คอลัมนิสต์

 ทำไมแฮ็กเกอร์อยากได้ “บิทคอยน์” เป็นค่าไถ่คอมพ์?

 ทำไมแฮ็กเกอร์อยากได้ “บิทคอยน์” เป็นค่าไถ่คอมพ์?

16 พ.ค. 2560

ทีมข่าวรายงานพิเศษ

     จากวันนี้ไปวงการแฮ็กเกอร์ใต้ดินระดับโลก ได้จารึกชื่อ “เดอะชาโดว์โบรกเกอร์” (The Shadow Broker) ขึ้นแท่นโจรมหาโหด หลังปล่อยโปรแกรมเรียกค่าไถ่ “วอนนาคราย” WannaCry ที่ต้องถือว่าโหด เพราะที่ผ่านมาวงการแฮ็กเกอร์จะนิยมกลั่นแกล้งปล่อยมัลแวร์ หรือ ซอฟต์แวร์วายร้ายตัวแสบเพื่อไปทำลายหรือทำร้ายระบบคอมพิวเตอร์คนอื่นเพื่อกลั่นแกล้งหรือเพื่อความสะใจมากกว่า แต่กลุ่มนี้ทำตัวเป็น “โจรเรียกค่าไถ่” ...

     โดยเฉพาะ การไปจัดการระบบข้อมูลคอมพิวเตอร์ โรงพยาบาล บริษัทขนส่ง สถาบันการเงิน ฯลฯ และแสบสุดคือการให้จ่ายค่าไถ่เป็น “บิทคอยน์” (Bitcoin) หรือ สกุลเงินดิจิทัล ที่ไม่มีใครเป็นเจ้าของ ไม่มีรูปร่าง ไม่มีเหรียญหรือธนบัตรที่จับต้องได้ และที่สำคัญคือสามารถสร้างระบบปกปิดเจ้าของเงินหรือผู้โอนเงินได้อย่างเสรี...

     คำว่า “วอนนาคราย” หมายถึง “อยากร้องไห้” นับเป็นมุกตลกร้ายในการตั้งชื่อของแฮ็กเกอร์กลุ่มนี้ เพราะถ้าใครเปิดคอมพิวเตอร์แล้วเจอหน้าจอเป็นสีแดง แล้วมีนาฬิกาดิจิทัลนับถอยหลังอยู่ด้านซ้ายมือ คงต้องอยากร้องไห้ดังๆ เพราะหมายถึงโดนจับเรียกค่าไถ่เสียแล้ว

     WannaCry ย่อมาจากชื่อเต็มว่า “WanaCrypt0r” หมายความว่า “อยากถอดรหัส” หรือเปล่า ถ้าอยากได้กุญแจถอดรหัสก็ให้ส่งบิทคอยมาซะดีๆๆ โดยให้เวลา 3 วัน จ่ายค่าไถ่ 300 ดอลลาร์ แต่ถ้าชักช้าไม่รีบโอนเงินบิทคอยมาให้ ค่าไถ่จะเพิ่มเป็น 1 เท่า พร้อมขู่ว่าหากเกิน 7 วันจะไม่มีวันไถ่ถอนข้อมูลได้อีกเลย..

     แฮ็กเกอร์ระดับเขียนตำราขาย อธิบายให้ “คม ชัด ลึก” ฟังว่าวงการแฮ็กเกอร์ปัจจุบันมีการสร้างซอฟต์แวร์วายร้ายหลากหลายรูปแบบ เรียกรวมๆ กันว่า มัลแวร์ (Malware: Malicious Software) แบ่งชื่อย่อยเหมือนเชื้อโรคที่เราได้ยินบ่อยๆ เช่น ไวรัสคอมพิวเตอร์ (Virus) หนอนอินเทอร์เน็ต(Worm) ม้าโทรจัน(Trojan Horse) คุณสมบัติมัลแวร์พวกนี้แตกต่างกันไปเช่น ใช้ไปทำลายข้อมูลหรือแอบดักจับข้อมูล(Spyware) หรือแค่ทำให้เครื่องคอมพิวเตอร์ช้าหรือมีตัวโฆษณาขายของป๊อปอัพ(pop up)ขึ้นตลอดเวลา สร้างความเสียหายและรำคาญใจ

     “แต่ไม่กี่ปีมานี้วงการแฮ็กเกอร์ได้สร้างแรนซอมแวร์(Ransomware) แปลศัพท์ตามตัวหมายถึง “ซอฟต์แวร์เรียกค่าไถ่” คือการยกระดับจากแค่กลั่นแกล้งทั่วไป เป็นหาเงินได้ด้วย แรนซอมแวร์ตัวล่าสุดนี้ฉลาดกว่าตัวอื่น เพราะปกติมัลแวร์ต้องมีการส่งบางสิ่งมายั่วยวน ให้เราเปิดอีเมลหรือดาวน์โหลดบางอย่างก่อน พวกมันค่อยมีโอกาสแทรกซึมเข้ามาในคอมพิวเตอร์ของเราได้ แต่วอนนาครายใช้ช่องโหว่ของระบบวินโดว์เข้ามาเลย ที่ฉลาดมากเพราะได้มาจากเอ็นเอสเอ หรือ สำนักงานความมั่นคงแห่งชาติ (National Security Agency:NSA) หน่วยงานพวกนี้ชอบจ้างแฮ็กเกอร์มาทำงานให้ หน่วยงานรัฐของอเมริกาจะใช้ช่องโหว่ตรงนี้แอบเข้าไปดูข้อมูลคอมพิวเตอร์ทั่วโลก ที่ผ่านมาไม่มีปัญหาอะไร จนกระทั่งมีเซียนแฮ็กเกอร์กลุ่มหนึ่งเข้าไปแฮ็กหรือขโมยโปรแกรมแฮ็กเกอร์กลุ่มเดิม แล้วเอามาดัดแปลงเพื่อทำเป็นแรนซอมแวร์หาเงินเรียกค่าไถ่”

     แฮ็กเกอร์ข้างต้นยอมรับว่า ตอนนี้เกิดความเสียหายขึ้นกับคอมพิวเตอร์หลายแสนเครื่องทั่วโลก รวมถึงของประเทศไทยด้วยแต่การตามจับแฮ็กเกอร์ที่เรียกค่าไถ่เป็นเงิน “บิทคอยน์” นั้น ทำได้ยากแม้ว่าตอนนี้จะมีความพยายามในการแกะรอยที่มาของเงินดิจิทัลตัวนี้ว่ามีการโอนให้ใครอย่างไร เนื่องจากบิทคอยน์เกิดขึ้นมาจากการเขียนโปรแกรมเพื่อต่อต้านระบบธนาคาร แฮ็กเกอร์หรือคนในโลกออนไลน์ต้องการให้เงินไหลเวียนอย่างเสรี ไม่ต้องมีค่าธรรมเนียม

     “มีข่าวว่าปีที่แล้วมีคนพยายามติดต่อไปยังคนที่สร้างบิทคอยน์ เพื่อจะเรียกให้มารับรางวัลโนเบลแต่เขาไม่ยอมปรากฏตัวออกมา เพราะกลัวถูกตามล่า บิทคอยน์เป็นการใช้กระเป๋าเงินดิจิทัล ที่เจ้าของบัญชีมีเพียงหมายเลขประจำตัว แล้วเข้าไปซื้อขายแลกเปลี่ยนเงินกับสิ่งของได้ เช่นคนขายของอยากให้คนซื้อจ่ายเป็นบิทคอยน์ แล้วเอาบิทคอยน์ไปซื้อของอย่างอื่นแทนไปเรื่อย สำหรับโจรแฮ็กเกอร์ที่ต้องการปิดบังตัวตน ทำได้ง่ายมาก เพราะบิทคอยน์จะเปิดกี่บัญชีก็ได้ง่ายแป๊บเดียวจะโอนอย่างไรให้ใครก็ได้ ไม่ต้องมีการรับรอง ไม่มีหลักฐานเอกสาร ขอแค่ 2 ฝ่ายคนโอนกับคนรับเงินเข้าใจกันทุกอย่างก็เรียบร้อยการสะกดรอยไม่ใช่ง่าย และถ้าวันไหนเบื่ออยากแลกบิทคอยน์ออกมาเป็นเงินสดหรือธนบัตร ก็ทำได้ในบางธนาคารที่เปิดระบบให้แลกเปลี่ยนบิทคอยน์เป็นเงินจริง เช่น อเมริกา อังกฤษ ญี่ปุ่น ยุโรป ฯลฯ แต่ของไทยนั้น แบงก์ชาติหรือธนาคารแห่งประเทศไทย ยังไม่ยอมรับการแลกเปลี่ยนอย่างเป็นทางการ ทำให้ต้องไปหาแลกกันเองในโลกผู้ค้าออนไลน์”

     แฮ็กเกอร์กล่าวเตือนว่า ช่องโหว่ที่ถูกเปิดออกครั้งนี้ ภายในไม่กี่วันสามารถพัฒนาเป็นจากวอนนาครายเวอร์ชั่น 1.0 เป็น เวอร์ชั่น 2.0 แสดงว่าพวกแฮ็กเกอร์เริ่มเจอวิธีหาเงินเรียกค่าไถ่แบบง่ายๆ ได้แล้ว ซอฟต์แวร์เรียกค่าไถ่อาจเป็นเทรนด์ใหม่ที่กำลังจะมาในช่วงนี้ เป็นเหมือนเกมไล่ล่า ถ้าบริษัทไมโครซอฟท์ออกวิธีการแก้ไขมา พวกนั้นก็อัพเกรดใหม่ วิ่งไล่ตามกันไปเรื่อยๆ

     “หากใครไม่อยากเสียเงินจากคอมพิวเตอร์โดนจับเรียกค่าไถ่ มีวิธีการเดียวเท่านั้น คือ อย่าเก็บข้อมูลไว้เครื่องเดียว ต้องแบ่งเซฟไฟล์เก็บไว้หลายๆ ที่” แฮ็กเกอร์กล่าวแนะนำทิ้งท้าย

     ทั้งนี้ สกุลเงินของบิทคอยน์แตกต่างผันแปรตามความต้องการของผู้ซื้อและผู้ขายในแต่ตลาดของแต่ละประเทศสำหรับดอลลาร์ยูเอส 300 เหรียญเท่ากับ “0.17” บิทคอยน์ ถ้าเปรียบเทียบอัตราเงินบาทไทยตอนนี้ 1 บิทคอยน์แลกได้ประมาณ 60,657 บาท ถ้าโดนวอนนาครายเรียกค่าไถ่ หมายความว่าต้องควักกระเป๋า 10,329 บาท

     การวางแผนรับมือกับแฮ็กเกอร์ใต้ดินระดับเซียน ที่ผันตัวมาเป็น “โจรเรียกค่าไถ่ออนไลน์” ครั้งนี้ นับว่าเป็นศึกใหญ่หลวงนักของฝ่ายรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ ทั้งภาครัฐและเอกชนของประเทศไทย โดยเฉพาะการเรียกผลประโยชน์ตอบแทนด้วย “บิทคอยน์” ที่มีระบบอำพรางตัวผู้ร้ายได้เป็นอย่างดี

“บิทคอย”!แบงค์ชาติเตือนอันตราย

     ฝ่ายนโยบายระบบการชำระเงิน ธนาคารแห่งประเทศไทย ออกข้อมูลแนะนำประชาชนเรื่องสกุลเงิน “บิทคอย” เมื่อวันที่18มีนาคม2557สรุปได้ว่า

     บิทคอยเป็นหน่วยข้อมูลทางอิเล็กทรอนิกส์ที่ใช้เป็นสื่อในการแลกเปลี่ยนซื้อขายสินค้าและบริการ โดยเฉพาะการซื้อขายผ่านทางอินเทอร์เน็ต แต่ไม่ถือเป็นเงินที่ชำระหนี้ได้ตามกฎหมายไทย เนื่องจากมูลค่าของหน่วยข้อมูลดังกล่าวแปรผันไปตามความต้องการของกลุ่มคนที่ซื้อขายอย่างรวดเร็วนอกจากนี้ยังมีเสี่ยงจากการถูกขโมยข้อมูล เนื่องจากหน่วยข้อมูลอิเล็กทรอนิกส์ดังกล่าวต้องจัดเก็บไว้ในอุปกรณ์คอมพิวเตอร์เท่านั้น

     รวมถึงปัญหาในการใช้งาน เช่น การโอนไปยังผู้รับผิดคนหรือผิดจำนวน หรือโอนไปยังร้านค้าแล้วแต่ไม่ได้รับสินค้า

 การติดตามข้อมูลการโอนเพื่อใช้เป็นพยานหลักฐานอาจทำได้ยาก หากต้องฟ้องร้องดำเนินคดี ต่างจากการโอนเงินผ่านธนาคารพาณิชย์หรือผู้ให้บริการชำระเงินภายใต้การกำกับดูแล ธนาคารแห่งประเทศไทย