การทลายเครือข่ายอาชญากรรมคอมพิวเตอร์ข้ามชาติอาจไม่ง่ายอย่างที่คิด

Your browser doesn’t support HTML5

Ransomware Attack

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา กลุ่มอาชญากรข้ามชาติซึ่งอาศัยคอมพิวเตอร์เป็นเครื่องมือได้โจมตีโครงข่ายคอมพิวเตอร์ของหน่วยงานและองค์กรต่าง ๆ หลายแห่งในสหรัฐฯ นับตั้งแต่โรงเรียน โรงพยาบาล ระบบสาธารณูปโภค ธุรกิจเอกชน จนถึงหน่วยงานรัฐบาล

และถึงแม้เจ้าหน้าที่ระดับสูงด้านความมั่นคงของสหรัฐฯ จะกล่าวว่า สหรัฐฯ พร้อมจะใช้อำนาจรวมทั้งเครื่องมือทุกอย่างที่มีอยู่เพื่อทำลายเครือข่ายอาชญากรรมทางคอมพิวเตอร์ซึ่งทำงานจากนอกอาณาเขตของสหรัฐฯ ก็ตาม แต่ในความเป็นจริงแล้วเรื่องนี้อาจมีปัญหาอุปสรรคมากกว่าที่คาด

วัตถุประสงค์หลักของกลุ่มข้ามชาติที่ประกอบอาชญากรรมทางคอมพิวเตอร์หรือ cyber crime นี้คือการปล่อยซอฟต์แวร์ที่เรียกว่า ransomware เข้ายึดระบบคอมพิวเตอร์ไว้เป็นตัวประกัน เพื่อบังคับให้เหยื่อหรือเป้าหมายต้องยอมจ่ายค่าไถ่หรือค่าตอบแทนเพื่อแลกกับการสามารถกลับไปใช้งานเครือข่ายคอมพิวเตอร์ของตนได้ตามเดิม

และถึงแม้จะมีความคืบหน้าเกิดขึ้นในกรณีการใช้ ransomware ที่กลุ่มแฮกเกอร์หรืออาชญากรที่มุ่งเจาะล้วงระบบคอมพิวเตอร์ได้โจมตีคอมพิวเตอร์ของบริษัท Colonial Pipeline ผู้ดำเนินงานท่อส่งน้ำมันรายใหญ่ในภาคตะวันออกของสหรัฐฯ โดยกระทรวงยุติธรรมสหรัฐฯ ได้แถลงเมื่อวันจันทร์ว่าสามารถติดตามเงินค่าไถ่จำนวน 4,400,000 ดอลลาร์กลับมาได้ส่วนหนึ่งแล้วก็ตาม

แต่ในความเป็นจริงแล้ว การสกัดกั้นและทำลายเครือข่ายอาชญากรทางคอมพิวเตอร์ข้ามชาตินี้อาจจะมีปัญหาซับซ้อนมากกว่าที่คิดกัน

เมื่อไม่นานมานี้ พลเอกพอล นากาโซเน ผู้อำนวยการหน่วยงานด้านความมั่นคง National Security Agency และผู้บัญชาการ U.S. Cyber Command ของสหรัฐฯ ได้กล่าวว่า สหรัฐฯ จะใช้อำนาจและเครื่องมือทั้งหมดที่มีอยู่ ซึ่งรวมถึงทรัพยากรต่าง ๆ ของกระทรวงกลาโหม เพื่อทำลายโครงสร้างของกลุ่มอาชญากรคอมพิวเตอร์ข้ามชาติที่ปฏิบัติงานอยู่นอกสหรัฐฯ

รวมทั้งประธานาธิบดีไบเดนซึ่งมีกำหนดจะพบกับประธานาธิบดีปูตินของรัสเซียในช่วงกลางเดือนมิถุนายน ก็มีแผนจะหยิบยกประเด็นที่รัสเซียดูเหมือนจะให้ความสนับสนุนกลุ่มอาชญากรทางคอมพิวเตอร์เหล่านี้ขึ้นหารือก็ตาม

แต่ข้อเท็จจริงเกี่ยวกับการทำงานของกลุ่มดังกล่าวก็อาจทำให้ยากที่จะแก้ปัญหาเหล่านี้ได้อย่างรวดเร็วและสมบูรณ์

ประการแรกสุด ขณะนี้มีอาชญากรทางระบบไซเบอร์ซึ่งอยู่ในรายชื่อที่เอฟบีไอต้องการตัวมากที่สุดถึงกว่า 100 คนด้วยกัน และอาชญากรเหล่านี้บางคนก็ไม่ได้ใช้ชีวิตอย่างหลบ ๆ ซ่อน ๆ ด้วยซ้ำไป ตัวอย่างเช่น นาย Evgeniy Bogachev ซึ่งถูกตั้งข้อหาเมื่อ 10 ปีที่แล้วจากกรณีการขโมยข้อมูลของธนาคาร ในปัจจุบันเขาใช้ชีวิตอย่างสุขสำราญอยู่ที่เมืองตากอากาศชายทะเลแห่งหนึ่งของรัสเซีย โดยเอฟบีไอกล่าวว่า นาย Bogachev ผู้นี้เล่นเรืออย่างมีความสุขอยู่ในทะเลดำ

ปัญหาถัดมาก็คือ กลุ่มอาชญากรทางคอมพิวเตอร์เหล่านี้สามารถเคลื่อนไหวไปมาได้สะดวกโดยไม่จำเป็นต้องมีอุปกรณ์ สำนักงาน หรือที่ตั้งที่แน่นอน เพราะสิ่งที่ต้องการก็คือเครื่องคอมพิวเตอร์เท่านั้นเอง นอกจากนั้นกลุ่มบุคคลดังกล่าวยังสามารถปิดบังเอกลักษณ์ตัวตนและแบ่งปันทรัพยากรให้กลุ่มอื่นได้ร่วมใช้ด้วย อย่างเช่น DarkSide ซึ่งเป็นกลุ่มที่โจมตีระบบท่อส่งน้ำมันของบริษัท Colonial Pipeline ในสหรัฐฯ ได้อนุญาตให้กลุ่มอาชญากรทางคอมพิวเตอร์อื่น ๆ ใช้ ransomware ของตน โดยได้รับค่าตอบแทนเป็นข้อแลกเปลี่ยน เป็นต้น

เมื่อเดือนพฤษภาคม หลังจากที่กลุ่ม DarkSide ซึ่งดำเนินงานจากดินแดนของรัสเซียโจมตีระบบคอมพิวเตอร์ของบริษัท Colonial Pipeline แล้ว อาชญากรทางคอมพิวเตอร์อีกกลุ่มหนึ่งที่เชื่อว่ามีความเชื่อมโยงกับรัสเซียก็ได้เจาะล้วงและเผยแพร่ข้อมูลลับของกองบัญชาการตำรวจในกรุงวอชิงตัน และกลุ่มจากรัสเซียอีกกลุ่มก็ใช้ ransomware โจมตีบริษัท JBS ของบราซิลซึ่งเป็นธุรกิจผู้ผลิตเนื้อสัตว์รายใหญ่อันดับสองที่ป้อนตลาดผู้บริโภคในสหรัฐฯ ด้วย

หลังจากเหตุการณ์ที่ว่านี้แล้ว เมื่อสัปดาห์ที่ผ่านมานางเจน ซากี โฆษกทำเนียบขาว ได้แถลงว่า สหรัฐฯ จะพิจารณาทางเลือกทุกอย่างที่มีอยู่เพื่อดำเนินการกับกลุ่มเหล่านี้ แต่ก็ยังไม่ได้ให้รายละเอียดที่ชัดเจน อย่างไรก็ตาม กลุ่มแฮกเกอร์ก็ได้ตอบโต้เช่นกันด้วยการประกาศว่า ”เราไม่เคยเกรงกลัวผู้ใด”