ศาสตร์เกษตรดินปุ๋ย : ขอบคุณแหล่งข้อมูล : หนังสือพิมพ์โพสต์ทูเดย์

23 กุมภาพันธ์ 2559 เวลา 10:30 น…. อ่านต่อได้ที่ : http://www.posttoday.com/digital/417672

โดย…ณัฏฐ์ธยาน์ สุทธิเจริญ

การค้นพบภัยคุกคามครั้งใหญ่ของแคสเปอร์สกี้ แลป ที่สามารถตรวจพบร้านค้าขายมัลแวร์ ซึ่งมีปฏิบัติการทั้งบนบก อากาศ และทางทะเลที่ชื่อว่า เดอะ โพไซดอน กรุ๊ป ที่เล็งเป้าหมายไปที่สถาบันการเงิน โทรคมนาคม การผลิต พลังงานและสื่อสาร ถือว่าเป็นการดักจับปฏิบัติการจารกรรมไซเบอร์เวอร์ชั่นบราซิเลียน-โปรตุเกส แบบมีเป้าหมายเป็นครั้งแรก

ดิมิทรี เบสตูเชฟ ผู้อำนวยการทีมวิเคราะห์และวิจัยแคสเปอร์สกี้ แลป ภูมิภาคละตินอเมริกา กล่าวว่า องค์กรที่ตกเป็นเป้าหมายกว่า 35 ราย ทั้งภาคการเงินและหน่วยงานของรัฐ โทรคมนาคม ภาคการผลิต พลังงานและบริษัทบริการสาธารณูปโภค รวมทั้งบริษัทสื่อและประชาสัมพันธ์ในประเทศสหรัฐอเมริกา ฝรั่งเศส คาซัคสถาน สหรัฐอาหรับเอมิเรตส์ อินเดีย และรัสเซีย

“การจารกรรมไซเบอร์ขั้นสูงที่สร้างความปั่นป่วนมาตั้งแต่ปี 2548 นั้น เดอะ โพไซดอน กรุ๊ป ถือว่าน่ากังวลสำหรับธุรกิจเชิงพาณิชย์ เพราะมัลแวร์ชนิดนี้สามารถปรับแต่งรูปแบบมัลแวร์ใหม่ สร้างลายเซ็นดิจิทัลพร้อมใบรับรองที่ปลอมขึ้นมาอย่างแนบเนียน จนเล็ดลอดเข้าไปโจรกรรมข้อมูลลับสำคัญๆ จากเหยื่อเพื่อขู่กรรโชกบังคับให้ทำธุรกิจตามที่ต้องการ ทั้งยังออกแบบให้ทำงานบนเครื่องที่ลงวินโดวส์เวอร์ชั่นอังกฤษและบราซิเลียน-โปรตุเกสโดยเฉพาะ ถือเป็นภัยคุกคามแบบมีเป้าหมายตัวแรกเลยทีเดียว” เบสตูเชฟ กล่าว

การหาเหยื่อของผู้ร้ายเหล่านี้จะเข้ามาในลักษณะร่วมทุนหรือเป็นคู่ค้ากัน ลักษณะพิเศษเฉพาะตัวอย่างหนึ่งของเดอะ โพไซดอน กรุ๊ป คือ การสำรวจหาระบบเครือข่ายของคอร์ปอเรตแบบโดเมนเบส (Domain-based corporate networks) โดยจะอาศัยสเปียร์ฟิชชิ่งอีเมลด้วยไฟล์ RTF/DOC และมักจะหลอกล่อเกี่ยวกับทรัพยากรบุคคล (Usually with a human resources lure) ด้วยการแอบหยอดไบนารี่ร้ายกาจเข้าสู่ระบบ เมื่อเหยื่อคลิกไฟล์นั้นก็จะติดไวรัสในทันที

“เมื่อเครื่องคอมพิวเตอร์ติดเชื้อมัลแวร์ ระบบจะรายงานไปยังเซิร์ฟเวอร์คอมมานด์และคอนโทรลก่อนที่จะเริ่มปฏิบัติการที่มีความซับซ้อนเชิงคู่ขนาน โดยการบุกรุกในขั้นแรกนี้ ระบบจะใช้เครื่องมือที่สามารถดักเก็บข้อมูลประเภทต่างๆ ได้รุนแรงแบบอัตโนมัติ ไม่ว่าจะเป็น ข้อมูลสำคัญส่วนตัว นโยบายบริหาร หรือแม้แต่ข้อมูลการล็อกเข้าระบบ เพื่อแอบซ่อนและกลับเข้ามาใช้ประโยชน์ ซึ่งข้อมูลที่ได้มานั้นจะถูกนำไปใช้หลอกล่อให้บริษัทเหยื่อเป้าหมายทำสัญญากับเดอะ โพไซดอน กรุ๊ป ในการแต่งตั้งเป็นบริษัทที่ปรึกษาด้านระบบรักษาความปลอดภัย หากไม่ยินยอมก็จะข่มขู่ว่าจะนำข้อมูลที่ได้ไปใช้เล่นงาน”

เดอะ โพไซดอน กรุ๊ป ถือว่าเป็นทีมที่ปฏิบัติการมานาน และทำได้บนโดเมนทุกแบบทั้งบนบก อากาศ และทางน้ำ ทางศูนย์คอมมานด์และคอนโทรลตรวจพบว่ามัลแวร์เหล่านี้ถูกซุกซ่อนอยู่ในระบบส่วนกลางของผู้ให้บริการอินเทอร์เน็ต ที่ให้บริการอินเทอร์เน็ตแก่เรือเดินสมุทร การติดต่อสื่อสารไร้สาย รวมทั้งซ่อนอยู่ในผู้ให้บริการสื่อสารไร้สายทั่วไปอีกด้วย

“การฝังตัวจะเข้าไปแอบซ่อนหลายที่ และจะมีช่วงเวลาการทำงานเพียงระยะสั้นๆ เพื่อให้ระบบมีส่วนช่วยสนับสนุนปฏิบัติการของกรุ๊ปในการทำงานต่อเนื่องระยะยาวและไม่ถูกตรวจจับได้ นอกจากจะก่อความเดือดร้อนมากว่าสิบปี เทคนิคที่โพไซดอน กรุ๊ปใช้ถือว่าเป็นการฝังตัวที่มีพัฒนาการยากมากที่จะหาตัวเชื่อมโยงเพื่อระบุตัวตนและต่อภาพรวมทั้งหมดได้”

ทั้งนี้ จากหลักฐานที่เก็บรวบรวมและทำงานร่วมกับผู้เชี่ยวชาญในการออกแบบภัยคุกคามไซเบอร์ทำให้แคสเปอร์สกี้ตรวจจับร่องรอยที่ไม่เคยพบมาก่อนได้เมื่อกลางปี 2558 และสามารถลบคอมโพเนนต์ที่ตรวจพบได้ทุกเวอร์ชั่น