เครื่องปลอมสัญญาณพกพาถึงแฟรนไชส์เว็บพนัน ต้นทุนโจรไซเบอร์ถูกลง ?

เทคโนโลยีใช้ก่ออาชญากรรมไซเบอร์ หลอกลวงประชาชน มีประสิทธิภาพดีขึ้น ต้นทุนถูกลงจาก Ransomware as a service สู่แฟรนไชส์เว็บพนันแบบพร้อมใช้ จะปราบปรามและป้องกันได้อย่างไร ? 

เมื่อไม่นานมานี้ กองบัญชาการป้องกันและราบปรามอาชญากรรมออนไลน์ (บช.สอท.) หรือตำรวจไซเบอร์ เพิ่งจะมีการจับกุมชายชาวไต้หวันสองราย ที่นำเครื่องส่งสัญญาณปลอม False base station หรือ “ปลากระเบน” ที่ใช้ส่งสัญญาณ SMS แนบลิงก์ รัศมี 1 กม. กลางเมืองหลวง ซึ่งขนาดเพียงพอจะใส่กระเป๋าเป้เท่านั้น

ตำรวจไซเบอร์บอกว่า เทคโนโลยี False base station ของคนร้ายลักลอบนำมาจากชายแดนมาเลเซีย สะท้อนให้เห็นความก้าวหน้าทางเทคโนโลยีว่าสามารถทำให้เล็กลง และซ่อนได้ง่ายขึ้น

ล่าสุด (25 เมษายน 2567) บช.สอท. มีการบุกจับกุมเครือข่ายเว็บพนัน hppoipet เจ้าหน้าที่สามารถจับกุมผู้ต้องหา ได้รวมทั้งสิ้น 6 ราย ทั้งเจ้าของเว็บ และผู้ทำหน้าที่การตลาด พบเงินหมุน 700 ล้านต่อปี ซึ่งจากการสืบสวนทราบว่าได้มีสมาชิกประมาณ 5,000 คน

ผู้ต้องหาให้การว่าตนเคยไปทำงานที่ปอยเปตเป็นระยะเวลา 10 ปี มีความรู้เรื่องเว็บพนันออนไลน์ หลังจากนั้นได้ซื้อ “แฟรนไชส์” เว็บพนันออนไลน์มาเปิดกิจการของตัวเองที่ประเทศไทย โดยใช้บ้านของตนเองเป็นสำนักงาน เปิดเป็นร้านขายของชำบังหน้า
โดยตนเองเป็นเจ้าของเว็บร่วมกับพี่สาว มีบัญชีแยกเป็น บัญชีที่ให้ลูกค้าโอนเงินเข้าเพื่อเพิ่มเครดิตในระบบ และบัญชีโอนเงินคืนให้ลูกค้ากรณีลูกค้าต้องการถอนเงินออกจากระบบ ในส่วนวิธีการรับเงินจะใช้วิธีไปถอนเงินสดจากบัญชีม้า แล้วฝากเข้าบัญชีของตนเอง ซึ่งมีทีมงานทำหน้าที่เป็นแอดมิน 3 คน

เว็บพนัน as a service

รูปแบบของ “แฟรนไชส์” เว็บพนัน คือ โมเดลที่คล้ายกับ Software as a Services ซึ่งหลายคนคุ้นเคยกันดีว่า มีนักพัฒนาซอฟต์แวร์ทำแอปพลิเคชั่น ในที่นี้คือเกม สำหรับเล่นพนัน รูปแบบต่าง ๆ ไม่ว่าจะเป็นยิงปลา แข่งม้า สลอต แล้วจึงขายแอปและบริการโฮสต์เว็บไซต์เหล่านั้น ไปให้ลูกค้าใช้เปิดหาสมาชิก และใช้บัญชีแยกเพื่อลวงคนมาเล่นเกมเหล่านั้นโดยการใช้เงินจริง

Advertisment

ย้อนกลับไปในปี 2565 ตำรวจไซเบอร์ได้ทลายเว็บไซต์ พนันออนไลน์ FAT FAST หนึ่งในเครือข่ายพนันออนไลน์ขนาดใหญ่ และเป็นตัวแทนผู้ซื้อ “แฟรนไชส์พนันออนไลน์” คือการเอาแอปเกมออนไลน์กว่า 500 แอป ที่พ่วงระบบมีระบบฝากถอนเงิน มาบริหารจัดการด้วยคนราว 20 คน ต่อ 1 แฟรนไชส์ และแอปเหล่านั้นจะมีการปรับปรุงและส่งต่อ ๆ กันไปจากผู้พัฒนาหลัก หรือที่เรียกติดปากว่า “เว็บตรง”

แม้จะเป็น แฟรนไชส์ แต่ก็เล่นได้จริง และเสียหายจริง

Ransomware as a service กดต้นทุนมิจฉาชีพต่ำลง

ในภาคธุรกิจ หรือผู้คนทั่วไป คงคุ้นเคยกับการแฮกคอมพิวเตอร์หรือมือถือแล้วล็อกเครื่องหรือขโมยข้อมูลไปขายต่อ ซึ่งผู้โจมตีมักจะเรียกค่าไถ่จากข้อมูลเหล่านั้น

โปรแกรมที่ใช้เพื่อโจมตี คือ แรนซัมแวร์ ซึ่งได้เกิดนวัตกรรมโจรแบบใหม่คือมีผู้พัฒนาเพียงไม่กี่ราย แต่ขายให้โจรไซเบอร์ทั่วโลกไปใช้ก่อเหตุได้ง่ายขึ้น ทำให้ต้นทุนการก่อเหตุต่ำลงมาก เพราะมีการแบ่งปันผลกำไรจากการเรียกค่าไถ่และการแบ่งปันข้อมูลที่ได้จากการใช้ข้อมูล ประสิทธิภาพการโจมตีสูงขึ้น คือซื้อซอฟต์แวร์ประเภทนี้ไปใช้ได้เสมอ

Advertisment

ข้อมูลจาก Arctic Wolf’s 2023 Breaches in Review ระบุว่า การตรวจสอบการโจมตีระบบขององค์กรที่ได้ทำมานั้น 5 ใน 9 กลุ่มการโจมตี หรือ 55% เกี่ยวข้องกับแรนซัมแวร์ และจาก 5 กลุ่มนั้น มี 3 กลุ่มเกี่ยวข้องกับกลุ่มแรนซัมแวร์ระหว่างประเทศ ซึ่งอยู่ภายใต้โมเดล Ransomware as a service

จาก 2 กรณี ที่มีการฉ้อโกงต่างกัน คือ Ransomware เป็นซอฟต์แวร์ใช้เพื่อโจมตีระบบและโจรกรรมข้อมูล ในขณะที่ เว็บพนัน as a service เป็นแค่ซอฟต์แวร์ที่ผิดกฎหมาย ซึ่งหลอกลวงประชาชนให้หลงผิดกับพนันนออนไลน์เถื่อน

แต่เทรนด์นี้แสดงให้เห็นว่า ไม่ใช่แค่พัฒนาการด้านเทคโนโลยีและซอฟต์แวร์แบบ …as a service จะส่งผลดีกับธุรกิจและพัฒนาการทางเศรษฐกิจเท่านั้น แต่อีกด้านหนึ่ง โมเดล …as a service ก็ถูกใช้ในด้านมืดเพื่อโจมตีและล่อลวงผู้คนด้วย

เทรนด์ใหม่นี้เป็นสิ่งสำคัญที่ตอกย้ำว่าภารกิจการป้องกันและปราบปรามโจรไซเบอร์ จะต้องเป็นอย่างไรเมื่อต้นทุนก่อเหตุถูกลง แต่อันตรายมากเพราะคำว่าออนไลน์นั้นแพร่กระจายอย่างรวดเร็ว