เทคโนโลยีใช้ก่ออาชญากรรมไซเบอร์ หลอกลวงประชาชน มีประสิทธิภาพดีขึ้น ต้นทุนถูกลงจาก Ransomware as a service สู่แฟรนไชส์เว็บพนันแบบพร้อมใช้ จะปราบปรามและป้องกันได้อย่างไร ?
เมื่อไม่นานมานี้ กองบัญชาการป้องกันและราบปรามอาชญากรรมออนไลน์ (บช.สอท.) หรือตำรวจไซเบอร์ เพิ่งจะมีการจับกุมชายชาวไต้หวันสองราย ที่นำเครื่องส่งสัญญาณปลอม False base station หรือ “ปลากระเบน” ที่ใช้ส่งสัญญาณ SMS แนบลิงก์ รัศมี 1 กม. กลางเมืองหลวง ซึ่งขนาดเพียงพอจะใส่กระเป๋าเป้เท่านั้น
- ลูกแม่ค้าขายผัก-พ่อขับแท็กซี่ สู่เก้าอี้ “ปลัดพลังงาน” บทพิสูจน์ชีวิต “ดร.ประเสริฐ สินสุขประเสริฐ”
- NETA X ขาย มิ.ย.นี้ ราคาไม่เกิน 1 ล้านบาท หลัง MOU สรรพสามิต
- KBANK ปรับโครงสร้างใหญ่ ลดจำนวนบอร์ด ตั้ง 4 เอ็มดีเป็น “ผู้จัดการใหญ่” มีผล 1 พ.ค.67
ตำรวจไซเบอร์บอกว่า เทคโนโลยี False base station ของคนร้ายลักลอบนำมาจากชายแดนมาเลเซีย สะท้อนให้เห็นความก้าวหน้าทางเทคโนโลยีว่าสามารถทำให้เล็กลง และซ่อนได้ง่ายขึ้น
ล่าสุด (25 เมษายน 2567) บช.สอท. มีการบุกจับกุมเครือข่ายเว็บพนัน hppoipet เจ้าหน้าที่สามารถจับกุมผู้ต้องหา ได้รวมทั้งสิ้น 6 ราย ทั้งเจ้าของเว็บ และผู้ทำหน้าที่การตลาด พบเงินหมุน 700 ล้านต่อปี ซึ่งจากการสืบสวนทราบว่าได้มีสมาชิกประมาณ 5,000 คน
เว็บพนัน as a service
รูปแบบของ “แฟรนไชส์” เว็บพนัน คือ โมเดลที่คล้ายกับ Software as a Services ซึ่งหลายคนคุ้นเคยกันดีว่า มีนักพัฒนาซอฟต์แวร์ทำแอปพลิเคชั่น ในที่นี้คือเกม สำหรับเล่นพนัน รูปแบบต่าง ๆ ไม่ว่าจะเป็นยิงปลา แข่งม้า สลอต แล้วจึงขายแอปและบริการโฮสต์เว็บไซต์เหล่านั้น ไปให้ลูกค้าใช้เปิดหาสมาชิก และใช้บัญชีแยกเพื่อลวงคนมาเล่นเกมเหล่านั้นโดยการใช้เงินจริง
ย้อนกลับไปในปี 2565 ตำรวจไซเบอร์ได้ทลายเว็บไซต์ พนันออนไลน์ FAT FAST หนึ่งในเครือข่ายพนันออนไลน์ขนาดใหญ่ และเป็นตัวแทนผู้ซื้อ “แฟรนไชส์พนันออนไลน์” คือการเอาแอปเกมออนไลน์กว่า 500 แอป ที่พ่วงระบบมีระบบฝากถอนเงิน มาบริหารจัดการด้วยคนราว 20 คน ต่อ 1 แฟรนไชส์ และแอปเหล่านั้นจะมีการปรับปรุงและส่งต่อ ๆ กันไปจากผู้พัฒนาหลัก หรือที่เรียกติดปากว่า “เว็บตรง”
แม้จะเป็น แฟรนไชส์ แต่ก็เล่นได้จริง และเสียหายจริง
Ransomware as a service กดต้นทุนมิจฉาชีพต่ำลง
ในภาคธุรกิจ หรือผู้คนทั่วไป คงคุ้นเคยกับการแฮกคอมพิวเตอร์หรือมือถือแล้วล็อกเครื่องหรือขโมยข้อมูลไปขายต่อ ซึ่งผู้โจมตีมักจะเรียกค่าไถ่จากข้อมูลเหล่านั้น
โปรแกรมที่ใช้เพื่อโจมตี คือ แรนซัมแวร์ ซึ่งได้เกิดนวัตกรรมโจรแบบใหม่คือมีผู้พัฒนาเพียงไม่กี่ราย แต่ขายให้โจรไซเบอร์ทั่วโลกไปใช้ก่อเหตุได้ง่ายขึ้น ทำให้ต้นทุนการก่อเหตุต่ำลงมาก เพราะมีการแบ่งปันผลกำไรจากการเรียกค่าไถ่และการแบ่งปันข้อมูลที่ได้จากการใช้ข้อมูล ประสิทธิภาพการโจมตีสูงขึ้น คือซื้อซอฟต์แวร์ประเภทนี้ไปใช้ได้เสมอ
ข้อมูลจาก Arctic Wolf’s 2023 Breaches in Review ระบุว่า การตรวจสอบการโจมตีระบบขององค์กรที่ได้ทำมานั้น 5 ใน 9 กลุ่มการโจมตี หรือ 55% เกี่ยวข้องกับแรนซัมแวร์ และจาก 5 กลุ่มนั้น มี 3 กลุ่มเกี่ยวข้องกับกลุ่มแรนซัมแวร์ระหว่างประเทศ ซึ่งอยู่ภายใต้โมเดล Ransomware as a service
จาก 2 กรณี ที่มีการฉ้อโกงต่างกัน คือ Ransomware เป็นซอฟต์แวร์ใช้เพื่อโจมตีระบบและโจรกรรมข้อมูล ในขณะที่ เว็บพนัน as a service เป็นแค่ซอฟต์แวร์ที่ผิดกฎหมาย ซึ่งหลอกลวงประชาชนให้หลงผิดกับพนันนออนไลน์เถื่อน
แต่เทรนด์นี้แสดงให้เห็นว่า ไม่ใช่แค่พัฒนาการด้านเทคโนโลยีและซอฟต์แวร์แบบ …as a service จะส่งผลดีกับธุรกิจและพัฒนาการทางเศรษฐกิจเท่านั้น แต่อีกด้านหนึ่ง โมเดล …as a service ก็ถูกใช้ในด้านมืดเพื่อโจมตีและล่อลวงผู้คนด้วย
เทรนด์ใหม่นี้เป็นสิ่งสำคัญที่ตอกย้ำว่าภารกิจการป้องกันและปราบปรามโจรไซเบอร์ จะต้องเป็นอย่างไรเมื่อต้นทุนก่อเหตุถูกลง แต่อันตรายมากเพราะคำว่าออนไลน์นั้นแพร่กระจายอย่างรวดเร็ว
