CEO Blog

งาน ‘รับจ้างขโมยข้อมูล’ ของ ‘บุคคลสำคัญ’

By นักรบ เนียมนามธรรม18 มิ.ย. 2020 เวลา 9:00 น.
งาน ‘รับจ้างขโมยข้อมูล’ ของ ‘บุคคลสำคัญ’

การเพิ่มประสิทธิภาพการรักษาความปลอดภัยให้ระบบภายในบริษัท เป็นเรื่องที่ต้องให้ความสำคัญ

ข้อมูลใดในโลกจะมีค่าเท่าข้อมูลที่เป็นของผู้ทรงอิทธิพล และมีชื่อเสียง เพราะเขาเหล่านั้นเป็นผู้ที่ได้เข้าถึงข้อมูลที่สามารถส่งผลกระทบได้กับคนจำนวนมาก หรือแม้กระทั่งในส่วนของภาคธุรกิจ ผู้บริหารเองก็มีข้อมูลทางการเงิน แผนการตลาด ข้อมูลวิธีและกระบวนการผลิตสินค้าอันเป็นความลับ ที่คู่แข่งทั้งเจ้าเก่าเจ้าใหม่ ต่างก็อยากได้มาเพื่อหาจุดอ่อนในการโค่นบัลลังก์

เมื่อมีความต้องการเกิดขึ้น แน่นอนว่าก็ต้องมีกลุ่มคนหัวใสเปิดบริษัทมาเพื่อรองรับความต้องการที่แปลกใหม่ เพื่อบริการลูกค้า ที่พร้อมจ่ายค่าตอบแทนงามๆ มาให้ อย่างเช่นที่ทีมนักวิจัยทางด้านไซเบอร์ซิเคียวริตี้ได้ มีการออกมาเปิดเผยว่า บริษัททางด้านไอทีของอินเดียบริษัทหนึ่งมีการให้บริการรับจ้างเจาะข้อมูลเป็นงานไป รวมถึงมีการให้บริการทางด้านขโมยข้อมูลแบบครบวงจร โดยส่วนมากจะรับทั้งกลุ่มเป้าหมายที่เป็นข้อมูลส่วนบุคคล แต่ก็ยังมีการรับงานที่กลุ่มเป้าหมายเป็นองค์กรต่างๆ ในหลายทวีปกว่าเจ็ดปีที่ผ่านมา

บริการรับจ้างขโมยข้อมูลที่กล่าวมานั้นไม่ได้มีการสนับสนุนจากทางภาครัฐเหมือนที่บริษัทอื่นๆ เคยถูกเปิดเผยมาก่อน แต่เป็นบริการรับจ้างขโมยข้อมูลในเชิงพาณิชย์ ซึ่งรับจ้างขโมยข้อมูลจากเป้าหมายที่ผู้ว่าจ้างระบุมาให้

จากรายงานของผู้เชี่ยวชาญ พบว่า กลุ่มแฮกเกอร์นี้ มุ่งเป้าไปที่นักการเมืองที่มีชื่อเสียง กลุ่มพนักงานภาครัฐ กลุ่มผู้บริหารระดับสูง นักข่าว และกลุ่มนักปกป้องสิทธิมนุษยชน ซึ่งกลุ่มแฮกเกอร์นี้น่าจะอยู่เบื้องหลังการโจรกรรมข้อมูลต่างๆ หลายเหตุการณ์ ทั้งในเหตุการณ์ทางการเงิน เหตุการณ์ความไม่สงบต่างๆ

นักวิจัยพบว่าการจู่โจมนั้นใช้การย่อยลิงก์ (URL Shortener) เพื่อปลอมแปลงและหลอกลวงเหยื่อ โดยในลิงกยูอาร์แอลนั้น มีลิงก์ฟิชชิ่ง (Phishing) อยู่ในนั้นอีกกว่า 27,591 ลิงก์ ส่งไปยังอีเมลของเป้าหมายต่างๆ เมื่อตรวจสอบดูทางนักวิจัยจึงได้ทราบว่ากลุ่มแฮกเกอร์นี้น่าจะเป็นกลุ่มที่ได้รับการว่าจ้างจากภาคเอกชน

นอกจากนี้ ยังมีข้อมูลที่น่าสนใจคือ เจ้าของบริษัทที่รับจ้างเจาะข้อมูลรายนี้เคยถูกฟ้องร้องในรัฐแคลิฟอร์เนียในปี 2558 ว่า มีส่วนเกี่ยวข้องในการรับจ้างขโมยข้อมูล กับนักลงทุนสองรายซึ่งมีข้อตกลงในการจ่ายเงินให้เพื่อทำการล้วงข้อมูลของนักการตลาดระดับสูง โดยในการเจาะข้อมูลนั้นได้มีการทิ้งร่องรอยของรหัสต้นฉบับ (Source Code) ของเครื่องมือในการทำฟิชชิ่งในโลกออนไลน์ รวมถึงล็อก ไฟล์ ต่างๆ ที่มีการติดต่อกับหน้าเว็บไซต์หลอกลวง รวมถึงทุกกิจกรรมที่ถูกดำเนินการ

คุณจะเห็นได้ว่ามีการรับจ้างเจาะข้อมูลออกมาขาย แต่กลับไม่มีการรับจ้างรักษาความปลอดภัยของข้อมูล เพราะการรักษาปกป้องข้อมูลนั้นต้องเกิดจากตัวเจ้าของข้อมูลหรือบริษัทเป็นผู้กระทำการเอง ดังนั้นทั้งในภาคบุคคลและภาคธุรกิจจะต้องเริ่มพัฒนาที่ตัวเองก่อน ศึกษาหาความรู้ในการปกป้องตัวเองจากภัยคุกคาม ขณะเดียวกัน ก็ต้องเลือกที่จะแบ่งสันปันส่วนในเรื่องของงบประมาณของแผนกไอที ที่นอกจากจะต้องใช้งบเพื่อเพิ่มประสิทธิภาพในการทำงานแล้ว การเพิ่มประสิทธิภาพการรักษาความปลอดภัยให้ระบบภายในของบริษัทก็เป็นเรื่องที่ต้องให้ความสำคัญเช่นกันครับ