‘แฮกเกอร์’ ยกระดับ เล็กๆ ไม่ ใหญ่ๆ ทำ พุ่งเป้าโจมตีบริษัทยักษ์ใหญ่ คนดังระดับโลก สวมรอยหลอกตุ๋นเงินผ่าน ‘ทวิตเตอร์’ ล่อลวงโอน ‘บิตคอยน์’ ที่หลายฝ่ายเห็นไปทางเดียวกัน อาจมีแผนซุกซ่อนมากกว่าที่คาดคิด
พลเมืองดินแดนนกสีฟ้าอาจไม่ปลอดภัยเสียแล้ว เมื่อ ‘แฮกเกอร์’ ยกระดับแผนร้าย ‘สแกม’ (Scam) หรือการหลอกลวงทางอินเทอร์เน็ต ด้วยการบุกโซเชียลมีเดีย ‘ทวิตเตอร์’ (Twitter) เมื่อวันพุธที่ 15 กรกฎาคม 2563 เข้าสวมรอยทวีตข้อความหลอกโอนเงินบริจาค ‘บิตคอยน์’ (Bitcoin) กว่า 130 บัญชี!
และ 130 บัญชีที่ว่านั้น ก็ล้วนแล้วแต่เป็นเหล่าคนดังระดับโลกและบริษัทยักษ์ใหญ่ ตั้งแต่ ‘โจ ไบเดน’ รองประธานาธิบดีสหรัฐอเมริกา และว่าที่ผู้เข้าชิงตำแหน่งประธานาธิบดีสหรัฐอเมริกาของพรรคเดโมแครต, ‘อีลอน มัสก์’ มหาเศรษฐีเทสลา, ‘บิล เกตส์’ เจ้าพ่อไมโครซอฟต์, ‘วอร์เรน บัฟเฟ็ตต์’ เศรษฐีหุ้น, ‘คานเย เวสต์’ ศิลปินดัง ไม่เว้นแม้แต่บริษัทยักษ์ใหญ่ระดับโลกอย่าง ‘แอปเปิล’ (Apple) และ ‘อูเบอร์’ (Uber)
โดนกันถ้วนหน้า!!
แต่นี่ไม่ใช่ครั้งแรกที่ ‘ทวิตเตอร์’ ถูกใช้เป็นเครื่องมือเพื่อหลอกเอาเงินผ่านการแสดงความเห็นอกเห็นใจในช่วงการเผชิญหน้ากับการระบาดของเชื้อไวรัสโควิด-19 โดยเฉพาะพ่อหนุ่มคนนี้ ‘อีลอน มัสก์’ ที่มักจะตกเป็นเป้าของ ‘สแกมเมอร์’
...
ซึ่งที่ผ่านมา ‘สแกมเมอร์’ มักใช้วิธีการสวมรอยบัญชีตัวจริง ด้วยการใช้รูปโปรไฟล์และชื่อบัญชีเหมือนกัน ต่างกับครั้งนี้ที่กลายร่างเป็น ‘แฮกเกอร์’ แล้วพุ่งเป้าไปที่บัญชีที่ยืนยันตัวตนแล้ว หรือบัญชีที่มีเครื่องหมายถูกสีฟ้า (Verified Account) เพื่อแฮกและทวีตข้อความผ่านบัญชีที่ว่านั้นโดยตรง
“นี่เป็นการโจมตีทางไซเบอร์ด้วยวิธีการที่เรียกว่า Social Engineering!!”
คำอธิบายจากดินแดน ‘ทวิตเตอร์’ ที่ทำให้เห็นภาพว่า ‘แฮกเกอร์’ ได้ยกระดับแล้ว เพราะก่อนที่จะมาถึง 130 บัญชีเหล่านี้ เหล่าแฮกเกอร์ได้ใช้การตีซี้แล้วหลอกเอาข้อมูลส่วนตัวของพนักงานในบริษัทที่ได้รับสิทธิการเข้าถึงเครื่องมือและระบบภายในได้
โดยจากบรรดา 130 บัญชี มี 45 บัญชี ที่แฮกเกอร์สามารถทวีตข้อความขอรับบริจาคผ่านการโอน ‘บิตคอยน์’ ได้สำเร็จ
จากการตรวจสอบธุรกรรมของบัญชีบิตคอยน์ที่แสดงให้เห็นเป็นสาธารณะ พบว่า เพียงแค่เช้าวันถัดมาหลังเกิดเหตุการโจมตีส่วนกลาง แฮกเกอร์ก็ได้บิตคอยน์ไปมากกว่า 116,000 ดอลลาร์สหรัฐ (หรือประมาณ 3,665,600 บาท)
แล้ว ‘บิตคอยน์’ (Bitcoin) คืออะไร?
‘บิตคอยน์’ ก็คือ ‘คริปโตเคอเรนซี’ (Cryptocurrency) เป็นสกุลเงินใหม่ที่ถูกสร้างขึ้นในปี 2552 และมีการใช้ครั้งแรกโดยบุคคลไร้ตัวตนที่มีนามแฝงว่า ‘ชาโตชิ นากาโมโตะ’ (Satoshi Nakamoto)
ข้อดีของ ‘บิตคอยน์’ ที่โดดเด่นกว่าสกุลเงินปกติ คือ ทำให้การติดต่อทางธุรกิจต่างๆ สามารถเป็นไปได้โดยไม่ต้องมีตัวกลาง หรือหมายความว่า “ไม่ต้องมีธนาคาร” นั่นเอง แถมยังสามารถใช้จองโรงแรมบน ‘เอ็กซ์พีเดีย’ (Expedia) ซื้อเฟอร์นิเจอร์บน ‘โอเวอร์สต็อก’ (Overstock) และซื้อเกม ‘เอ็กซ์บ็อกซ์’ (Xbox) ได้ด้วย
ก็นะ...หลายๆ คนก็คงจะได้ยินคำโฆษณากันแค่ว่า ‘รวย’ ได้ จากการ ‘เทรด’ (ซื้อขาย) บิตคอยน์ แน่นอนว่าราคากระโดดสูงลิบลิ่วอย่างฉับพลันเข้าสู่หลักพันในปี 2560
และเมื่อมีข้อดีก็ต้องมี ‘ข้อเสีย’ (จุดอ่อน)
‘บิตคอยน์’ ใช้ซื้อสินค้าได้โดยไม่ต้องระบุตัวตน การจ่ายเงินระหว่างประเทศก็ง่ายและถูก เพราะไม่ผูกติดกับประเทศใดประเทศหนึ่ง หรือต้องอยู่ภายใต้การควบคุมของกฎระเบียบต่างๆ แถมธุรกิจเล็กๆ อาจจะชอบมากด้วยซ้ำ เพราะไม่ต้องเสียค่าธรรมเนียมบัตรเครดิต
แต่ ‘บิตคอยน์’ ถือเป็นการลงทุนที่มีความเสี่ยงและผันผวนสูง เพราะไม่ต้องมีธนาคารและไม่ขึ้นกับรัฐบาลประเทศไหน จึงมีอิสระในการแลกเปลี่ยนมาก ด้วยเหตุนี้ ทำให้การตามหาเบาะแสของเจ้าของ ‘กระเป๋าบิตคอยน์’ เป็นไปได้ยากกว่าการค้นหาในระบบการเงินแบบดั้งเดิม
แถมระบบความปลอดภัยของแพลตฟอร์มดังๆ ที่เป็นตลาดแลกเปลี่ยน ‘บิตคอยน์’ อย่าง ‘คอยน์เบส’ (Coinbase), ‘บิทสแตมป์’ (Bitstamp) และ ‘บิทฟิเนกซ์’ (Bitfinex) ยังคงเป็นข้อกังวลอยู่ โดยปี 2559 แพลตฟอร์มบิทฟิเนกซ์เคยถูกขโมยบิตคอยน์มูลค่ากว่าหมื่นล้านดอลลาร์สหรัฐมาแล้ว
ส่วนแฮกทวิตเตอร์รอบนี้ แพลตฟอร์มที่รับชะตากรรมคือ ‘คอยน์เบส’ (Coinbase) ตลาดแลกเปลี่ยนบิตคอยน์ที่ใหญ่ที่สุดของสหรัฐอเมริกา มีผู้ใช้กว่า 35 ล้านบัญชีทั่วโลก
โดยไม่กี่นาทีหลังพบร่องรอยการแฮก ‘คอยน์เบส’ ก็ได้ระงับการถ่ายโอนบิตคอยน์มูลค่ามากกว่า 1,000 ปอนด์ (หรือประมาณ 40,175 บาท) ทันที จากนั้นได้ดำเนินการขึ้น ‘บัญชีดำ’ (Blacklist) กระเป๋าบิตคอยน์ของแฮกเกอร์ สามารถป้องกันลูกค้าบนแพลตฟอร์มมากกว่า 1,000 ราย ไม่ให้มีการถ่ายโอนเงินกว่า 280,000 ดอลลาร์สหรัฐ (หรือประมาณ 8,845,200 บาท) ได้ทัน
...
แม้จะระงับได้ทัน แต่ก็มีการโอนบิตคอยน์ให้กับแฮกเกอร์ไปแล้วถึง 14 บัญชี มูลค่าประมาณ 3,000 ดอลลาร์สหรัฐฯ (หรือประมาณ 94,680 บาท) ไปเรียบร้อยแล้ว
เบ็ดเสร็จแล้ว เชื่อว่าการ ‘สแกมบิตคอยน์’ ครั้งนี้ แฮกเกอร์ได้ไปกว่า 120,000 ดอลลาร์สหรัฐ (หรือประมาณ 3,788,280 บาท)
หากคิดในแง่ร้ายที่สุด การโจมตีทางไซเบอร์ครั้งนี้ได้สร้างความเสียหายมากกว่ามูลค่าเงินที่ถูกหลอกไป แต่เป็นมูลค่าของความมั่นคงและความปลอดภัยของข้อมูลที่รั่วไหลจากแชตส่วนตัวของเหล่าผู้ใช้งานที่ตกเป็นเหยื่อ การก่ออาชญากรรมครั้งนี้เป็นเรื่องเลวร้ายต่อความเชื่อมั่นในการใช้โซเชียลมีเดีย ทั้งยังเกิดขึ้นใกล้ช่วงเวลาสำคัญอย่างการเลือกตั้งประธานาธิบดีในเดือนพฤศจิกายนนี้
แม้ทวิตเตอร์จะไม่ได้เป็นโซเชียลมีเดียที่มีจำนวนผู้ใช้งานมากเท่ากับคู่แข่งอย่างเฟซบุ๊ก แต่หลายบริษัท นักการเมือง หน่วยงานรัฐ และศิลปินดารา ต่างใช้ทวิตเตอร์เพื่อประกาศข่าวสาร หรือออกนโยบายใหม่
กลับกันหากการโจมตีครั้งนี้แฮกเกอร์ไม่ได้ทำเพียงการทวีตหลอกเอาเงินหรือทำไปเพื่อสร้างชื่อเสียง แต่เป็นการปล่อยข่าวลวงในช่วงเวลาวิกฤติ กระตุ้นให้เกิดความปั่นป่วนในตลาดการเงิน ประกาศนโยบายปลอม หรือก่อกวนแคมเปญการหาเสียงของผู้ชิงตำแหน่งประธานาธิบดี เวลานี้คงเกิดความโกลาหลไปทั่วโลก
...
เหล่าบัญชีผู้ใช้ที่ได้ยืนยันตัวตนต่างตกเป็นเป้าที่มีค่าหัวสูงเพราะเมื่อทวีตหนึ่งครั้ง ข้อความดังกล่าวจะถูกส่งไปหน้าฟีดของผู้ติดตามหลายล้านคนในทันที
มากกว่าการเสียความเชื่อมั่นในบริษัท ทวิตเตอร์ยังต้องเผชิญกับผลด้านกฎหมายอีกด้วย ตามกฎหมายคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรป (EU) ความว่า สื่อโซเชียลมีเดียอย่างทวิตเตอร์จะต้องแสดงระดับการคุ้มครองความปลอดภัยของข้อมูลส่วนตัวที่เหมาะสม ถ้าหากว่ากรรมการด้านการคุ้มครองข้อมูลตัดสินว่ามาตรการความปลอดภัยของทวิตเตอร์ไม่สามารถคุ้มครองผู้ใช้งานในสหภาพยุโรปได้อย่างเพียงพอ บริษัทจะต้องถูกปรับ
เหตุการณ์ครั้งนี้เป็นสัญญาณเตือนถึงภัยคุกคามจากโซเชียลมีเดียที่เต็มไปด้วยข่าวลวง เป็นอีกหนึ่งบทเรียนที่ชาวอเมริกันได้เรียนรู้นอกจากการเลือกตั้งครั้งก่อนหน้า ว่าโซเชียลมีเดียมีบทบาทสำคัญในการหาเสียงและวันเลือกตั้งเพียงใด
ก่อนจะตื่นตูมกับข่าวสารในโซเชียลมีเดีย ผู้ใช้งานจะต้องมีนิสัยไม่เชื่ออะไรง่ายๆ ตั้งข้อสงสัยอยู่เสมอและเลือกเสพข่าวสารจากแหล่งข้อมูลที่มีความน่าเชื่อถือจากสื่อหลัก แต่ในปัจจุบันที่แม้แต่บัญชีผู้ใช้ที่ได้รับการยืนยันตัวตนยังถูกแฮกได้ ดังนั้นนอกจากกรองข่าวจากแหล่งข้อมูลน่าเชื่อถือแล้วยังต้องเปิดรับข่าวสารให้หลากหลายช่องทางเพื่อชั่งน้ำหนักของข้อเท็จจริงนั้นด้วย
...
ข่าวอื่นๆ:
- "หัวเว่ย" ไร้มิตรแท้ ตราหน้า "สายลับจีน" สหรัฐฯ กัดไม่ปล่อย
- เจ้าพ่อเฟซบุ๊ก ไม่สะเทือน! 530 บริษัท บอยคอตโฆษณา ต้านเมิน Hate Speech
- 5G ไทยพร้อมหรือยัง? นับถอยหลัง IoT ตามติดชีวิต ถูก AI แย่งงาน
- ทุ่ม 7 หลัก เจาะลึกเทคโนโลยีพิศวง คืนชีพ “บิ๊ก ดีทูบี” ร้อง เต้น ราวกับมีชีวิต
- "สงครามสตรีมมิ่ง" เริ่มขึ้นแล้ว ยักษ์ใหญ่โดดแจม ตัดราคา ชิงคอนเทนต์