งานรับจ้างขโมยข้อมูลของบุคคลสำคัญ

ข้อมูลใดในโลกจะมีค่าเท่าข้อมูลที่เป็นของผู้ทรงอิทธิพลและมีชื่อเสียง เพราะเขาเหล่านั้นเป็นผู้ที่ได้เข้าถึงข้อมูลที่สามารถส่งผลกระทบได้กับคนจำนวนมาก หรือแม้กระทั่งในส่วนของภาคธุรกิจ ผู้บริหารเองก็มีข้อมูลทางการเงิน แผนการตลาด ข้อมูลวิธีและกระบวนการผลิตสินค้าอันเป็นความลับ ที่คู่แข่งทั้งเจ้าเก่าเจ้าใหม่ ต่างก็อยากได้มาเพื่อหาจุดอ่อนในการโค่นบัลลังก์

 

เมื่อมีความต้องการเกิดขึ้น แน่นอนว่าก็ต้องมีกลุ่มคนหัวใสเปิดบริษัทมาเพื่อรองรับความต้องการที่แปลกใหม่ เพื่อบริการลูกค้าที่พร้อมจ่ายค่าตอบแทนงามๆมาให้ อย่างเช่นที่ทีมนักวิจัยทางด้านไซเบอร์ซิเคียวริตี้ได้มีการออกมาเปิดเผยว่าบริษัททางด้านไอทีของอินเดียบริษัทหนึ่งมีการให้บริการรับจ้างเจาะข้อมูลเป็นงานๆไป รวมถึงมีการให้บริการทางด้านขโมยข้อมูลแบบครบวงจร โดยส่วนมากจะรับทั้งกลุ่มเป้าหมายที่เป็นข้อมูลส่วนบุคคล แต่ก็ยังมีการรับงานที่กลุ่มเป้าหมายเป็นองค์กรต่างๆในหลายทวีปกว่าเจ็ดปีที่ผ่านมา

 

บริการรับจ้างขโมยข้อมูลที่กล่าวมานั้นไม่ได้มีการสนับสนุนจากทางภาครัฐเหมือนที่บริษัทอื่นๆเคยถูกเปิดเผยมาก่อน แต่เป็นบริการรับจ้างขโมยข้อมูลในเชิงพานิชย์ ซึ่งรับจ้างขโมยข้อมูลจากเป้าหมายที่ผู้ว่าจ้างระบุมาให้

จากรายงานของผู้เชี่ยวชาญพบว่า กลุ่มแฮกเกอร์นี้มุ่งเป้าไปที่นักการเมืองที่มีชื่อเสียง กลุ่มพนักงานภาครัฐ กลุ่มผู้บริหารระดับสูง นักข่าว และกลุ่มนักปกป้องสิทธิมนุษยชน ซึ่งกลุ่มแฮกเกอร์นี้น่าจะอยู่เบื้องหลังการโจรกรรมข้อมูลต่างๆหลายเหตุการณ์ ทั้งในเหตุการณ์ทางการเงิน เหตุการณ์ความไม่สงบต่างๆ

 

นักวิจัยพบว่าการจู่โจมนั้นใช้การย่อยลิงก์ (URL Shortener) เพื่อปลอมแปลงและหลอกลวงเหยื่อ โดยในลิงก์ URL นั้นมีลิงก์ฟิชชิ่ง (Phishing) อยู่ในนั้นอีกกว่า 27,591 ลิงก์ ส่งไปยังอีเมลของเป้าหมายต่างๆ เมื่อตรวจสอบดูทางนักวิจัยจึงได้ทราบว่ากลุ่มแฮกเกอร์นี้น่าจะเป็นกลุ่มที่ได้รับการว่าจ้างจากภาคเอกชน

นอกจากนี้ยังมีข้อมูลที่น่าสนใจคือ เจ้าของบริษัทที่รับจ้างเจาะข้อมูลรายนี้เคยถูกฟ้องร้องในรัฐแคลิฟอร์เนียในปี 2015 ว่ามีส่วนเกี่ยวข้องในการรับจ้างขโมยข้อมูล กับนักลงทุนสองรายซึ่งมีข้อตกลงในการจ่ายเงินให้เพื่อทำการล้วงข้อมูลของนักการตลาดระดับสูง โดยในการเจาะข้อมูลนั้นได้มีการทิ้งร่องรอยของรหัสต้นฉบับ (Source Code) ของเครื่องมือในการทำฟิชชิ่งในโลกออนไลน์ รวมถึง Log file ต่างๆ ที่มีการติดต่อกับหน้าเว็บไซต์หลอกลวง รวมถึงทุกกิจกรรมที่ถูกดำเนินการ

คุณจะเห็นได้ว่ามีการรับจ้างเจาะข้อมูลออกมาขาย แต่กลับไม่มีการรับจ้างรักษาความปลอดภัยของข้อมูล เพราะการรักษาปกป้องข้อมูลนั้นต้องเกิดจากตัวเจ้าของข้อมูลหรือบริษัทเป็นผู้กระทำการเอง ดังนั้นทั้งในภาคบุคคลและภาคธุรกิจจะต้องเริ่มพัฒนาที่ตัวเองก่อน ศึกษาหาความรู้ในการปกป้องตัวเองจากภัยคุกคาม ในขณะเดียวกันก็ต้องเลือกที่จะแบ่งสันปันส่วนในเรื่องของงบประมาณของแผนกไอที ที่นอกจากจะต้องใช้งบเพื่อเพิ่มประสิทธิภาพในการทำงานแล้ว การเพิ่มประสิทธิภาพการรักษาความปลอดภัยให้ระบบภายในของบริษัทก็เป็นเรื่องที่ต้องให้ความสำคัญเช่นกันครับ