ในช่วงระหว่างปีที่ผ่านมา การเพิ่มมูลค่าขึ้นอย่างรวดเร็วของสกุลเงินดิจิทัล ได้ก่อให้เกิดมรสุมตื่นทองของเหล่าอาชญากร ในการพยายามสร้างรายได้ โดยใช้เครื่องมือ cryptojacking ในการแย่งชิงทรัพยากรของคนอื่นมาใช้ในการขุดหาเหรียญดิจิทัล เพื่อตอบสนองต่อตลาดเงินดิจิทัลที่ร้อนแรงดังกล่าว จากสถิติพบว่ามีการโจมตีโดยพยายามฝังตัวขุดเหรียญดิจิทัลในเครื่องคอมพิวเตอร์ปลายทางเพิ่มขึ้นกว่า 8,500 เปอร์เซ็นต์ในปี 2560 ซึ่งประเทศไทยจัดอยู่ในอันดับ 4 ของภูมิภาคเอเซียแฟซิฟิกและญี่ปุ่น (APJ) หรือคิดเป็นอันดับที่ 18 ของการโจมตีประเภทดังกล่าวทั่วโลก
ด้วยวิธีการโจมตีที่เริ่มต้นได้แสนง่ายดาย เพียงแค่โค้ดไม่กี่บรรทัด เหล่าอาชญากรไซเบอร์ก็พร้อมแล้ว สำหรับการโจมตี เพื่อแย่งชิงทรัพยากรในการประมวลผล เพื่อขุดเหรียญดิจิทัล ทั้งบนเครื่องทั่วไป กระทั่งบนระบบคลาวน์ (Cloud) ของผู้ใช้ตามบ้านทั่วไป จนถึงระดับองค์กรขนาดใหญ่ โดยการโจมตีดังกล่าว จะทำให้เครื่องคอมพิวเตอร์ประมวลผลได้ช้าลงเป็นอย่างมาก เพราะมีการเรียกใช้หน่วยประมวลผลกลาง หรือ การ์ดประมวลผลกราฟฟิค เป็นจำนวนมาก และต่อเนื่อง ทำให้ระบบแบตเตอร์รี่มีความร้อนสูง รวมไปถึงอาจทำให้อุปกรณ์เสียหาย จากการใช้งานอย่างหนักหน่วงตลอดเวลา และผลกระทบสำหรับองค์กรขนาดใหญ่ คือทำให้เครือข่ายองค์กรตกอยู่ในความเสี่ยงที่จะต้องปิดการทำงานลง รวมถึงการเรียกใช้ทรัพยากรบนระบบคลาวน์ก็จะทำให้ค่าใช้จ่ายขององค์กรพุ่งสูงขึ้นอย่างรวดเร็ว
ดร.รัฐิติ์พงษ์ พุทธเจริญ หัวหน้าทีมวิศวกรระบบ ของไซแมนเทค ประจำประเทศไทยและ CLM ได้กล่าวไว้อย่างน่าสนใจว่า “ถึงเวลาหรือยังที่คุณจะตอบโต้กลับเพื่อรักษาทรัพย์สินของตัวคุณเองทั้งโทรศัพท์มือถือ, อุปกรณ์ IoT และเครื่องคอมพิวเตอร์ หรือจะปล่อยให้คนร้ายใช้เครื่องของคุณเพื่อทำกำไร” “คุณต้องตัดสินใจแล้วว่า คุณเลือกที่จะเพิ่มการป้องกัน เพื่อปกป้องสิทธิ์ของคุณ หรือจะยอมเสียเงินซื้ออุปกรณ์ราคาแพง แล้วปล่อยให้คนร้ายใช้เครื่องของคุณเพื่อประโยชน์ของตัวเขาเอง”
ตัวอุปกรณ์ IoT เองก็ถือเป็นเป้าหมายหลักในการโจมตีของเหล่าอาชญากรเช่นกัน ทางไซแมนเทคพบว่ามีการโจมตีอุปกรณ์ IoT เพิ่มขึ้นกว่า 600 เปอร์เซ็นต์ในช่วงปีที่ผ่านมา สาเหตุอาจเป็นเพราะว่าอุปกรณ์เหล่านี้มักมีพฤติกรรมเชื่อมต่ออินเตอร์เน็ตอยู่ตลอดเวลา ทำให้ตกเป็นเป้าโจมตีได้ง่าย และเหมาะสมกับการใช้เป็นฐานในการฟาร์มเพื่อขุดเหรียญดิจิทัลเป็นจำนวนมาก แม้แต่เครื่องคอมพิวเตอร์ Apple Macs ที่หลายๆ คนมองว่ามีความปลอดภัยสูงก็หนีไม่พ้น ตกเป็นเป้าหมายในการโจมตีเช่นเดียวกัน ทางไซแมนเทคตรวจพบการโจมตีประเภทดังกล่าวเพิ่มขึ้นกว่า 80 เปอร์เซ็นต์บนเครื่องตระกูล Mac OS ที่สำคัญคือด้วยเทคนิคที่ใช้การโจมตีด้วยการขุดเหรียญดิจิทัลผ่านเว็บบราวเซอร์ โดยการฝังโค้ดในหน้าเว็บไซต์ ที่คนมีความจำเป็นต้องเข้าบ่อยๆ หรืออยู่นานๆ เช่นเว็บสำหรับดูภาพยนตร์ เป็นต้น คนร้ายไม่จำเป็นต้องเขียนไวรัสให้ซับซ้อนเพื่อไปติดตั้งบนเครื่องเป้าหมายอีกต่อไป ไม่จำเป็นต้องรู้ว่าเป็นเครื่องวินโดว์, Mac หรือ Linux ด้วยซ้ำ เพื่อให้บรรลุเป้าหมายดังกล่าว
คนเขียนข่าว แปลไปตามเว็บฝรั่ง ที่เขียนเรื่องนี้จริงๆ บอกว่าเขียน Code ไม่กี่บรรทัด จริงๆ ถ้าใครตามในกลุ่ม Bitconitalk.org แฮกเกอร์ หรือนักพัฒนามัลแวร์ เขียน Code 5000 – 30000 บรรทัด ในการสร้าง AI ขุดครับ เอาง่ายๆ เลย ไหนจะ pool แต่ละ pool ตั้งค่าไม่เหมือนกัน แต่ละ Pool ตรวจสอบด้วยว่าจำนวนที่เข้ามาขุดมากๆ เป็น Botnets หรือไม่ จะได้ตัด อีกทั้งพวก Hacker ที่สร้าง Malware ขุด ก็เน้นเหรียญ XMR เพราะใช้ CPU ล่าสุด XMR ได้พัฒนาระบบป้องกัน Botnet รวมทั้งการตรวจสอบ Protocol และการป้องกันการใช้ Browser ขุดอีกทางหนึ่ง หุหุ เม่า Crypto มีอยู่ทุกแห่ง ไม่เว้นคนเขียนข่าวจริงๆ
ขอบคุณอย่างจริงใจสำหรับคอมเมนต์ดีๆ ครับ โอกาสหน้าหากมีข้อมูลดีๆ แชร์มาให้ทีมงานได้นะครับ