมือกับหน่วยงานต่างประเทศ ได้แก่ ตำรวจอิสราเอล, FBI และ Europol’s European Cybercrime Centre (EC3) ร่วมมือกันเพื่อค้นหาคนสร้าง DDoS ป่วนเมือง โดยไม่ทราบว่าเป็นเพียงเยาวชน เพราะก่อเรื่องไว้มากมาย แต่สามารถแกะรอยจับคนสร้าง DDoS ได้แน่นอนสำหรับ Jack Chappell แล้ว ได้รับเงินจำนวนมหาศาลจากการสร้าง DDoS มากมายเหล่านี้ 

ย้อนกลับไปเมื่อ 1 ปีก่อน มีเยาวชนอายุประมาณ 19 ปี เป็นเด็กไฮสคูลในอังกฤษอีกเหมือนกัน ได้สร้าง ดีดอสแอสอะเซอร์วิส (DDoS as a Service) เหมือนกันและสร้างรายได้ต่อปีประมาณ 385,000 ดอลลาร์ คิดเป็นเงินไทย 12 ล้านบาท

ทุกวันนี้ ภัยร้ายทางไซเบอร์มีมากมายและหลากหลายรูปแบบ ไม่ใช่แค่ Ransomware อย่างเดียวแล้ว DDoS เองเป็นอะไรที่ป้องกันยากมาก โดยเฉพาะ DDoS ที่มาจาก IoT เนื่องด้วย IoT เหล่านั้นเป็น IP ที่มีจริง มันต่างจาก Bot ซึ่งเป็น IP ที่ไม่มีอยู่จริง อย่างที่เราเห็นการไปแฮกพวก Router หรือ NVR เพื่อสร้าง Dos จำนวนมหาศาลวิ่งเข้าโจมตี ซึ่งเป็นการป้องกันที่ยากมาก 

อย่างไรก็ตามไม่ใช่ว่าจะป้องกันไม่ได้เลย แต่จำเป็นต้องใช้เครื่องมือที่มีความซับซ้อนและมีเทคนิคการหลอกล่อให้ DDoS นั้นหยุด ซึ่งใน Data center ขนาดใหญ่ขององค์กรใหญ่ๆในปัจจุบันมีการลงทุนเหล่านี้อยู่แล้ว และหาก Data center ขององค์กรคุณถูก DDoS โจมตีเมื่อไหร่ มันจะมีครั้งที่ 2 ครั้งที่ 3 ครั้งที่4 ตามมาเรื่อยๆ 

ดังนั้นจำเป็นอย่างยิ่งที่จะต้องหาเครื่องมือหรือวิธีการป้องกัน Data center ขององค์กรให้ครอบคลุม โดยเฉพาะในระดับมหาวิทยาลัย เพราะเป็นเป้าหมายอันดับ 1 ของประเทศที่จะถูก DDoS โจมตี ซึ่งส่วนใหญ่ผูโจมตีไม่ใช่ใครอื่นแต่เป็นนักศึกษา เพราะระบบเครื่องคอมพิวเตอร์ในมหาวิทยาลัยไม่มีระบบความปลอดภัยที่ดีเยี่ยมหรือมีนโยบายด้านความปลอดภัยที่แน่นหนาเหมือนองค์กร 

จำเป็นอย่างยิ่งที่ผู้บริหารมหาวิทยาลัยต้องเข้ามาดูแลระบบการจัดการเรื่อง DDoS ให้ปลอดภัยและรัดกุมมากยิ่งขึ้น