Cybercrime Cybersecurity Malware

ยุคใหม่ของตลาดมืด: Lazada หรือ Shopee สำหรับอาชญากร

แหล่งช้อปปิ้งของอาชญากรไซเบอร์ กับหน้าเว็บไซต์ช้อปปิ้งเครื่องมือสำหรับทำอาชญากรรมไซเบอร์

วิวัฒนาการของตลาดสำหรับอาชญากรไซเบอร์ ทำให้อาชญากรไซเบอร์ทำงานง่ายกว่าที่เคย

ถ้าคุณบังเอิญอยู่ในวงการโจรกรรมข้อมูล แล้วมีคนเสนอเครื่องมือสำหรับแทรกซึมเข้าคอมพิวเตอร์ของคนอื่น และต้องขอบคุณตลาดมืดยุคใหม่แห่งนี้

ถ้าตลาดมืดหมายถึงเว็บไซต์ที่สามารถซื้อ-ขายสินค้าผิดกฎหมาย และเว็บไซต์เหล่านี้จะไม่ปรากฏตาม Google หรือ Bing แต่ก็ไม่ได้ค้นหายาก บทความนี้จะแสดงให้เห็นวิวัฒนาการของตลาดมืดในช่วงหลายปีที่ผ่านมา

ด้วยตลาดมืดนี้แฮกเกอร์จะสามารถซื้อขายกันได้อย่างดียิ่งขึ้น เพราะวันนี้ในตลาดของพวกเขามีการให้คะแนน การการันตี และคะแนนการซื้อ รายชื่อสินค้าเรียงกันอย่างเป็นระเบียบ ไม่ต่างจากร้านค้าออนไลน์ชั้นนำอย่าง Amazon, Lazada, eBay หรือ Shopee

ทำไมต้องตลาดมืด?

ผมหวังเป็นอย่างยิ่งว่า คนอ่านของเราจะไม่ได้เป็นผู้ใช้บริการเว็บไซต์เหล่านี้ แต่ทำไมเราถึงนำเอาเรื่องนี้มาบอก? เรามีหลายเหตุผล เหตุผลแรกก็คือเป็นหน้าที่ของเราที่จะอธิบายองค์กร ผู้ใช้ และลูกค้าของเราเข้าใจว่าปัญหาอาชญากรรมไซเบอร์นั้นเป็นอย่างไร? เราอยากแสดงให้คนเห็นว่าที่มาของเครื่องมือที่พวกเขาใช้มาอย่างไร และพวกเขาเอาจริงเอาจังกับงานที่พวกเขาทำอย่างไร?

สินค้าที่นำมาขายก็จะเป็นพวกโปรแกรมขโมยข้อมูลและสกุลเงินออนไลน์ทั้งหลาย โปรแกรมเก็บข้อมูลคีย์บอร์ด การลับลอบใช้ทรัพยากรในการขุดหาสกุลเงินออนไลน์และส่งให้แฮกเกอร์ (Cryptojacking) รวมถึงโปรแกรมเรียกค่าไถ่ (Ransomware) และ DDoS Attack

ที่สำคัญคือผู้ขายและผลิตภัณฑ์มีการอันดับและให้คะแนนด้วย พวกเขาซื้อขายกันด้วยเงิน Bitcoin ทำให้ยากต่อการติดตาม แต่ก็ยังคงไว้ซึ่งความน่าเชื่อถือด้วยระบบการยืนยันการซื้อขาย นอกจากนี้ยังมีปุ่ม Help และ FAQs (Frequently Asked Questions) คอยช่วยเหลือผู้ซื้อและผู้ขาย บางครั้งมี Live Chat ให้ติดต่อ และมีการซื้อเป็นชุด Bundled ให้บริการ

เราลองค้นหาคำว่า dumps ผลลัพธ์ที่ได้มีมากกว่า 7,000 รายการ และมี Filter สำหรับกรองรายการที่ต้องการหรือไม่ต้องการอีกด้วย

เราพบรายการมากกว่า 60,000 รายการจากการค้นหาคำว่า Digital Goods และ Drugs ตลาดมืดบางแห่งขายยาเสพติด บัตรเครดิต/เดบิตที่ถูกขโมยมา หรือแม้กระทั่งอาวุธปืน

หน้าตาร้านค้าได้รับการพัฒนา ไม่ได้มีแต่ตัวอักษรอีกต่อไป มีการตกแต่งและการโฆษณาที่สวยงาม อย่างในภาพตัวอย่างด้านล่างที่มาจาก Carding Mafia

ภาพแนว Gangster เป็นที่นิยมในการใช้โฆษณา รวมกับภาพของคนมีชื่อเสียง อย่างตัวอย่างที่เห็นด้านล่างเป็นประธานาธิบดี Donald Trump จากสหรัฐฯ

พวกเขายังขายมากกว่าบัตรเครดิต/เดบิตที่ใช้กันทั่วโลก พวกเขายังขายบัญชี eBay และ PayPal ที่พวกเขาแฮกมา

ตลาดของแฮกเกอร์ในยุคต่อไปจะเป็นอย่างไร?

มาถึงตอนนี้เราคงพอเข้าใจกันแล้วว่าการค้าขายบัตรเครดิตที่โดนขโมยมา และสินค้าผิดกฎหมายต่างๆ ไม่ใช่เรื่องใหม่แต่อย่างใด แต่วิวัฒนาการของพวกเขาต่างหากที่เป็นเรื่องน่าเป็นห่วง และในตอนนี้พวกเขาก็หันมาใช้เทคโนโลยีเช่นเดียวกับเราๆ มีการตลาดที่ชัดเจน และค้นหาได้ไม่ยาก

ในความคิดส่วนตัวของผมคำว่า “รุ่นใหม่” ของอาชญากรรมหมายถึงการที่กิจกรรมเฉพาะกลุ่มเหล่านี้กลายเป็นโมเดลธุรกิจที่จับต้องได้ และกำลังเป็นอุตสาหกรรมใหม่ขึ้นมา ซึ่งจะเป็นภัยคุกคามต่อเหล่าผู้ใช้อินเตอร์เน็ต ลองคิดดูหากวันหนึ่งคนเราสามารถโพสต์ขายเครื่องมือสำหรับก่ออาชญากรรมออนไลน์ในที่สาธารณะ หรือซื้อขายข้อมูลบัตรเครดิต/เดบิตได้

ต้องบอกตรงๆว่า จนกระทั่งรัฐบาลโลกจะให้ความสำคัญกับเรื่องนี้อย่างจริงๆจัง จึงจะสามารถลดกระทบจากอาชญากรรมไซเบอร์ได้ ที่ผ่านมาหน่วยงานบังคับใช้กฎหมายก็สามารถทำหน้าที่นี้ได้เป็นอย่างดี ยกตัวอย่าง ปฏิบัติการ Operation Card Shop ของ FBI ที่เริ่มขึ้นเมื่อปี 2010 และขับกุมผู้ต้องหาคดีไซเบอร์ได้มาทั้งหมด 26 คน

โดยทาง FBI ได้สร้างฟอรั่ม CarderProfit เพื่อค้นหาผู้ซื้อและผู้ขายบัตรเครดิต/เดบิต รวมถึงบัญชีต่างๆด้วย และอีกงานหนึ่งในปี 2013 กับความร่วมมือของ FBI และ IRS ในการปิดตลาดมิด “Silk Road” ที่มีการค้าขายอาวุธและยาเสพติด รวมถึงมัลแวร์และข้อมูลบัตรเครดิต/เดบิตที่ขโมยมา

ด้วยโทษสถานหนัก อาจช่วยลดความต้องการที่จะเป็นแฮกเกอร์ของคนรุ่นใหม่ได้ แม้ในปัจจุบันโอกาสที่แฮกเกอร์จะโดนจับนั้นยังค่อนข้างน้อย แต่ในอนาคตการสอบสวนติดตามดำเนินคดีแฮกเกอร์จะเป็นไปอย่างรวดเร็วมากขึ้น

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2018/12/10/next-generation-dark-markets-amazon-ebay-criminals/
Translated by: Worapon H.

%d bloggers like this: