Cybercrime

อัพเดตอาชญากรรมไซเบอร์: ปัญหาใหญ่ในตลาดมืด

ในตลาดมืดบนโลกไซเบอร์มีอะไรอยู่ข้างใน แล้วอาชญากรไซเบอร์เขาซื้อขายอะไรกัน?

หลายอย่างที่แฮกเกอร์ได้มาจากอาชญากรรมไซเบอร์สามารถทำเงินให้อาชญากรไซเบอร์ได้ ในตลาดมืดเป็นเหมือแหล่งซื้อขายและปากท้องของแฮกเกอร์ และพนักงานในองค์กรมืด

มัลแวร์กับสแปม

หนึ่งในสินค้าที่แฮกเกอร์มักซื้อขายกันก็คือมัลแวร์ที่ใช้เพื่อปล่อยสแปม เพื่อใช้ขโมยสินทรัพย์ดิจิตอลอย่างบัญชีรหัสผ่าน และโปรแกรมแอนตี้ไวรัสปลอมที่ใช้แพร่กระจาย

แต่การทำงานของสแปมไม่ได้ใช้อุปกรณ์ของแฮกเกอร์ แต่ใช้สิ่งที่เรียกว่าบอทเน็ต (Botnets) หรือเครือข่ายที่แฮกเกอร์เข้าไปยึดมาจากผู้ใช้แทน เครือข่ายที่ว่าอาจอยู่ในแล็บท็อป คอมในที่ทำงาน โทรศัพท์มือถือ หรือเซิร์ฟเวอร์ก็ได้ โดยรับทำสั่งจาก C&C เซิร์ฟเวอร์

บอทเน็ตสามารถใช้เครื่องนับหมื่นเพื่อปล่อยสแปม ในปีที่ผ่านมามีบอทเน็ตชื่อ Kelihos เป็นฝีมือของโปรแกรมเมือร์ชาวรัสเซียชื่อว่า Pyotr Levashov เขาถูกจับเมื่อเดือนเมษายนที่ผ่านมา ขณะที่กำลังพักผ่อนอยู่ในประเทศสเปน

ตอนนี้มัลแวร์ Kelihos ถูกปิดและแยกชิ้นส่วนเรียบร้อย พร้อมทั้งปิดโดเมนที่เกี่ยวข้องกับบอทเน็ต

แต่ก็ใช่ว่าสแปมบนโลกใบนี้จะหมดไป Kelihos เป็นเพียงหนึ่งในแหล่งสแปมเท่านั้น อีกไม่นานก็จะมีบอทเน็ตใหม่ๆเกิดขึ้นมาปล่อยสแปมอีกครั้ง

ปัญหาใหญ่ในตลาดมืด

เว็บไซต์ AlphaBay และ Hansa ถูกผู้บังคับใช้กฎหมายสั่งปิด เนื่องจากอาชญากรไซเบอร์ใช้เพื่อซื้อขายสินค้าและบริการที่ผิดกฎหมาย อย่างในหลายประเทศ ประชาชนสามารถเป็นเจ้าของอาวุธปืนได้จากเว็บไซต์

screenshotA-768x516

การซื้อขายโค้ดอันตรายอย่างโปรแกรมเรียกค่าไถ่ (Ransomware) ก็มีเช่นกัน ซึ่งสกุลเงินที่แฮกเกอร์ใช้ซื้อขายกันก็คือ Bitcoin นี่เป็นข้อพิสูจน์ได้ว่าทำไมแฮกเกอร์ถึงต้องการเงินสกุล Bitcoin จากการโจมตีไซเบอร์

screenshotB-768x514

หลังจากการปิดตัวของเว็บไซต์

ถ้าคุณเห็นข้อความด้านล่างที่พวกเขาคุยกันเกี่ยวกับความเชื่อมั่นของตลาดมืด อย่างการพักการซื้อขายชั่วคราว

screenshotC-768x605

Author: STEPHEN COBB
Source:
https://www.welivesecurity.com/2017/08/18/cybercrime-arrests-darkmarket/
Translated by: Worapon H.

%d bloggers like this: