เปิดโปง “xDedic” ตลาดมืดโจรไซเบอร์ ไทยติดโผอันดับ 22 เซิร์ฟเวอร์ไทยถูกแฮกพร้อมขายแล้ว 1,148 รายการ

เปิดโปง “xDedic” ตลาดมืดโจรไซเบอร์ ไทยติดโผอันดับ 22 เซิร์ฟเวอร์ไทยถูกแฮกพร้อมขายแล้ว 1,148 รายการ

แคสเปอร์สกี้ แลปได้ทำการสืบสวนตลาดซื้อขายใต้ดินที่ชื่อว่า “xDedic Marketplace”  ซึ่งเป็นแหล่งที่อาชญากรไซเบอร์ทำการซื้อขายแอคเซส หรือการเข้าถึงเซิร์ฟเวอร์ที่ถูกเจาะระบบแล้วได้ในราคาแสนถูกเพียงเซิร์ฟเวอร์ละ 200 กว่าบาท (หรือ $6) เท่านั้น ปัจจุบันมีเซิร์ฟเวอร์ที่ถูกแฮกขึ้นรายการพร้อมจำหน่ายแอคเซสในแบบ Remote Desktop Protocol (RDP) อยู่ถึง 70,624 เซิร์ฟเวอร์เลยทีเดียว สำหรับประเทศไทยนั้นอยู่ในอันดับที่สูงถึง 22 ด้วยจำนวนเซิร์ฟเวอร์ที่ถูกแฮกแล้ว 1,148 รายการ (ข้อมูลเมื่อเดือนพฤษภาคม 2016)

การใช้งานเซิร์ฟเวอร์ที่ถูกแฮกแล้วนั้น ส่วนมากจะโฮสต์เซิร์ฟเวอร์หรือให้แอคเซสต่อไปยังเว็บไซต์ของคอมซูมเมอร์และบริการที่เป็นที่นิยม บางตัวถึงกับมีซอฟต์แวร์สำหรับไดเร็คเมล บัญชีการเงิน และการทำ Point-of-Sale (PoS) ลงไว้แล้วด้วย อาชญากรจึงใช้เป็นช่องทางสะดวกในการเข้าแทรกซึมโจมตีโครงสร้างระบบ หรือใช้เป็นฐานกระทำการโจมตีในวงกว้างต่อไปได้ง่ายๆ เหยื่อเจ้าของเซิร์ฟเวอร์อาจจะเป็นหน่วยงานภาครัฐ บริษัทองค์กรธุรกิจ หรือสถาบันการศึกษา ที่แทบจะไม่รู้ตัวเลยว่าเกิดอะไรขึ้นกับเซิร์ฟเวอร์ของตน

ตลาด xDedic เป็นตลาดกลางตัวใหม่ของเหล่าอาชญากรไซเบอร์ มีการบริหารจัดการและได้รับการสนับสนุนอย่างดี มีสินค้าให้เลือกหลากหลายสำหรับแฮกเกอร์ทุกระดับฝีมือตั้งแต่เริ่มต้นหัดแฮกจนถึงระดับสูง มีราคาถูก แอคเซสเข้าโครงสร้างองค์กรได้ไม่ยาก สามารถใช้ซุ่มกระทำการผิดกฎหมายต่างๆ โดยหลบการตรวจจับให้นานสุดเท่าที่จะนานได้ มีเซิร์ฟเวอร์ที่ถูกขึ้นรายการเป็นสินค้าไว้ขายออนไลน์จะมีแอคเซสไปยังที่ต่างๆ อาทิ:

  • เซิร์ฟเวอร์ที่อยู่บนเครือข่ายหน่วยงานภาครัฐ องค์กรธุรกิจ และสถาบันการศึกษา
  • เซิร์ฟเวอร์ที่ถูกแท็กให้มีแอคเซสเข้า หรือโฮสติ้งเว็บไซต์และบริการ รวมทั้งเกมมิ่ง การพนัน การนัดเดท ช้อปปิ้งออนไลน์ ธุรกรรมการเงินออนไลน์ เครือข่ายโทรศัพท์มือถือ ผู้ให้บริการอินเทอร์เน็ต และบราวเซอร์ต่างๆ
  • เซิร์ฟเวอร์ที่ลงซอฟต์แวร์ไว้แล้วที่ใช้ช่วยให้เจาะจู่โจมได้สะดวกขึ้น ได้แก่ ไดเร็คเมล ซอฟต์แวร์ด้านบัญชีและ PoS
  • ทั้งหมดนี้ได้รับการสนับสนุนพรั่งพร้อมด้วยทูลข้อมูลเกี่ยวกับระบบและวิธีการแฮก

คาดการณ์ว่าตลาดซื้อขาย xDedic นี้น่าจะเริ่มเปิดทำการเมื่อประมาณปี 2014 และเติบโตขยายตัวอย่างรวดเร็วช่วงกลางปี 2015 ในเดือนพฤษภาคม ปี 2016 พบว่ามีเซิร์ฟเวอร์ที่ถูกแฮกนำมาตั้งแอคเซสขายถึง 70,624 รายการจากประเทศต่างๆ จำนวน 173 ประเทศทั่วโลก เสนอขายโดยพ่อค้าในชื่อต่างๆ กันถึง 416 ราย ประเทศที่ติดโผ 10 อันดับต้นๆ ได้แก่ บราซิล จีน รัสเซีย อินเดีย สเปน อิตาลี ฝรั่งเศส ออสเตรเลีย แอฟริกาใต้ และมาเลเซีย สำหรับประเทศไทยนั้นอยู่ในอันดับที่ 22 เลยทีเดียว ด้วยจำนวนเซิร์ฟเวอร์ที่ถูกแฮกแล้ว 1,148 รายการ

กลุ่มแฮกเกอร์ผู้อยู่เบื้องหลัง xDedic นี้ใช้ภาษารัสเซียในการสื่อสาร และอ้างว่าตนเพียงแต่จัดหาแพลตฟอร์มเพื่อการซื้อขายเท่านั้นเอง และไม่มีส่วนเกี่ยวโยงหรือเกี่ยวข้องใดๆ กับผู้ที่นำสินค้ามาเสนอขายในตลาด

“ตลาด xDedic ถือเป็นอีกหนึ่งหลักฐานยืนยันว่าอาชญากรรมไซเบอร์เพื่อบริการ หรือ cybercrime-as-a-service นั้นกำลังขยายขอบเขตผ่านระบบนิเวศเชิงพานิชย์และแพลตฟอร์มการซื้อขายสินค้า การที่มีสินค้ารูปแบบนี้ทำให้การกระทำความผิดเจาะเข้าระบบเป็นเรื่องง่ายสำหรับทุกคน จะเป็นใครก็ได้ แม้แต่อาชญากรมือใหม่ทักษะต่ำ ไปจนแบบที่มีการหนุนหลังระดับประเทศให้ทำ APTs ก่อความเสียหายขนาดใหญ่ แต่ลงทุนต่ำ ได้ผลเร็ว เหยื่อไม่ใช่เพียงกลุ่มคอนซูมเมอร์หรือองค์กรเป้าหมายอีกแล้ว แต่รวมถึงเจ้าของเซิร์ฟเวอร์ที่ไม่รู้เนื้อรู้ตัวถึงภัยอันตรายเลย แม้เซิร์ฟเวอร์อาจจะถูกแฮกซ้ำแล้วซ้ำเล่าหลายรอบก็อาจจะยังไม่รู้ด้วยซ้ำไป ทั้งๆ ที่เกิดขึ้นอยู่ใต้จมูกนั่นเอง” คอสติน ไรอู ผู้อำนวยการทีมวิเคราะห์และวิจัย (Global Research and Analysis Team หรือ GReAT) ของแคสเปอร์สกี้ แลปกล่าว

 

Leave a Comment