“NordVPN พบข้อมูลส่วนบุคคลอย่างน้อย 5 ล้านคนโดนขโมยและขายในตลาดบอท แฮกเกอร์จะขายภาพเว็บแคม ภาพหน้าจอ ล็อกอินเข้าสู่ระบบล่าสุด คุกกี้ และลายนิ้วมือดิจิทัล
ข้อมูลส่วนบุคคลของ 5 ล้านคนอย่างน้อยที่โดนขโมยและขายในตลาดบอทด้วยราคาเฉลี่ย 212 บาท โดย 137,000 คนจากจำนวนผู้ใช้ที่ได้รับผลกระทบทั้งหมดนั้นเป็นคนไทย ทำให้ประเทศไทยได้รับผลกระทบจากภัยคุกคามนี้มากที่สุดเป็นอันดับ 7 ของโลก
ข้อมูลนี้เป็นไปตาม งานวิจัย แฮ็กเกอร์เอาตัวตนบนโลกออนไลน์ของคุณไปขายอย่างไร โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ NordVPN ซึ่งได้ศึกษาตลาดบอทใหญ่ๆ 3 แห่ง คำว่า “บอท” ในที่นี้ไม่ได้หมายถึงโปรแกรมอิสระ แต่หมายถึงมัลแวร์ที่เก็บเอาข้อมูล
ตลาดบอทเป็นตลาดออนไลน์ซึ่งแฮกเกอร์ใช้เพื่อขายข้อมูลที่ขโมยจากอุปกรณ์ของเหยื่อด้วยมัลแวร์บอท ข้อมูลจะถูกขายเป็นแพ็คเกจ ซึ่งประกอบไปด้วยรหัสล็อกอินเข้าสู่ระบบ คุกกี้ ลายนิ้วมือดิจิทัล ภาพหน้าจอ และข้อมูลอื่นๆ ซึ่งเป็นข้อมูลประจำตัวดิจิทัลเต็มรูปแบบของเหยื่อผู้เสียหาย
“สิ่งที่ทําให้ตลาดบอทแตกต่างจากตลาดเว็บมืดอื่นๆ ก็คือผู้ซื้อสามารถซื้อข้อมูลจำนวนมากเกี่ยวกับบุคคลหนึ่งได้ในที่เดียว ผู้ขายรับประกันกับผู้ซื้อว่าข้อมูลของเหยื่อจะได้รับการอัปเดตตราบใดที่อุปกรณ์ของพวกเขายังคงถูกบอทดักจับข้อมูลอยู่” มาริอุส บริดิส, CTO ที่ NordVPN กล่าว
“รหัสผ่านอย่างง่ายๆ นั้นไม่คุ้มค่าสำหรับอาชญากรอีกต่อไป เมื่อพวกเขาสามารถซื้อรหัสล็อกอินเข้าสู่ระบบ คุกกี้ และลายนิ้วมือดิจิทัลได้ในคลิกเดียวด้วยราคาแค่เพียง 6 ดอลลาร์”
นักวิเคราะห์ได้วิเคราะห์ตลาดบอทใหญ่ๆ สามแห่ง ได้แก่ Genesis Market, Russian Market และ 2Easy ตลาดทั้งหมดนั้นเปิดให้บริการและสามารถเข้าถึงได้บนเว็บในช่วงเวลาของการวิเคราะห์ ข้อมูลเกี่ยวกับตลาดบอทถูกรวบรวมโดยความร่วมมือกับนักวิจัยอิสระบุคคลที่สาม ซึ่งเชี่ยวชาญด้านการวิจัยเหตุการณ์ความปลอดภัยทางไซเบอร์
มัลแวร์ที่มีชื่อเสียงมากที่สุดในการขโมยข้อมูลคือ RedLine, Vidar, Racoon, Taurus และ AZORult
แฮกเกอร์ขายข้อมูลอะไรในตลาดบอทบ้าง ?
ภาพหน้าจอของอุปกรณ์ ในระหว่างการโจมตีที่ประสงค์ร้าย ไวรัสอาจถ่ายภาพหน้าจอของผู้ใช้ มันยังสามารถถ่ายภาพด้วยเว็บแคมของผู้ใช้ได้อีกด้วย
รหัสล็อกอินเข้าสู่ระบบและข้อมูลประจำตัวอื่นๆ เมื่อไวรัสโจมตีอุปกรณ์ของผู้ใช้ ไวรัสอาจขโมยรหัสล็อกอินเข้าสู่ระบบที่ถูกบันทึกไว้ในเบราว์เซอร์ จากการวิจัยพบรหัสล็อกอินเข้าสู่ระบบที่ถูกขโมย 26.6 ล้านรายการในตลาดวิเคราะห์ โดยประกอบด้วยรหัสล็อกอินเข้าสู่ระบบ Google จำนวน 720,000 รายการ รหัสล็อกอินเข้าสู่ระบบ Microsoft 654,000 รายการ และรหัสล็อกอินเข้าสู่ระบบ Facebook 647,000 รายการ
คุกกี้ สิ่งเหล่านี้มักจะถูกขโมยจากเบราว์เซอร์ของผู้ใช้และช่วยให้อาชญากรผ่านการพิสูจน์ตัวตนแบบสองปัจจัยได้ จากงานวิจัยพบว่าคุกกี้ที่ถูกขโมย 667 ล้านรายการในตลาด
ลายนิ้วมือดิจิทัล ลายนิ้วมือดิจิทัลของบุคคลประกอบด้วยขนาดความละเอียดของหน้าจอ ข้อมูลอุปกรณ์ ภาษาเริ่มต้น การตั้งค่าเบราว์เซอร์ และข้อมูลอื่นๆ ที่ระบุตัวตนของผู้ใช้ แพลตฟอร์มออนไลน์จำนวนมากติดตามลายนิ้วมือดิจิทัลของผู้ใช้ เพื่อให้แน่ใจว่าสามารถทำการพิสูจน์ตัวตนได้อย่างถูกต้อง ในระหว่างการวิจัยพบลายนิ้วมือดิจิทัลที่ถูกขโมย 81,000 รายการในตลาด
ข้อมูลการกรอกแบบฟอร์มอัตโนมัติ หลายคนใช้ฟังก์ชันการกรอกข้อมูลอัตโนมัติสําหรับชื่อแลอีเมล ตลอดจนบัตรชําระเงินและที่อยู่ รายละเอียดทั้งหมดเหล่านี้สามารถถูกขโมยได้โดยมัลแวร์ ในระหว่างการวิจัยพบข้อมูลการกรอกแบบฟอร์มอัตโนมัติ 538,000 รายการในตลาด
อาชญากรรมที่สมบูรณ์แบบใช้บอท
สิ่งที่น่ากลัวที่สุดเกี่ยวกับตลาดบอทก็คือ มันช่วยให้แฮกเกอร์ใช้ประโยชน์จากข้อมูลของเหยื่อได้อย่างง่ายดาย แม้กระทั่งอาชญากรไซเบอร์มือใหม่ก็สามารถเชื่อมต่อกับบัญชี Facebook ของใครบางคนได้หากมีคุกกี้และลายนิ้วมือดิจิทัล ซึ่งจะช่วยให้ผ่านการพิสูจน์ตัวตนหลายปัจจัยได้
หลังจากที่ล็อกอินเข้าสู่บัญชีของผู้ใช้แล้ว อาชญากรไซเบอร์สามารถติดต่อกับผู้คนในรายชื่อเพื่อนของเหยื่อและส่งลิงก์ที่เป็นอันตรายหรือขอให้โอนเงิน นอกจากนี้ยังสามารถโพสต์ข้อมูลปลอมบนโซเชียลมีเดียของเหยื่อได้อีกด้วย
ข้อมูลที่ถูกขโมยจากการกรอกแบบฟอร์มอัตโนมัติหรือเพียงแค่ภาพถ่ายหน้าจอของอุปกรณ์ก็สามารถช่วยให้การกระทําเหล่านี้ดูน่าเชื่อถือและน่าไว้วางใจมากยิ่งขึ้น และคุณจะไม่สามารถตรวจจับได้เลยว่าใครที่ใช้ข้อมูลของคุณ
“กลยุทธ์บางอย่างเรียบง่ายยิ่งไปกว่านั้นอีก แฮ็กเกอร์สามารถควบคุมบัญชีในเว็บตลาดเล่นและซื้อเกมแบบถูกลิขสิทธิ์อย่าง Steam ของเหยื่อได้โดยการเปลี่ยนรหัสผ่าน บัญชี Steam สามารถขายได้สูงถึง 6,000 ดอลลาร์ต่อบัญชี และสามารถทำเงินให้กับอาชญากรได้อย่างง่ายดาย” มาริอุส กล่าว
อาชญากรที่มีความซับซ้อนมากกว่าจะซื้อข้อมูลนี้และกําหนดเป้าหมายธุรกิจด้วยการโจมตีแบบฟิชชิงโดยการพยายามปลอมตัวเป็นพนักงานของบริษัท
“เพื่อปกป้องตัวคุณเอง ให้ใช้โปรแกรมป้องกันไวรัสตลอดเวลา มาตรการอื่นๆ ที่สามารถช่วยคุณได้ก็คือ ตัวจัดการรหัสผ่านและเครื่องมือเข้ารหัสไฟล์ เพื่อให้แน่ใจว่าถึงแม้อาชญากรจะติดตั้งไวรัสลงในอุปกรณ์ของคุณ พวกเขาจะขโมยข้อมูลได้น้อยมาก” มาริอุส กล่าวเสริม
Featured Image: Image by rawpixel.com on Freepik
