จาก EP ที่แล้วได้เกริ่นนำไว้ว่าจะพาไปชมตลาด Darkweb กัน ก็พอดีมีข่าวที่ Hacker ได้ทำการเจาะระบบของบริษัท จัสมิน ผู้ให้บริการ 3BB และ Mono Group ออกมาเมื่อไม่กี่วันนี้ แต่จากการตามข่าว ข้อมูลที่ถูกขโมยไปมีจำนวน 8ล้านรายการ ซึ่งน่าจะเป็นข้อมูลลูกค้า และอื่นๆ เคสนี้เจอเรียกค่าไถ่ไป 500,000เหรียญสหรัฐ หรือกว่า 15ล้านบาท ซึ่งข่าวว่าทางผู้บริหารก็ยังไม่ยอมจ่ายเงินค่าไถ่ดังกล่าว

    จากข่าวดังกล่าวจะเห็นว่าแม้กระทั่งผู้ให้บริการ internet ยังโดน ransomware ได้ แล้วเราๆท่านๆคงไม่พ้น เพราะฉะนั้นสิ่งที่ควรทำคือการ backup ข้อมูลให้เป็นประจำและไม่เปิดเมล์ที่เราไม่รู้จัก แม้กระทั่งการเจอ thumb drive ตกอยู่นอก และในองค์กร ก็ไม่ควรเอามาเสียบกับเครื่องคอมพิวเตอร์ของเรา เพราะนั่นอาจจะเป็นการจงใจของ hacker ที่ลอบใส่ spyware หรือ ransomware ไว้ก็เป็นได้

ก่อนจะดำดิ่งลงไปใน darkweb ผมขออธิบายโครงสร้างคร่าวๆของ level ต่างๆดังภาพประกอบด้านบนดังนี้

1. Surface web หรือ website ที่เราใช้งานทั่วไป เช่น Google, เวปข่าวสาร ข้อมูลต่างๆที่เราใช้กันอยู่ทุกวัน

2. Deep web คือ website ที่มีเพียงคนในองค์กร และหรือข้อมูลที่มีชั้นความลับในการเข้าถึง ต้องมีการ login การขออนุญาตในการเข้าถึง รวมถึง e-banking การทำธุรกรรมต่างๆ รวมถึง intranet ในองค์กรที่ต้องใช้ VPN ในการเข้าถึง

3. Darkweb ชื่อก็บอกตัวมันอยู่แล้วว่ามีแต่เรื่องดำมืด การเข้าถึงจะทำได้ค่อนข้างยาก ต้องรู้ชื่อเวปที่เฉพาะเจาะจง หรือเวปไซส์ pornography ที่ผิดกฎหมาย (บางประเทศยอมให้มีเวปไซส์ดังกล่างแบบถูกกฎหมายก็มีนะครับ) กลุ่มปิดต่างๆ เวปไซส์ที่องค์กรค้ายาเสพติด (drug cartel) ใช้ในการติดต่อสื่อสาร รวมถึงตลาดค้าข้อมูลผิดกฎหมายที่ได้ hack มาก็จะอยู่ในประเภทนี้ทั้งหมด

เชื่อไม๊ครับว่าผมไม่เคยคิดว่าการขายข้อมูลมันจะมีเยอะมากหรือแค่ในองค์กรของ hacker แต่พอได้สัมผัสของจริง ได้พบได้เห็นกับตาตัวเองแล้วตกใจมาก ไม่คิดว่าจะขายกันเป็นล่ำเป็นสันขนาดนี้

ผมเองเจอการขายข้อมูลของ e-commerce เจ้านึงที่อ้างว่ามีข้อมูลลูกค้า(ชื่อ-สกุล, email, เบอร์ติดต่อ และอื่นๆ) จำนวน 13ล้านราย ก่อนที่ข่าวจะออกได้สองสามวัน ยอมรับว่าเห็นแล้วก็ค่อนข้างตกใจและเป็นห่วงว่าเราจะเป็นหนึ่งในเหยื่อของข้อมูลที่หลุดไปด้วยรึเปล่า

จากข้อมูลด้านบนเป็นข้อมูลจาก darkweb ที่ผมไปพบ ตรงนี้ขอเก็บช่องทางการเข้า และข้อมูลอื่นๆไว้ก่อนนะครับ เพราะค่อนข้างอ่อนไหวต่อตัวผมเอง ไม่ใช่อะไรกลัวเหมือนกัน 5555

ด้านบนเห็นแล้วตกใจไม๊ครับว่าไม่ได้จบที่ e-commerce เจ้านั้นเจ้าเดียว รายละเอียดไม่ใช่แค่มาขิงว่าฉันมีนะ แต่มีโชว์ของ หรือ dump ข้อมูลลงมาให้ดู ผมเห็นแล้วถึงกับต้องหาชื่อตัวเอง เพราะมันแสดงชื่อ-สกุล, เบอร์โทร, email, ISP IP address ผมเองคงเอามาลงให้ดูไม่ได้เพราะข้อมูลบุคคลล้วนๆ เดี๋ยวจะโดน พรบ.PDPA ซะก่อน

ภาพด้านบนคงไม่ต้องอธิบายอะไรมากนะครับ เยอะจนอึ้ง.... แถมมีตัวอย่างข้อมูลให้ชมอีก ราคาเบาๆแค่ $800

    จริงๆมี Deep Mart อีกอันที่ขายกันแบบ Walmart เลยครับ เลือกชอปกันได้ตามสบายทั้ง บัตรเครดิต, บัตรเดบิต, gift card, เงินปลอม รวมถึงเครื่องมือในการ hack ระบบ social ต่างๆที่เราๆใช้งานกัน ส่วนนี้ผมขอไม่นำมาลงนำครับ และช่องทางการเข้านั้นบอกได้เลยว่าเราๆท่านๆที่เป็น end-user ทั่วไปหาไม่เจอแน่นอน

    ขอทิ้งท้ายก่อนจะจบ EP สุดท้ายของ Cyber Security Awareness ผมอยากให้ทุกๆท่านที่ได้อ่านเรื่องราวที่ถ่ายทอดออกมา ใช้งาน internet อย่างระมัดระวัง โดยเฉพาะ บุตรหลาน พ่อแม่ และผู้ใหญ่ในบ้านที่มีการเข้าถึง internet ไม่ว่าช่องทางไหน ต้องค่อยสอดส่อง และเตือนถึงภัย cyber ที่ใกล้ตัวแค่หยิบมือถือขึ้นมา แล้วพบกันใน season หน้า จะเป็นเรื่องราวอะไรค่อยติดตามอ่านกันนะครับ

ขอขอบคุณ

https://itsec.group

http://cloudsecasia.com

https://www.facebook.com/CEPSThailand

และข้อมูลประกอบจาก internet มา ณ ที่นี้