CEO Blog

มัลแวร์เรียกค่าไถ่ vs. ข่าวปลอมบนโซเชียล สองเคสที่แตกต่าง

By ดร.อธิป อัศวานันท์04 ส.ค. 2020 เวลา 1:00 น.
มัลแวร์เรียกค่าไถ่ vs. ข่าวปลอมบนโซเชียล สองเคสที่แตกต่าง

ในช่วงสัปดาห์ที่ผ่านมาได้เกิดปรากฎการณ์ของมัลแวร์เรียกค่าไถ่ที่ได้สร้างผลกระทบต่อวิถีชีวิตของนักกีฬาว่ายน้ำจักรยานและวิ่งจากท่ัวทุกมุมโลก

ซึ่งรวมไปถึงนักกีฬาชาวไทยที่ใช้อุปกรณ์สวมใส่และเซ็นเซอร์ของการ์มินในการบันทึกสมรรถนะด้านกีฬาของตัวเองลงในระบบดิจิทัลเพราะการ์มินซึ่งเป็นผู้นำตลาดของโลกได้ถูกจู่โจมด้วยมัลแวร์เรียกค่าไถ่จนกระทั่งการ์มินไม่สามารถให้บริการลูกค้าหลายล้านคนทั่วโลกเป็นเวลากว่าสัปดาห์หนึ่งแล้วและกำลังกอบกู้สถานการณ์เพื่อกลับสู่สภาวะปกติ

มัลแวร์เรียกค่าไถ่เป็นหนึ่งในการจู่โจมไซเบอร์ที่ทำการเข้ารหัสของระบบคอมพิวเตอร์ที่ตกเป็นเป้าหมายเพื่อทำให้ระบบคอมพิวเตอร์ไม่สามารถใช้งานได้จนกระทั่งเหยื่อยอมจ่ายค่าไถ่จึงจะปลดรหัสเพื่อให้ระบบคอมพิวเตอร์กลับคืนสู่สภาวะปกติ

ในกรณีของการ์มินถูกเชื่อว่าเป็นการกระทำโดยกลุ่มแฮกเกอร์สัญชาติรัสเซียที่ได้เรียกค่าไถ่เป็นมูลค่า10ล้านดอลล่าร์ โดยแฮกเกอร์กลุ่มนี้ได้ถูกตั้งรางวัลนำจับโดยเอฟบีไอเป็นมูลค่าถึง 5 ล้านดอลล่าร์

ถึงแม้สถานการณ์เริ่มกลับสู่สภาวะปกติแต่ก็เกิดคำถามขึ้นอย่างมากมายว่าท้ายที่สุดแล้วการ์มินได้จ่ายเงินค่าไถ่ที่กลุ่มแฮกเกอร์ได้เรียกร้องไปหรือไม่ซึ่งนักวิเคราะห์จำนวนมากมีความเชื่อว่าการ์มินได้จ่ายเงินค่าไถ่ไปจริงๆ

ครั้งนี้ไม่ใช่ครั้งแรกที่ความมั่นคงปลอดภัยไซเบอร์จะต้องถูกล่วงละเมิดด้วยการจู่โจมจากภายนอกซึ่งในรูปแบบของมัลแวร์เรียกค่าไถ่ก็ไม่ใช่ครั้งแรกที่อาจมีการที่ต้องจ่ายเงินค่าไถ่ไปจริงๆซึ่งมีทั้งองค์กรภาครัฐและเอกชนในต่างประเทศที่ยินยอมจ่ายค่าไถ่ในมูลค่าหลักแสนและล้านดอลล่าร์

ทุกครั้งที่เกิดการจู่โจมจากภายนอกที่มีผลต่อความมั่นคงปลอดภัยไซเบอร์จะเป็นเรื่องที่เข้าใจง่ายเพราะประชาชนส่วนใหญ่เคยดูภาพยนต์ที่มีแฮกเกอร์ที่เป็นทั้งพระเอกและผู้ร้ายมาแล้วทั้งนั้น

แต่อีกเคสของความมั่นคงที่มีอันตรายไม่แพ้กันเป็นเรื่องของอำนาจอธิปไตยทางดิจิทัลที่ประชาชนส่วนใหญ่ยังไม่เข้าใจและเป็นต้นเหตุของการแพร่กระจายของข่าวปลอมและข้อมูลผิดกฎหมายบนโซเชียลมีเดียที่ไม่สามารถควบคุมได้ถึงแม้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมจะได้ออกมาชี้แจงให้สังคมได้เข้าใจหลายครั้งแล้ว

ปัญหาดังกล่าวไม่ต่างกับที่สหรัฐอเมริกากำลังหาทางแบนติ๊กต็อกนั่นก็คือการที่มีแพลตฟอร์มโซเชียลมีเดียที่มีประชากรใช้เป็นจำนวนมากแต่เจ้าของเป็นธุรกิจข้ามชาติที่บางครั้งอาจไม่มีตัวตนที่จับต้องได้อยู่ในประเทศที่ให้บริการซึ่งหมายถึงบริษัทพนักงานระบบคอมพิวเตอร์ล้วนอยู่ในต่างประเทศทั้งสิ้น

จึงอยู่นอกเหนืออำนาจอธิปไตยของประเทศที่แพลตฟอร์มโซเชียลมีเดียเหล่านี้มาให้บริการและการควบคุมข่าวปลอมและข้อมูลผิดกฎหมายบนแพลตฟอร์มจึงไม่สามารถใช้กฎหมายไทยได้แต่เป็นการขอความร่วมมือระหว่างประเทศซึ่งหากแพลตฟอร์มโซเชียลมีเดียปฏิเสธทางการของไทยก็ไม่สามารถเอาผิดกับแพลตฟอร์มเหล่านี้ได้

ที่ผ่านมาจะเห็นได้ชัดว่าแพลตฟอร์มเหล่านี้ไม่ได้ปฏิบัติตามคำขอจากทางการของไทยทุกครั้ง

จึงเป็นเรื่องของอำนาจต่อรองว่ารัฐบาลของไทยพร้อมที่จะแบนแพลตฟอร์มเหล่านี้ออกจากประเทศไทยในกรณีที่สหรัฐกำลังพิจารณาจะทำกับแพลตฟอร์มสัญชาติจีนหรือในกรณีที่จีนได้ทำมานานแล้วกับแพลตฟอร์มสัญชาติสหรัฐแต่นั่นหมายความว่าไทยต้องพร้อมที่จะมีแพลตฟอร์มที่สามารถทดแทนบริการของต่างชาติที่จะถูกแบนได้

ความมั่นคงปลอดภัยไซเบอร์มีอยู่มากมายหลายมิติและเป็นสิ่งที่เริ่มใกล้ตัวประชาชนชาวไทยมากขึ้นทุกวันซึ่งคนส่วนใหญ่จะนึกถึงแต่เพียงจู่โจมจากภายนอกแต่อำนาจอธิปไตยทางดิจิทัลที่อาจเข้าใจยากกว่าแต่ก็มีความสำคัญไม่แพ้กันซึ่งเป็นเรื่องที่ประเทศไทยต้องสร้างภูมิคุ้มกันไปพร้อมกันๆ