Posted inNote

ถอดรหัสกลลวง: เมื่อการโจมตีแรนซัมแวร์เป็นแค่เรื่องสร้าง

Posted inNote

ถอดรหัสกลลวง: เมื่อการโจมตีแรนซัมแวร์เป็นแค่เรื่องสร้าง

โลกไซเบอร์ในยุคปัจจุบันเต็มไปด้วยเรื่องราวที่ซับซ้อนและไม่คาดฝัน

บางครั้ง ภัยคุกคามไซเบอร์ ที่ดูน่ากลัวก็อาจไม่ใช่ของจริงเสมอไป

มีกรณีศึกษาที่น่าสนใจเกี่ยวกับเหตุการณ์ที่ถูกกล่าวอ้างว่าเป็นการโจมตีด้วย แรนซัมแวร์ ครั้งใหญ่

แต่เมื่อสืบค้นลึกลงไป ความจริงที่ปรากฏกลับแตกต่างออกไปอย่างสิ้นเชิง

นี่คือเรื่องราวของ “กลุ่มแรนซัมแวร์” ที่ไม่มีอยู่จริง

เบื้องหลังการอ้างถูกโจมตีครั้งปริศนา

เรื่องราวเริ่มต้นขึ้นเมื่อบริษัทแห่งหนึ่งออกมาประกาศอย่างเป็นทางการ

ว่าพวกเขาตกเป็นเหยื่อของการโจมตีด้วย แรนซัมแวร์ ครั้งร้ายแรง

กลุ่มผู้โจมตีปริศนาได้เรียกค่าไถ่จำนวนมหาศาล

พร้อมทั้งข่มขู่ว่าจะเผยแพร่ ข้อมูลรั่วไหล ของบริษัทสู่สาธารณะ หากไม่ยอมจ่ายเงินตามข้อเรียกร้อง

อย่างไรก็ตาม มีบางอย่างที่ดูผิดปกติเกี่ยวกับ “กลุ่มผู้โจมตี” นี้ตั้งแต่ต้น

แกะรอยด้วย OSINT: ความจริงที่เริ่มปรากฏ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เริ่มทำการตรวจสอบทันที

โดยใช้ OSINT (Open-Source Intelligence) หรือการรวบรวมและวิเคราะห์ข้อมูลจากแหล่งเปิดสาธารณะ

เพื่อหาเบาะแสและยืนยันตัวตนของกลุ่มแรนซัมแวร์ที่ถูกกล่าวอ้าง

แต่สิ่งที่ค้นพบกลับน่าตกใจ เพราะไม่มีร่องรอยดิจิทัลของกลุ่มนี้อยู่เลย

ไม่ว่าจะเป็นในฟอรัมใต้ดินที่มักมีการซื้อขายข้อมูล

ช่องทาง Telegram หรือช่องทางโซเชียลมีเดียอื่นๆ ที่กลุ่มแรนซัมแวร์มืออาชีพนิยมใช้

รวมถึงเว็บไซต์เผยแพร่ข้อมูลของเหยื่อรายอื่นๆ ที่เคยถูกโจมตี

ทุกอย่างกลับกลายเป็นศูนย์ นี่คือ สัญญาณอันตราย ข้อแรกที่บ่งบอกถึงความไม่ชอบมาพากล

การติดต่อสื่อสารจาก “ผู้โจมตี” ก็ดูแปลกประหลาด

ใช้เพียงอีเมลธรรมดาๆ ซึ่งแตกต่างจากกลุ่ม แรนซัมแวร์ มืออาชีพที่มักใช้วิธีที่ซับซ้อนกว่านั้นมาก

และเว็บไซต์ที่อ้างว่าเป็น “เว็บเผยแพร่ข้อมูล” เพื่อโชว์หลักฐาน ก็ถูกสร้างบนแพลตฟอร์มสาธารณะแบบง่ายๆ

ที่สำคัญคือเว็บไซต์ดังกล่าวไม่มีการเข้ารหัสความปลอดภัย (HTTPS) ซึ่งเป็นมาตรฐานขั้นต่ำสำหรับเว็บไซต์ทั่วไป

หลักฐาน ข้อมูลรั่วไหล ที่นำมาแสดงก็เป็นเพียงภาพสกรีนช็อต

ที่แสดงรายชื่อไฟล์และโครงสร้างไดเรกทอรีเท่านั้น ไม่ใช่ข้อมูลสำคัญจริงแต่อย่างใด

ยิ่งไปกว่านั้น เมื่อมีการเจรจาต่อรองค่าไถ่

“ผู้โจมตี” กลับดูเหมือนขาดประสบการณ์อย่างสิ้นเชิง ไม่เข้าใจกลไกและขั้นตอนการเจรจาต่อรองค่าไถ่ทั่วไป

แรงจูงใจที่ซับซ้อน: ทำไมต้องสร้างเรื่อง?

จากหลักฐานทั้งหมด ชี้ชัดว่านี่ไม่ใช่การโจมตีด้วย แรนซัมแวร์ จริง

แต่เป็น กลโกง ที่ถูกสร้างขึ้นมาอย่างประณีต

คำถามสำคัญคือ ทำไมบริษัทถึงเลือกสร้างสถานการณ์เช่นนี้?

มีหลายเหตุผลที่เป็นไปได้ ซึ่งล้วนแต่ซับซ้อน

บางกรณีอาจเป็นเรื่องของ การฉ้อโกง ประกันภัย

เพื่อหวังเคลมค่าเสียหายจากกรมธรรม์ที่ทำไว้

หรือเพื่อหลีกเลี่ยงค่าปรับทางกฎหมายและการดำเนินคดี

ที่อาจเกิดขึ้นจากการละเลยเรื่องความปลอดภัยของข้อมูลภายในองค์กร

นอกจากนี้ ยังอาจเป็นการเบี่ยงเบนความสนใจจากปัญหาภายในองค์กรที่ซับซ้อน

หรือเพื่อสร้างภาพลักษณ์ว่าบริษัทเองก็เป็นเหยื่อของการโจมตีทางไซเบอร์

เพื่อลดผลกระทบเชิงลบต่อชื่อเสียงขององค์กรในสายตาสาธารณะ

เรื่องราวนี้เป็นบทเรียนสำคัญสำหรับทุกคนในโลกไซเบอร์

ความจริงอาจไม่ได้เป็นอย่างที่เห็นเสมอไป

การใช้ OSINT และการตรวจสอบข้อมูลอย่างละเอียดรอบคอบ

จึงเป็นสิ่งจำเป็นอย่างยิ่งในการยืนยัน ความน่าเชื่อถือ ของทุกรายงานการโจมตี

เพื่อปกป้องตัวเองจาก ภัยคุกคามไซเบอร์ ทั้งที่จริงและที่ถูกสร้างขึ้นมาอย่างแนบเนียน

การมีสติและคิดวิเคราะห์อย่างรอบด้านเป็นสิ่งสำคัญที่สุดในการรับมือกับความท้าทายเหล่านี้

Tags: