“คริปโตแจ็คกิ้ง”ภัยไซเบอร์สายพันธุ์ใหม่

ช่วงไม่กี่เดือนมานี้ วงการไอทีจะมีข่าวสารอาชญากรรมเกี่ยวกับ การลักลอบขุดเหมืองเหรียญดิจิทัลอย่างต่อเนื่องแทบทุกเดือน บางเดือนมีมากกว่า 1 ข่าว โดยเฉพาะถี่สุดคงหนีไม่พ้นเหมืองเหรียญบิทคอยน์ ซึ่งเป็นสกุลเงินดิจิทัลที่มีคนรู้จักมากที่สุด ทำราคาซื้อขายบนกระดานตลาดหุ้นคริปโตสูงสุด โดยสัปดาห์นี้เฉลี่ยอยู่ที่ 7,000 ดอลลาร์ หรือประมาณ 200,000 บาท ต่อ 1 เหรียญบิทคอยน์

ขณะที่ เมื่อปลายปีที่ผ่านมา “ซีโมน บรูนอสซี” นักเทคโนโลยี ผู้ก่อตั้งและซีอีโอ Fabrica.city ธุรกิจอสังหาริมทรัพย์ที่ใช้สกุลเงินดิจิทัลในการทำธุรกรรม คาดการณ์มูลค่าตลาดเหรียญดิจิทัล 10 สกุลเงินหลักว่า จะเติบโตจาก 400,000 ล้านดอลลาร์ในปี 2560 เป็น 4 ล้านล้านดอลลาร์ ในปี 2563 ซึ่งตัวเลขมหาศาลนี้กำลังนำมาซึ่งภัยไซเบอร์รูปแบบใหม่ที่เรียกว่า “คริปโตแจ็คกิ้ง (Cryptojacking)" หรือการขโมยเหรียญดิจิทัล

จอห์น แมดดิสัน รองประธานอาวุโสฝ่ายผลิตภัณฑ์และโซลูชันส์ บริษัทฟอร์ติเน็ต หนึ่งในบริษัทผู้นำด้านระบบป้องกันภัยไซเบอร์ระดับโลก กล่าวว่า ภัยคุกคามไซเบอร์ที่เริ่มเห็นแนวโน้มการเปลี่ยนแปลงที่ “น่าจับตา” อย่างหนึ่งตั้งแต่ช่วงครึ่งปีหลังนี้เป็นต้นไปก็คือ “คริปโตแจ็คกิ้ง (Cryptojacking)" ซึ่งเป็นการเปลี่ยนแปลงของแรนซัมแวร์ หรือโปรแกรมไวรัสเรียกค่าไถ่ที่เริ่ม “กลายพันธุ์” จากการเจาะระบบเพื่อขโมยข้อมูลไปเรียกค่าไถ่จากองค์กรที่เป็นเหยื่อ ไปเป็นมัลแวร์ขโมยพลังประมวลผลในเครื่องคอมพิวเตอร์ของผู้อื่นเพื่อขุดเงินคริปโต หรือเหรียญดิจิทัล

ถือเป็นการโจมตีที่เกิดขึ้นใหม่ ซึ่งมีการเติบโตโดดเด่นอย่างแท้จริงในช่วง 2-3 เดือนแรกของปี 2561 และสร้างผลกระทบขยายตัวจากอัตรา 13% ขององค์กรทั้งหมดในไตรมาสที่ 4 ของปี 2560 มาเป็น 28% ขององค์กรในไตรมาสแรก ของปี 2561 ซึ่งเป็นการเพิ่มขึ้นกว่าเท่าตัว

“ยังพบมัลแวร์ชนิดนี้ว่ามีความหลากหลายในทุกภูมิภาคของโลก นั่นคือสิ่งที่เราเห็นในช่วงสองไตรมาสที่ผ่านมา นอกจากนี้ ยังแสดงให้เห็นถึงว่าภัยคุกคามที่ค่อนข้างใหม่นั้นมีความหลากหลายที่น่าทึ่งมาก อาทิ มีการระบุว่าตัวขุดเหมือง (Cryptominers) มีการกำหนดเป้าหมายไปยังระบบปฏิบัติการหลายระบบและขุดหา Cryptocurrencies หลายประเภท ซึ่งรวมทั้งสกุลเงินดิจิทัลที่ได้รับความนิยมอย่าง บิทคอยน์, แดช และ โมเนโร่ ” ผู้บริการของฟอร์ติเน็ตกล่าว

ฟอร์ติเน็ต อธิบายเพิ่มเติมว่า ผู้ที่ทำคริปโตแจ็คกิ้ง ได้ค้นพบอย่างชัดเจนว่าถ้าทำการขโมยอย่างถูกต้อง จะสามารถใช้ประโยชน์จากการพลังประมวลผลของระบบได้ และนำมาใช่ในการหาเงินคริปโตหรือเงินสกุลดจิทัลที่อาจสร้างผลกำไรในระยะยาวได้ ซึ่งการทำงานของมันคือใช้มัลแวร์ (โดยทั่วไปผ่านสคริปต์ที่โหลดลงในเว็บเบราว์เซอร์) เพื่อขโมยซีพียู ที่ไม่ได้ใช้และใช้พลังประมวลผลนั้น ในการคำนวณการหาเงินคริปโต ซึ่งสามารถทำได้ทั้งโดยการติดมัลแวร์โดยตรงกับอุปกรณ์ หรือโดยแอบขโมยพลังประมวลผล เมื่อมีผู้ใช้เข้าชมเว็บไซต์ที่ถูกบุกรุกนั้น โดยรูปแบบคริปโตแจ็คกิ้งใหม่ๆ จะสร้าง JavaScript ที่เป็นอันตรายลงในเว็บไซต์ที่มีช่องโหว่ ดังนั้น เมื่อเหยื่อเพียงแค่เรียกค้นไซต์ที่ติดไวรัสดังกล่าวนั้น จะโดยขโมยพลังซีพียูไปเพื่อทำขุดหาเงินคริปโตทันที

ภัยไซเบอร์รูปแบบดังกล่าวที่เพิ่มขึ้น เป็นผลจากมูลค่าสกุลเงินดิจิทัลต่างๆ ปรับตัวสูงขึ้นอย่างรวดเร็ว ทำให้เกิดมรสุมตื่นทองของเหล่าอาชญากร ในการแย่งชิงทรัพยากรของคนอื่นมาใช้ในการขุดหาเหรียญโดยพบสถิติว่า มีการโจมตีโดยพยายามฝังตัวขุดเหรียญดิจิทัลในเครื่องคอมพิวเตอร์ปลายทางเพิ่มขึ้นกว่า 8,500% ในปี 2560 ซึ่งประเทศไทย จัดอยู่ในอันดับ 4 ของภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น หรือคิดเป็นอันดับที่ 18 ของการโจมตีประเภทดังกล่าวทั่วโลก