ฝันร้ายสำหรับผู้ใช้งานในโลกไซเบอร์คงเป็น การถูกขโมยระบบหรือรหัสผู้ใช้งานของตัวเองไปโดยคนอื่น
ยิ่งไปกว่านั้นหากเครื่องของเรากลายเป็นหนึ่งในเหยื่อที่ถูกบังคับให้กลายเป็นบอท เพื่อให้ผู้ร้ายได้ทำการโจมตีด้วย DDoS attack ไปที่เป้าหมายอื่น คงยิ่งทำให้เราเจ็บใจไม่น้อย
ตามข้อมูลที่หลุดออกมาองค์กรที่เป็นที่รู้จักกันดีในกลุ่มแฮกเกอร์ ได้ทำข้อตกลงทางธุรกิจร่วมกับหน่วยงานรัฐแห่งหนึ่งในต่างประเทศ โดยข้อมูลดังกล่าวได้ระบุชื่อโครงการและรายละเอียดของโครงการ
จุดประสงค์หลักของโครงการนี้คือ การเข้ายึดครองอุปกรณ์ที่มีระบบความปลอดภัยต่ำด้วยการเจาะรหัสการเข้าใช้ของอุปกรณ์ ซึ่งส่งผลให้อุปกรณ์เหล่านั้นกลายเป็น Botnet และถูกนำไปทำการจู่โจมแบบ DDoS attacks กับเป้าหมายที่หน่วยงานรัฐแห่งนี้วางไว้ ซึ่งโปรเจคนี้เกิดขึ้นในช่วงปี 2017-2018, โดยมีเอกสาร 12 ฉบับที่มีชื่อคล้ายคลึงกับชื่อโครงการนี้
ตามข้อมูลที่เผยออกมาระบุว่า 95% ของ Botnet นั้นมาจาก IP cameras และ กล้องวีดีโอแบบดิจิตอล นั่นทำให้มีรูปแบบคล้ายคลึงกับตัว Mirai ซึ่งเป็นสาเหตุหลักของการเข้ายึดเว็บไซต์ ภายหลังจากมีเหตุการณ์จู่โจมด้วย DDoS attack เมื่อปี 2016
IoT botnet ของหน่วยงานรัฐแห่งนี้ถูกออกแบบให้ควบคุมโดย C&C-based Administrative Tool ด้วยช่องทาง VPNs และ Proxy Servers
ในเดือนกรกฏาคมที่ผ่านมาองค์กรที่เป็นกลุ่มแฮกเกอร์เจ้าเดียวกันนี้ได้เปิดเผยรายละเอียดเกี่ยวกับความลับของโครงการภายใต้หน่วยงานรัฐแห่งนี้ หลังจากที่บริษัทคู่สัญญาของหน่วยข่าวกรองที่ร่วมงานกับหน่วยงานรัฐแห่งนี้ถูกขโมยข้อมูลอออกไป
หนึ่งในนั้นคือโปรเจคที่พยายามจะระบุตัวตนของผู้ใช้ระบบ Tor network ซึ่งเป็นโปรเจคในปี 2012 ยังมีอีกหลายโปรเจค อย่างเช่นการพยายามที่จะเก็บข้อมูลของประชากรในประเทศดังกล่าวบนสื่อสังคม ความตั้งใจที่จะแยกระบบโครงสร้างของอินเตอร์เนตของประเทศออกจากอินเตอร์เนตของทั่วโลก รวมอยู่อีกด้วย
จากเหตุการณ์นี้ยิ่งทำให้เราทราบว่าการรักษาความปลอดภัยให้กับอุปกรณ์ที่ใช้ในการเชื่อมต่อโลกไซเบอร์ของเรามีความสำคัญมาก ไม่ใช่เพียงแค่เราจะทำเพื่อรักษาไม่ให้ข้อมูลของเรารั่วไหลแล้ว ยังเป็นการรักษาความปลอดภัยให้กับสังคมอีกด้วย หากเราเริ่มต้นด้วยตัวเองง่ายๆ เช่นการตั้งรหัสผู้ใช้งานที่ซับซ้อนมากกว่าเดิม ก็ถือว่าเราลดความเสี่ยงที่จะถูกเจาะเข้าระบบและถูกใช้เป็นเครื่องมือในการจู่โจมทางไซเบอร์ไปได้ส่วนหนึ่งแล้ว
ในช่วงที่มีการแพร่ระบาดของ โควิด-19 ผมเชื่อว่าหลายบริษัทเริ่มปรับการทำงานให้พนักงานทำงานที่บ้าน (Work From Home) แล้ว ดังนั้นทุกข้อมูล ทุกการสื่อสารจะถูกกระทำผ่านโลกไซเบอร์ ในช่วงเวลาเช่นนี้ การอัพเดทรหัสผ่านให้ซับซ้อน, การใช้ระบบ Multi-factor authentication หรือการยืนตัวตนมากกว่าขั้นตอนเดียว, การแพตช์ระบบของอุปกรณ์ให้เป็นรุ่นล่าสุดอยู่เสมอถือเป็นเรื่องที่เป็นอย่างยิ่งเพื่อความปลอดภัยของท่านและบริษัทที่ท่านทำงานอยู่ครับ