อาชญากรไซเบอร์มักมีแนวโน้มที่จะก้าวนำหน้ากลุ่มแฮกเกอร์หมวกขาวอยู่เสมอ ด้วยการปกปิดตัวตนแบบนิรนามทำให้สามารถเปิดฉากการโจมตีแบบเวอร์ชวลจากที่ใดก็ได้บนโลก ซึ่งการโจมตีแต่ละครั้งก็มักสร้างความประหลาดใจอยู่เสมอ แต่ทางฝั่งของพวกเราก็มีอาวุธลับอยู่เช่นกัน นั่นคือ ความร่วมมือ จุดนี้เองเป็นเหตุผลที่เทรนด์ไมโครให้ความสำคัญกับการสร้างความสัมพันธ์กับหน่วยงานบังคับใช้กฎหมาย สถาบันการศึกษา หน่วยงานภาครัฐ และกลุ่มธุรกิจด้านความปลอดภัยทางไซเบอร์อื่น ๆ อยู่ตลอดเวลา
ล่าสุด เทรนด์ไมโครได้ร่วมมือกับปฏิบัติการของ INTERPOL ในโครงการ INTERPOL Global Complex for Innovation (IGCI) ณ ประเทศสิงคโปร์ ซึ่งประสบความสำเร็จด้วยดี โดยสามารถลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78%
การโจมตีแบบ Cryptomining กำลังทวีความรุนแรงต่อเนื่อง
การโจมตีลักษณะดังกล่าวเรียกอีกชื่อหนึ่งว่า Cryptojacking ถือเป็นการโจมตีที่ได้รับความนิยมเพิ่มขึ้นมากในหมู่อาชญากรไซเบอร์ที่ต้องการหาเงิน เนื่องจากเหยื่อแทบไม่รู้ตัวเลยว่ากำลังโดนโจมตีอยู่ โดยที่มัลแวร์ฝังตัวอยู่บนเครื่องแล้วคอยขุดเหมืองเงินคริปโตตลอด 24 ชั่วโมง นอกจากนี้ แฮกเกอร์ก็ยังพยายามเปิดฉากการโจมตีที่ซับซ้อนมากขึ้นกับระบบไอทีขององค์กร และเซิร์ฟเวอร์คลาวด์เพื่อเพิ่มศักยภาพในการขุดเหมือง และทำเงิน กลุ่มอาชญากรหลายรายก็ยังเลือกที่จะโจมตีระบบคอมพิวเตอร์ตามบ้านอย่างเช่น เราเตอร์ เพราะระบบเหล่านี้มักไม่ได้มีการป้องกันอย่างเพียงพอ และสามารถผสานกลุ่มอุปกรณ์เหล่านี้ให้เป็นกองทัพบอทเน็ตไปพร้อม ๆ กับเป็นฟาร์มถลุงเงินมหาศาลได้
ด้วยเหตุนี้ ทำให้ Cryptojacking ยังเป็นอันตรายที่หลบซ่อนการตรวจจับได้ร้ายกาจที่สุดในปีพ.ศ.2562 ในแง่ของอันตรายที่อยู่ในรูปของไฟล์ (ข้อมูลของเทรนด์ไมโครที่ http://bit.ly/2tSqPyN)
แม้จะไม่ได้สร้างผลกระทบเสียหายอย่างรุนแรงเหมือนกับเหตุข้อมูลรั่วไหล การโจมตีแบบฟิชชิ่ง แรนซั่มแวร์ หรือโทรจันที่โจมตีสถาบันการเงิน หรือไม่ได้จารกรรมข้อมูลที่เป็นความลับ ทำให้ไม่เกิดความเสี่ยงในการปลอมตัวตนบุคคลอื่น หรือถูกเรียกเอาเงินจากการล็อกพีซีไว้เป็นตัวประกัน แต่ก็ใช่ว่าการโจมตีแบบนี้จะไม่มีผลกระทบเสียทีเดียว มัลแวร์ Cryptomining สามารถทำให้เน็ตเวิร์กภายในบ้านช้าลง ขณะที่ทำให้ค่าไฟเพิ่มขึ้นมาก แถมยังทำให้คอมพิวเตอร์ในบ้านเสื่อมสภาพก่อนเวลาอันควร รวมทั้งยังเสี่ยงที่จะติดมัลแวร์ตัวอื่น ๆ ถ้าเกิดแฮกเกอร์อยากเปลี่ยนเทคนิคการโจมตีขึ้นมา รวมทั้งมีโอกาสเอาเครื่องใช้ภายในบ้านของคุณไปเป็นฐานกำลังในการโจมตีอย่างอื่นในอนาคตได้ด้วย
เข้าสู่ปฏิบัติการ Goldfish Alpha
ด้วยเหตุผลข้างต้น เทรนด์ไมโครจึงต้องการสนับสนุน INTERPOL สำหรับปฏิบัติการ Operation Goldfish Alpha ปีนี้ จากความสามารถในการมองเห็นทั่วโลกเกี่ยวกับแนวโน้มการโจมตี และอัตราการติดมัลแวร์ ทำให้สามารถวิเคราะห์ขอบเขตของอันตรายแบบ Cryptojacking และวางแผนจำกัดความเสียหายที่สำคัญได้ในช่วงการประชุมก่อนเริ่มปฏิบัติการร่วมกับหน่วยงานบังคับใช้กฎหมายของ ASEAN ในช่วงมิถุนายนที่ผ่านมา
จากนั้นไม่กี่เดือน เทรนด์ไมโครได้พัฒนา และออกเอกสารคู่มือสำคัญชื่อ Cryptojacking Mitigation and Prevention ซึ่งมีรายละเอียดเกี่ยวกับช่องโหว่ของเราเตอร์ MikroTik ที่ทำให้ผู้ใช้จำนวนมหาศาลในภูมิภาคนี้ตกอยู่ในความเสี่ยงของมัลแวร์ Cryptomining เอกสารนี้ได้อธิบายวิธีการสแกนหาช่องโหว่ดังกล่าวโดยใช้ Trend Micro HouseCall for Home Networks และแสดงให้เห็นว่าสามารถใช้ HouseCall เพื่อตรวจจับและลบโค้ดจาวาสคริปต์ของ Coinhive ที่แฮกเกอร์ใช้ในการขุดเหมืองเงินสกุลคริปโตบนพีซีที่ติดมัลแวร์ได้อย่างไร
ความสำเร็จที่เห็นได้ชัดเจน
เพียงแค่ 5 เดือนของปฏิบัติการ Goldfish Alpha นั้น ผู้เชี่ยวชาญจากหน่วยงาน Computer Emergency Response Teams (CERT) ระดับชาติ และตำรวจกว่า 10 ประเทศในภูมิภาคก็ได้ร่วมมือกันระบุหาเราเตอร์ที่โดนมัลแวร์ แจ้งเตือนเหยื่อให้รู้ตัว และใช้เอกสารคู่มือของเทรนด์ไมโครในการอุดช่องโหว่พร้อมกับขจัดแฮกเกอร์ออกไปได้พร้อมกัน รวมจำนวนเราเตอร์ที่ได้รับความช่วยเหลือในภูมิภาคนี้กว่า 20,000 เครื่องที่เคยโดนแฮกด้วยการโจมตีลักษณะนี้ ทำให้ในเดือนพฤศจิกายนที่ผ่านมานั้น จำนวนเหยื่อได้ลดลงอย่างน้อยถึง 78%
“จุดนี้จึงแสดงถึงคุณค่าของความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมาย และบริษัทเอกชนด้านความปลอดภัยไซเบอร์ ที่ผสานกำลังในการสืบสวน และควบคุมโดยใช้ทั้งความเชี่ยวชาญ ความสามารถในการมองเห็น และทรัพยากรจากผู้เชี่ยวชาญในวงการอย่างเทรนด์ไมโคร ซึ่งพวกเรายังมุ่งมั่นที่จะให้ความช่วยเหลือในทุกโอกาสที่เป็นไปได้เพื่อทำให้โลกดิจิตอลที่เชื่อมต่อทั่วถึงกันของเราเป็นสถานที่ที่ปลอดภัยกว่าเดิม” ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าว