CEO Blog

ดาร์กเว็บ ทุกอย่าง ที่แฮกเกอร์ต้องการ

By นักรบ เนียมนามธรรม19 ก.ค. 2018 เวลา 9:20 น.
ดาร์กเว็บ ทุกอย่าง ที่แฮกเกอร์ต้องการ

การรั่วไหลของข้อมูลเกิดจากความประมาทของผู้ใช้เอง

ไม่มีใครไม่รู้จัก ดาร์กเว็บ ซึ่งเติบโตอย่างต่อเนื่องปัจจุบันมีกว่า 10,000 เว็บไซต์ ดาร์กเว็บเป็นแหล่งซื้อขายของหายากและผิดกฏหมาย ทางออนไลน์แห่งใหญ่ ของที่ขายในดาร์กเว็บ ไม่ใช่แค่พวกอาวุธ ยาเสพติด รวมไปถึงข้อมูลที่เหล่าแฮกเกอร์ไปขโมยมา ไม่ว่าจะเป็นข้อมูลส่วนบุคคล อีเมลหรือโซเชียลแอคเคาท์ ข้อมูลธุรกรรมออนไลน์ หรือข้อมูลลับทางราชการและข้อมูลสำคัญอื่นๆ ซึ่งผู้ไม่ประสงค์ดีต่างๆ หรือเหล่าอาชญากรทั้งหลายต่างๆเข้าถึงข้อมูลเหล่านี้ได้อย่างง่ายดายและนำไปต่อยอดโจมตีเหยื่อหรือเจ้าของข้อมูลเหล่านั้น โดยล่าสุด พบข้อมูลของกองทัพสหรัฐอเมริกา (US Air Force) ที่เป็นเอกสารสำคัญเกี่ยวกับกับ MQ-9 Reaper Drone ซึ่งเป็นเอกสารเกี่ยวกับการบำรุงรักษา รวมไปถึงรายชื่อนักบินที่ได้รับมอบหมายขับ Reaper, เอกสารการฝึกทหาร, เอกสารสอนเทคนิคการประกอบระเบิด เป็นต้น โดยข้อมูลเหล่านี้ถูกนำขายในดาร์กเว็บมีมูลค่าราคาเพียง 150-200 เหรียญเท่านั้น

โดยนักวิจัยพบว่า แฮกเกอร์ ขโมยข้อมูลจากกองทัพสหรัฐผ่านการเจาะเข้าเราท์เตอร์ Netgear ที่ยังใช้ Default Password Login บน FTP ที่ไม่มีการอัพเดทเลยตั้งแต่ถูกปล่อยจากโรงงานผลิต จุดอ่อนนี้ทำให้แฮกเกอร์สามารถเจาะเข้าขโมยข้อมูล ทั้งนี้  จุดอ่อนบนเราท์เตอร์ Netgear ถูกพบตั้งแต่ปี 2016 ซึ่งมีจำนวน 4,000 เราท์เตอร์ที่มีจุดออ่อน อย่างไรก็ตามทาง Netgear ได้ออกแพทช์เพื่ออุดช่องโหว่นี้เรียบร้อยแล้ว นอกจากข้อมูลทางทหารอย่างของกองทัพสหรัฐแล้ว ก่อนหน้าไม่นาน นักวิจัยได้พบระบบการเข้าถึงทางไกล หรือ Remote Desktop Protocol (RDP) ซึ่งสามารถเข้าถึงระบบความปลอดภัยของ Major International Airport ถูกขายในดาร์กเว็บในราคาเพียง 10 เหรียญ

นอกจากดาร์กเว็บจะถูกใช้เป็นพื้นที่ค้าขายข้อมูลที่ถูกขโมยมา หรือของผิดกฏหมายแล้ว การทำธุรกิจอีกแบบที่ได้รับความนิยมไม่แพ้กันของเหล่าแฮกเกอร์คือ Ransomware-as-a-service เปิดให้เหล่าแฮกเกอร์ชั้นเซียนปล่อยมัลแวร์แรนซัมแวร์เพื่อให้แฮกเกอร์ที่ไม่รู้เรื่องเทคนิคนำไปใช้โจมตีเหยื่อ และจากนั้นนำค่าไถ่ที่ได้มาแบ่งกัน

การรั่วไหลของข้อมูลหลายครั้ง มักเกิดจากความประมาทเลินเล่อของผู้ใช้งานหรือผู้ดูแลระบบ เช่น การไม่อัพเดทแพทช์ การไม่หมั่นตรวจสอบความปลอดภัยของระบบ รวมไปถึงนโยบายความปลอดภัยที่ไม่ระบบ และเมื่อเกิดขึ้นกับผู้ให้บริการที่มีผู้ใช้จำนวนมากหรือองค์กรขนาดใหญ่ที่มีความสำคัญ ย่อมส่งผลกระทบในวงกว้างและสร้างความเสียหายทั้งต่อทรัพย์สินและชื่อเสียงที่ยากหรือใช้เวลานานเพื่อสร้างใหม่