ในส่วนของประเทศไทย ทางหน่วยงานที่เกี่ยวข้อง รวมทั้งธนาคารในประเทศไทยก็ควรเตรียมการในด้านมาตรการป้องกัน และติดตามสถานการณ์โดยใกล้ชิด
เป็นคำเตือนของ พ.อ.เศรษฐพงค์ มะลิสุวรรณ รองประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. ในฐานะประธานกรรมการกิจการโทรคมนาคม หรือ กทค. ที่ปรากฏตามสื่อฯ เมื่อเร็ว ๆ นี้ หลังมีรายงานว่าคอมพิวเตอร์และอุปกรณ์เชื่อมต่ออินเทอร์เน็ตกว่า 2 หมื่นเครื่องของธนาคาร 5 แห่งในรัสเซียตกเป็นเป้าโจมตีจากแก๊งโจรไซเบอร์
ในข่าวระบุว่า การโจมตีเครือข่ายอินเทอร์เน็ตของธนาคารในรัสเซียมาจากอุปกรณ์ใน 30 ประเทศ!
แผนประทุษกรรมไซเบอร์พบว่าเป็นการโจมตีในรูปแบบของ DDoS คือส่งคำสั่งนับล้าน ๆ ไปยังเซิร์ฟเวอร์เพื่อทำให้ระบบล่ม เข้าสู่สถานะออฟไลน์ เพื่อเปิดช่องให้แฮกเกอร์เข้าไปโจรกรรมข้อมูล
ปฏิบัติการ DDoS ถล่มระบบธนาคารในครั้งนี้เกิดขึ้นเมื่อต้นเดือน พ.ย.นี้เอง และล่าสุด เมื่อวันที่ 22 พ.ย.ที่ผ่านมา มีการนำเสนอข่าว บริษัท Group IB บริษัทด้านการรักษาความปลอดภัยทางอินเทอร์เน็ตของรัสเซียแถลงว่า ปีนี้กลุ่มอาชญากรคอมพิวเตอร์ใช้โปรแกรมขโมยข้อมูลและถอนเงินสดจากเอทีเอ็ม (ATM) ในหลายประเทศ เช่นอาร์เมเนีย เบรารุส บัลเกเรีย เอสโตเนีย จอร์เจีย คาซักสถาน มอนโดวา เนเธอร์แลนด์ โปแลนด์ โรมาเนีย รัสเซีย สเปน อังกฤษ ไต้หวัน ไทย
และขณะนี้คนร้ายกำลังพัฒนาขีดความสามารถในการโจมตี ATM พร้อมกันครั้งละหลายเครื่อง รวมถึงเจาะระบบเครือข่ายการจ่ายชำระเงินผ่านระบบอิเล็กทรอนิกส์ หรือ e-banking ของธนาคารต่าง ๆ อีกด้วย
บริษัทแห่งนี้ยังแจ้งเตือนการโจมตีตู้ ATM ของธนาคารหลายแห่งในยุโรป ด้วยการฝังมัลแวร์ลงในตู้ ATM เพื่อเชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ที่ควบคุมการทำงานของตู้ ATM และสั่งให้ตู้ที่ถูกควบคุมจ่ายเงินสดออกมา หรือที่เรียกว่าการโจมตีแบบ ATM Jackpotting
ย้อนกลับไปเมื่อราว ๆ 3 เดือนก่อน คงจำกันได้กับคดีลักษณะนี้เกิดขึ้นกับตู้ ATM ธนาคารออมสินในกรุงเทพฯ และหลายจังหวัดทางภาคใต้ที่คนร้ายแค่ไปยืนรอหน้าตู้แล้วก็โกยเงินนับสิบล้านหายเข้ากลีบเมฆ
ตำรวจได้แค่พลิกแฟ้มประวัติผู้ต้องสงสัยจากฐานข้อมูลของเจ้าหน้าที่ไต้หวัน ซึ่งเป็นอีกประเทศหนึ่งที่ถูกโจรไซเบอร์ก่อเหตุลักษณะเดียวกัน โดยพุ่งเป้าไปที่แก๊ง Cyber Crime ชาวโรมาเนีย แต่จนถึงทุกวันนี้ยังจับกุมคนร้ายที่ก่อเหตุไม่ได้
ประจักษ์พยานไซเบอร์เป็นเครื่องยืนยันว่าคดีประเภทนี้ยากจะจับได้ไล่ทัน
ข้อเสนอจาก พ.อ.เศรษฐพงค์ ก่อนหน้านี้ คือ ตั้งหน่วยงานเฉพาะด้าน เพื่อรับมือและตอบโต้การโจมตีให้ทันท่วงทีและต้องจัดตั้งให้เร็วที่สุด
ภัยคุกคามทางไซเบอร์ของประเทศไทยมีแนวโน้มทวีความรุนแรงไปจนถึงจุดที่เกิดความเสียหายต่อระบบเศรษฐกิจของไทยในวงกว้าง
แนวคิดตั้งหน่วยงานเฉพาะด้านมาดูแลเรื่องนี้ของ พ.อ.เศรษฐพงค์ ออกมาในรูปของ “คณะกรรมการยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” จะเป็นจริงหรือไม่ ยังไม่รู้ แต่เชื่อว่า ณ เวลานี้ มัลแวร์ คงกลายพันธุ์ไปถึงไหนต่อไหนแล้ว.
ข้อมูลจาก
สำนักข่าวกรองแห่งชาติ
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต
บทความที่เกี่ยวข้อง
ชำแหละเล่ห์ "มัลแวร์" กุญแจผีโลกไซเบอร์
