แคสเปอร์สกี้เผยผลรายงานฉบับล่าสุดจัดทำโดย ทีมงาน Kaspersky Digital Footprint Intelligence ระบุการทำธุรกรรมในวงการดาร์กเว็บว่า ในช่วงปี 2020-2022 อาชญากรไซเบอร์มีการโพสต์ข้อความเกี่ยวกับบริการ Escrow ของดาร์กเว็บมากกว่า 1 ล้านครั้ง โดย Escrow เป็นผู้ให้บริการแบบ third party ที่ทำหน้าที่เป็นนายหน้าคนกลางในการใช้บริการของดาร์กเว็บเพื่อป้องกันการฉ้อโกง โดยให้บริการกับบรรดาอาชญากรไซเบอร์ที่ต้องการซื้อหรือขายข้อมูล บริการต่าง ๆ หรือรวมถึงการสร้างพันธมิตร โดยจะหักค่าหัวคิวจากการทำธุรกรรมตั้งแต่ 3 – 15% อย่างไรก็ดี แม้จะมีการใช้บริการดังกล่าวแต่ก็ยังพบว่ามีดีลธุรกรรมที่ไม่ประสบความสำเร็จจากหลากหลายสาเหตุ หนึ่งในนั้นคือการหลอกลวงที่มี Escrow เข้ามาเกี่ยวข้องด้วย
ทีมงานแคสเปอร์สกี้พบว่า บรรดาอาชญากรไซเบอร์ที่ทำการบนดาร์กเน็ตนั้นมีความกังวลต่อความปลอดภัยของตนเองอยู่ไม่น้อยเลย และไม่ต้องการที่จะตกเป็นเหยื่อการโจมตีจาก “เพื่อนร่วมอาชีพ” ทุกครั้งที่มีการปิดดีลต่าง ๆ เช่น การซื้อขายข้อมูล บัญชี หรือการเข้าถึงฐานข้อมูลองค์กรใด ๆ ก็ตาม บรรดาอาชญากรเหล่านี้จะเลือกใช้บริการจากนายหน้าอย่าง Escrow ซึ่งมีทั้งแบบที่เป็นตัวบุคคลและระบบอัตโนมัติที่ถูกพัฒนาขึ้นเพื่อให้บริการสำหรับดีลทั่วไปที่ไม่มีอะไรซับซ้อนได้อย่างสะดวกรวดเร็วยิ่งขึ้น แต่กับดีลที่มีมูลค่าสูงหรือเป็นเรื่องเฉพาะด้านก็จะเลือกใช้นายหน้าที่เป็นตัวบุคคลแทน
คริส คอนเนล กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ ระบุว่า “อาชญากรไซเบอร์กำลังอาละวาดอยู่บนดาร์กเว็บ และพบว่ามีการทำธุรกรรมที่ไม่ชอบด้วยกฎหมายเกิดขึ้นหลายต่อหลายครั้ง บริการ Escrow จึงถือกำเนิดขึ้นตามมา แต่พฤติกรรมการฉ้อโกงที่เกี่ยวข้องกับบริการดังกล่าวก็เกิดขึ้นบ่อยครั้ง ก่อความไม่สงบเรียบร้อยให้กับวงการดาร์กเว็บ นี่จึงเป็นข้อสังเกตว่าแม้แต่อาชญากรไซเบอร์ที่สร้างปัญหาให้กับระบบรักษาความปลอดภัยทางไซเบอร์มาโดยตลอด ก็ยังต้องกังวลต่อความปลอดภัยของตนเองด้วยเช่นกัน”
ทีม Kaspersky Digital Footprint Intelligence เฝ้าสังเกตการณ์ดาร์กเน็ตมาโดยตลอด เพื่อให้ความช่วยเหลือองค์กรต่าง ๆ ในการเกาะติดสถานการณ์และประเด็นการสนทนาต่าง ๆ ของเหล่าอาชญากรไซเบอร์เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นและลดความเสี่ยงที่เกี่ยวข้องกับข้อมูลรั่วไหล โดยผู้เชี่ยวชาญพบว่าข้อความที่กล่าวถึงการใช้บริการนายหน้าคนกลางอย่าง Escrow (หรือชื่ออื่น ๆ เช่น guarantor, middleman, intermediary และอื่น ๆ คือบริการในลักษณะเดียวกัน) มีจำนวนเพิ่มสูงขึ้นมากกว่า 1 ล้านครั้ง ในช่วงเดือนมกราคม 2020 – ธันวาคม 2022 โดยข้อความเหล่านี้คิดเป็น 14% ของข้อความทั้งหมดที่เกี่ยวข้องกับการทำธุรกรรมต่าง ๆ ในวงการดาร์กเว็บนอกจากนี้แล้วส่วนแบ่งของดีลที่ Escrow จะหักเป็นค่าธรรมเนียมนั้นยังสามารถเพิ่มสูงขึ้นได้อีกเนื่องจากอาชญากรไซเบอร์มักจะเจรจารายละเอียดข้อตกลงด้วยตนเองโดยเลี่ยงการระบุถึงวัตถุประสงค์กับรายละเอียดทั้งหมดในการประกาศยื่นข้อเสนอ
วีลา โคโลโปวา นักวิเคราะห์บริการด้านระบบรักษาความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “จำนวนข้อความที่กล่าวถึงบริการ Escrow มีจำนวนเพิ่มขึ้นในช่วงครึ่งหลังของปี 2021 และยังสอดคล้องกับพลวัตรของพฤติกรรมการโจมตีทางไซเบอร์ที่เกิดขึ้นในช่อง Telegram มืด เนื่องจากสมาชิกคอมมูนิตี้ของดาร์กเว็บ ได้ย้ายมาปักหลักอยู่ที่นี่แทนจากเหตุการณ์เปิดโปงคอมมูนิตี้ของดาร์กเว็บหลายต่อหลายแห่งด้วยกันในช่วงต้นปี 2021 ขณะที่ช่วงเวลาส่วนใหญ่ปี 2022 เราพบว่าพฤติกรรมความเคลื่อนไหวต่าง ๆ บนดาร์กเว็บนั้นลดลง ซึ่งอาจเป็นผลกระทบมาจากสถานการณ์ด้านภูมิรัฐศาสตร์และการเมืองระหว่างประเทศ ซึ่งบีบให้บรรดาอาชญากรไซเบอร์ต้องยุติบทบาทของตนลงและหันมาจัดสรรค่าใช้จ่ายจากเงินที่เก็บสะสมแทน อย่างไรก็ตามเราพบว่าพฤติกรรมที่เกี่ยวข้องกับ Escrow ก็กลับมาเพิ่มขึ้นอีกครั้งในช่วงปลายปี 2022”
อย่างไรก็ดี แม้จะมีกฎข้อบังคับในการติดต่อระหว่างอาชญากรไซเบอร์ในกระดานสนทนาและ “กฎจริยธรรมของดาร์กเว็บ” คอยกำกับดูแล แต่ก็ไม่พบว่าบริการ Escrow จะให้การปกป้องต่อการถูกฉ้อโกงแต่อย่างใด นอกจากเคสที่ผู้ซื้อและผู้ขายเกิดเปลี่ยนใจกะทันหันแล้ว หนึ่งในผู้ที่ฉีกข้อตกลงอาจใช้วิธีการเล่นตุกติกไม่ว่าจะเป็นผู้ซื้อผู้ขายรวมถึงนายหน้า Escrow ด้วย ซึ่งทุกฝ่ายสามารถที่จะกระทำการใด ๆ ในการละเมิดข้อตกลงได้ทั้งสิ้น โดยเฉพาะอย่างยิ่งในเคสที่มีเม็ดเงินจำนวนมหาศาล ทั้งนี้ทีมผู้เชี่ยวชาญจาก Kaspersky Digital Footprint Intelligence ได้ตรวจพบกระทู้ที่กล่าวโทษนายหน้า Escrow จากกระดานสนทนาของชุมชนดาร์กเว็บสองแห่งด้วยกัน (หนึ่งในนั้นมีชุมชนดาร์กเว็บที่มีชื่อเสียงโด่งดังอยู่ด้วย) ว่าละเมิดข้อตกลงในการชำระเงินจำนวน 1.7 แสนดอลลาร์ใน 4 ดีลด้วยกัน
เนื่องจากชุมชนดาร์กเว็บมีความซับซ้อนและมีการพัฒนาโครงสร้างระบบการควบคุมกันเองสูงขึ้นตามการขยายตัว เพื่อป้องกันปัญหาที่อาจเกิดขึ้นจากบรรดาอาชญากรไซเบอร์ การเรียนรู้และทำความเข้าใจในรูปแบบการทำงาน และแนวทางการตอบสนองที่อาชญากรไซเบอร์มีต่อกันและกัน ดีลระหว่างพวกเขาเป็นอย่างไร และพวกเขาจัดการกันอย่างไร จึงเป็นสิ่งที่จำเป็นอย่างยิ่ง ดังนั้น ผู้อ่านสามารถติดตามรายงานด้านบริการ Escrow บนดาร์กเน็ตฉบับเต็มได้ที่ Securelist.com
เพื่อปกป้ององค์กรจากภัยคุกคามที่อาจเกิดขึ้นจากพฤติกรรมต่าง ๆ บนดาร์กเน็ตนักวิจัยของแคสเปอร์สกี้ ได้ให้คำแนะนำแก่องค์กรในการนำมาตรการเหล่านี้มาปฏิบัติใช้
- หมั่นอัปเดตซอฟต์แวร์บนอุปกรณ์ต่าง ๆ ที่ใช้งานอยู่เสมอเพื่อป้องกันมิให้ผู้ไม่ประสงค์ดีเจาะเข้าสู่ระบบเน็ตเวิร์กผ่านช่องโหว่ต่าง ๆ ได้ โดยการติดตั้งแพตช์แก้ไขช่องโหว่ต่าง ๆ อย่างรวดเร็วที่สุดเท่าที่จะทำได้ เมื่อดาวน์โหลดและติดตั้งเรียบร้อยบรรดาภัยคุกคามต่าง ๆ จะไม่สามารถเข้าโจมตีช่องโหว่นั้นได้อีกต่อไป
- ใช้ข้อมูลล่าสุดจาก Threat Intelligence ในการตื่นตัวและเฝ้าระวังการโจมตีผ่าน TTP
- ใช้ Kaspersky Digital Footprint Intelligence ในการช่วยให้นักวิเคราะห์ระบบรักษาความปลอดภัยสามารถเฝ้าระวังการเคลื่อนไหวจากฝ่ายตรงข้ามได้ว่ากำลังเล็งมาที่ทรัพยากรใดขององค์กร และสามารถค้นพบเวกเตอร์การโจมตีที่อาจเกิดขึ้นได้อย่างทันท่วงที หรือมีความตื่นตัวต่อภัยคุกคามจากอาชญากรไซเบอร์ที่เกิดขึ้นในปัจจุบัน ในการเสริมการป้องกันได้อย่างเหมาะสมหรือแม้กระทั่งสามารถตอบโต้และใช้มาตรการในการกำจัดภัยคุกคามได้อย่างทันท่วงที
- หากคุณพบว่ากำลังเผชิญกับปัญหาภัยคุกคามอยู่ บริการ Kaspersky Incident Response จะช่วยให้คุณสามารถรับมือและลดความเสียหายที่จะเกิดขึ้นได้อย่างถึงที่สุด โดยเฉพาะอย่างยิ่ง การระบุตำแหน่งที่ถูกโจมตีและปกป้องโครงสร้างพื้นฐานจากการโจมตีรูปแบบเดียวกันได้ในอนาคต
ที่มา: พิตอน คอมมิวนิเคชั่น