รู้ลึก รู้จริง เบื้องหลังการโจรกรรมข้อมูล ข้อมูลของเรามีค่าแค่ไหนในตลาดมืด

การโจรกรรมข้อมูลได้กลายมาเป็นอาชญากรรมที่ได้รับความนิยมเพิ่มสูงขึ้นอย่างต่อเนื่องในช่วงสิบปีที่ผ่านมา และยังเป็นอาชญากรรมที่สามารถสร้างผลกระทบได้เป็นวงกว้าง โดยมีตั้งแต่การโจรกรรมข้อมูลส่วนบุคคลของเหยื่อซึ่งเป็นคนธรรมดาเพื่อหวังเงินทองตลอดจนการเปิดโปงความลับสุดยอดขององค์กรใหญ่หรือแม้กระทั่งรัฐบาลที่สามารถชี้เป็นชี้ตายสวัสดิภาพและเสถียรภาพขององค์กรนั้น ๆ ได้

เรามักได้ยินข่าวเกี่ยวกับมูลค่าความเสียหายเมื่อเกิดการโจรกรรมข้อมูล แต่ว่าการโจรกรรมมีขึ้นเพื่อจุดประสงค์ใด? ข้อมูลของเราที่ถูกขโมยไปจะถูกใช้งานอย่างไร? รวมถึงมูลค่าข้อมูลของเราที่ถูกนำไปปล่อยในตลาดมืดนั้นมีค่ามากน้อยเท่าใด? อาจเป็นเรื่องที่ยังไม่ค่อยมีการเปิดเผยออกมามากนัก วันนี้เราจะเจาะตลาดมืดและพาผู้อ่านไปเรียนรู้โลกแห่งการโจรกรรมข้อมูลกัน

การโจรกรรมข้อมูลมักมีเป้าหมายหลัก 2 เป้าหมาย ได้แก่

1. เพื่อนำข้อมูลไปเปิดเผยต่อสาธารณะ

หรือก็คือการเปิดโปงหรือแฉกันนั่นเอง การโจรกรรมรูปแบบนี้มักเกิดขึ้นกับองค์กรที่มีชื่อเสียง โดยแฮกเกอร์หรือผู้ว่าจ้างแฮกเกอร์อาจได้ประโยชน์จากความเสียหายและการเสื่อมเสียชื่อเสียงขององค์กรนั้น ๆ หรืออีกกรณีหนึ่งอาจด้วยเหตุผลทางการเมือง เช่นกรณีของบริษัท Sony Entertainment ซึ่งถูกแฮกเกอร์จากประเทศเกาหลีเหนือโจรกรรมและเปิดเผยข้อมูลสำคัญ อาทิ ข้อมูลทางการเงิน, ข้อมูลเงินเดือน, และเนื้อหาในอีเมลของผู้บริหาร เพื่อแก้แค้นที่ทาง Sony สร้างแอนิเมชันล้อเลียนผู้นำเกาหลีเหนือ หรือกรณีของโรงแรม Marriott ที่ถูกโจรกรรมข้อมูลของแขกกว่า 500 คน ซึ่งมีข่าวลือว่าเป็นการทำไปเพื่อรวบรวมข้อมูลของเจ้าหน้าที่ชั้นสูงของรัฐบาลสหรัฐฯ โดยทั้งสองเหตุการณ์นี้ได้ส่งผลกระทบต่อชื่อเสียงและทำลายความไว้วางใจจากลูกค้าของเหยื่อเป็นอย่างมาก

2. เพื่อเป้าหมายทางการเงิน

เป้าหมายทางการเงินถือเป็นเป้าหมายหลักของการโจรกรรมข้อมูลส่วนใหญ่ โดยจากสถิติ พบว่า 86% ของการโจรกรรมข้อมูลล้วนทำไปเพื่อเป้าหมายทางการเงิน และในจำนวนนั้น 55% ทำโดยองค์กรอาชญากรรมมืออาชีพอีกด้วย ซึ่งข้อมูลที่ถูกโจรกรรมไปมักจะถูกนำไปขายในตลาดมืดบนโลกอินเทอร์เน็ต ข้อมูลเหล่านี้ส่วนใหญ่เป็นข้อมูลส่วนบุคคลที่รวมถึงข้อมูลทางการเงิน เช่น เลขบัตรเครดิต, บัญชีธนาคาร, วันเดือนปีเกิด ฯลฯ และมักจะถูกขโมยจากองค์กรใหญ่ ๆ อาทิ ห้างสรรพสินค้า หรือโรงแรม ยกตัวอย่างกรณีของเครือโรงแรม Huazhu Hotel Groups ที่มีการตรวจพบข้อมูลของผู้ที่มาใช้บริการถูกนำไปขายบนเว็บไซต์ที่มีชื่อว่า Rescator ซึ่งเป็นเว็บไซต์ขายข้อมูลที่ไม่ต้องหาวิธีเข้าให้ยุ่งยาก และสามารถค้นหาผ่าน Google เจอได้เลย ต่างจากเว็บไซต์ตลาดมืดอื่น ๆ ที่ต้องใช้บราวเซอร์เฉพาะในการมุดเข้าไป

เมื่อมีผู้สนใจซื้อข้อมูล ผู้ซื้อก็สามารถติดต่อซื้อ-ขายข้อมูลเหล่านี้ได้อย่างง่ายดายด้วย Cryptocurrency หรือผ่าน Western Union ก็ได้ ซึ่งมูลค่าการซื้อขายก็จะแตกต่างกันไปตามรูปแบบและขนาดของข้อมูล รวมถึงความต้องการ (demand) ของข้อมูลเหล่านั้น ยกตัวอย่างเช่น ข้อมูลบัตรเครดิตของบัญชีที่มีเงินมากกว่า 5,000 ดอลลาร์สหรัฐฯ ขึ้นไป จะถูกขายอยู่ที่ 240 ดอลลาร์สหรัฐฯ ต่อบัญชี เป็นต้น นอกจากนี้ยังมีข้อมูลที่เกี่ยวข้องกับทางการเมือง อาทิ ข้อมูลผู้ออกเสียงเลือกตั้งในแต่ละรัฐของประเทศสหรัฐอเมริกา ถูกขายอยู่ที่ราคา 100 ดอลลาร์สหรัฐฯ ซึ่งข้อมูลเหล่านี้สามารถถูกนำไปใช้เพื่อผลประโยชน์ทางการเมืองได้ ดังเช่นกรณีข่าวฉาวในช่วงการเลือกตั้งประธานาธิบดีสหรัฐฯ สมัยที่ 45 ที่มีการเก็บข้อมูลผู้ออกเสียงเลือกตั้งไปใช้ในการทำแคมเปญทางการเมือง

บทความนี้ไม่ได้มีจุดมุ่งหมายจะชี้ช่องทางที่ไม่ดีแต่อย่างใด แต่มีเป้าหมายเพื่อให้ความรู้ ให้ผู้อ่านทุกท่านรู้เท่าทันภัยทางไซเบอร์ และหาทางป้องกันตนเองอย่างรอบคอบ เพื่อไม่ให้ตกเป็นเหยื่อของการโจรกรรมข้อมูล

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

Reference:
Sen, R., 2021. Here’s how much your personal information is worth to cybercriminals – and what they do with it. [online] The Converstion. Available at <https://theconversation.com/heres-how-much-your-personal…> [Accessed 14 January 2021]