Botnet of Things – ภัยใกล้ตัวของเครือข่ายอุปกรณ์แสนฉลาด

Botnet ไม่ใช่เรื่องใหม่ มันเกิดขึ้นมาตั้งแต่ก่อนปี 2000 เสียอีก

 

คำนี้ถูกนำมาใช้เรียกกลุ่มคอมพิวเตอร์ที่โดนแฮกและควบคุมโดยแฮกเกอร์ โดยที่เจ้าของอุปกรณ์ชิ้นนั้นอาจจะไม่รู้ตัวด้วยซ้ำ แฮกเกอร์จะสร้างมัลแวร์  (ไวรัส, เวิร์ม, โทรจัน, สปายแวร์ ฯลฯ) เพื่อติดตั้งบนคอมพิวเตอร์ของเหยื่อผ่านวิธีการต่างๆ เช่นการใช้ซอฟต์แวร์เถื่อน โหลดหนังจากเน็ต คลิกลิงก์ตามเว็บไซต์แปลกๆ แต่ส่วนใหญ่แล้วเครื่องที่มักจะโดนแฮก คืออุปกรณ์ที่ไม่ได้มีการอัพเดตซอฟต์แวร์บ่อยๆเพื่ออุดรูรั่วหรืออุปกรณ์ที่ไม่ได้มีการติดตั้งระบบป้องกันที่ดีไว้ตั้งแต่แรก

 

เครื่องที่โดนใส่มัลแวร์เอาไว้จะถูกเรียกว่า ‘ซอมบี้’

 

โดยแฮกเกอร์เหล่านี้จะพยายามสร้างฝูงซอมบี้ให้โตขึ้นเรื่อยๆ จนมีจำนวนหลายล้านเครื่อง แล้วเมื่อใดที่ต้องการจู่โจม เขาก็ออกคำสั่งให้ฝูงซอมบี้ของตนเองทำงานออกล่าและทำลายล้างเป้าหมาย โดยวิธีการจู่โจมที่เป็นที่รู้จักกันดีคือ DDoS (Denial-of-service) โดยใช้ให้ฝูงซอมบี้รวมตัวกันกระโจนเข้าเรียกใช้งานเว็บไซต์เป้าหมาย มันเป็นการเรียกใช้งานที่หนักกว่าปกติมากๆ ทำให้เว็บไซ์ตอบสนองไม่ทัน เกิดอาการกระตุก ตอบสนองช้า และล่มในที่สุด (ลองนึกภาพการแย่งซื้อตั๋วดูเดี่ยวไมโครโฟน ของพี่โน้ต อุดม เมื่อหลายปีก่อนบนเว็บไซต์ขายตั๋วครับ แบบนั้นแหละ)

ปัญหานี้กำลังแย่ลงเรื่อยๆ โลกกำลังมุ่งหน้าสู่ยุคที่ทุกสิ่งทุกอย่างที่สามารถเชื่อมต่อได้จะเชื่อมต่อถึงกันและแชร์ข้อมูลให้แก่กันไม่ทางใดก็ทางหนึ่ง

 

นี่คือยุคที่หลายคนเรียกมันว่า  ‘Internet of Things’ (IoT) หรือบางคนเรียกว่า ‘Internet of Everything’ (IoE) ที่แปลว่า ‘อินเทอร์เน็ตของทุกสิ่งทุกอย่าง”

 

เป็นโลกที่อุปกรณ์อิเล็กทรอนิกส์เชื่อมต่อกันเป็นเครือข่ายใยแมงมุมที่ไร้ขอบเขต สมาร์ตโฟนแชร์ข้อมูลผ่านนาฬิกาสุดฉลาดบนข้อมือ คอมพิวเตอร์ตั้งโต๊ะสามารถรับโทรศัพท์ได้เมื่ออยู่บนเครือข่ายเน็ตเวิร์กเดียวกัน หูฟังไร้สายที่เชื่อมกับสมาร์ตโฟนที่สามารถออกคำสั่งให้แอปฯ มือถือเปลี่ยนเพลง ค้นหาข้อมูลบนกูเกิล ถามพยากรณ์อากาศ หาตั๋วหนัง หรือสนุกขึ้นไปอีกเมื่อเชื่อมกับอุปกรณ์สมาร์ตโฮม อุปกรณ์อิเล็กทรอนิกส์หลากหลายชนิดที่ถูกติดตั้งในบ้านอย่างทีวี ล็อกประตูบ้าน หลอดไฟ แอร์ ตู้เย็น นาฬิกาปลุก ไปจนกระทั่งกระจกในห้องน้ำ พรมเช็ดเท้า และแปรงฟัน พอเห็นภาพไหมครับ?

 

ปัญหาของอุปกรณ์สุดฉลาดเหล่านี้คือ พวกมันไม่ได้ถูกสร้างขึ้นให้มีระบบป้องกันที่แข็งแรงเป็นหัวใจหลัก

 

เพราะเป้าหมายคือการสื่อสารที่ติดต่อ ถ่ายโอนข้อมูลถึงกัน เพื่อสร้างความคล่องตัวและสะดวกสบายให้กับผู้ใช้ (flow) ให้มากที่สุดเท่าที่จะทำได้ ผู้ผลิตจึงคำนึงถึงประสิทธิภาพของการเชื่อมต่อจากชิ้นหนึ่งไปยังอีกชิ้นหนึ่งเป็นอันดับแรก เหตุผลรองลงมาคือ ทั้งบริษัทผู้ผลิตอะไหล่ภายในและบริษัทที่เอาอะไหล่พวกนี้มาประกอบเป็นผลิตภัณฑ์มักไม่มีงบประมาณในการจ้างทีมตรวจสอบที่เชี่ยวชาญงานแบบนี้ พวกเขารีบเร่งที่จะสร้างและส่งสินค้าออกวางขายให้เร็วที่สุด เพื่อวิ่งตามตลาดเทคโนโลยี เพราะการก้าวขาช้ากว่าคู่แข่งเพียงก้าวเดียวก็อาจหมายถึงผลกำไรก้อนโตที่หายไปด้วยเช่นกัน

.

เมื่อเหตุผลข้างบนรวมกัน เรื่องสำคัญอย่างความปลอดภัยในการเข้าถึงอุปกรณ์ จึงไม่ได้ให้น้ำหนักในการพัฒนาเท่าที่ควร การอัพเดตซอฟต์แวร์สำหรับปิดรูรั่วก็ค่อนข้างยุ่งยาก ส่วนใหญ่แล้วผู้ใช้ต้องดาวน์โหลดและติดตั้งเอง ซึ่งส่วนใหญ่ก็ไม่รู้ หรือถึงรู้ก็เลือกที่จะไม่ทำ เพราะเห็นว่าไม่สำคัญ (เออ…จะโทษแต่ฝ่ายนู้นก็คงไม่ได้) มันเป็นจุดอ่อนที่รู้กันดีในกลุ่มคนที่อยู่ในแวดวงนี้ และแน่นอนว่ารวมถึงเหล่าผู้ประสงค์ร้ายที่ต้องการหาผลประโยชน์จากความบกพร่องตรงนี้ด้วย เพราะเมื่อใดก็ตามที่สามารถเจาะเข้าควบคุมอุปกรณ์ชิ้นหนึ่งได้ เช่น เราเตอร์ ที่ควบคุมเครือข่ายอินเทอร์เน็ตในบ้าน อุปกรณ์อื่นๆ ที่เชื่อมกันอยู่ก็มีความเสี่ยงที่จะถูกเข้าควบคุมได้เช่นเดียวกัน ตรงนี้เองที่ทำให้การสร้างเครือข่ายบอตเน็ต (Botnet of Things) ที่มีจำนวนมหาศาลเป็นงานที่ง่ายขึ้นกว่าแต่ก่อน และเมื่อผนึกกำลังของพวกซอมบี้หลายล้านตัวก็สามารถล่มเว็บไซต์ได้ทีละหลายๆ ที่ในเวลาพร้อมๆ กัน

 

บางคนอาจจะมีคำถามว่าเหล่าแฮกเกอร์ต้องการสร้างบอตเน็ตขึ้นมาเพื่ออะไร ก็มีหลายเหตุผลเลยล่ะครับ

 

อย่างแรกคือ การทำ ​’คลิกหลอก’ (Click Fraud) เพื่อหาเงินจากบริษัทโฆษณาออนไลน์ ขั้นตอนการทำงานคือ การสร้างเว็บไซต์ของตัวเองขึ้นมาหนึ่งเว็บ แล้วเอาโฆษณาจาก Google มาแปะไว้ หลังจากนั้นก็ใช้กองทัพบอตเน็ตค่อยๆ คลิกลิงก์บนหน้าเพจของตัวเองไปเรื่อยๆ นี่เป็นการโกหกบริษัทที่โฆษณากับ Google ว่า มีคนมากดคลิก เพื่อเข้าไปหน้าเว็บเพจของพวกเขา ทุกคลิกก็แปลงสภาพเป็นเงินเข้ากระเป๋าของแฮกเกอร์ง่ายๆ แบบนั้นเลยครับ

โดยส่วนมากแล้วบอตเน็ตถูกสร้างขึ้นมาเพื่อทำงานอะไรบางอย่างที่ต้องการจำนวนคอมพิวเตอร์มากๆ เช่น การสุ่มเดาพาสเวิร์ด เพื่อเข้าถึงข้อมูลออนไลน์ การขุดบิตคอยน์ หรือแม้กระทั่งล้มผู้ให้บริการด้านเครือข่ายคอมพิวเตอร์ที่ตนเองรู้สึกไม่พึงพอใจ แสดงออกถึงการต่อต้าน รู้สึกหมั่นไส้ผู้บริหารบริษัท รัฐบาล หรือการทำงานของเว็บไซต์ไหนขึ้นมาก็สั่งบอตเน็ตเข้าโจมตีทันที มันกลายร่างเป็นธุรกิจขนาดใหญ่ โดยปัจจุบันบอตเน็ตมักถูกเช่าเครือข่ายโดยเหล่าผู้ก่อการร้ายทั่วโลกอีกด้วย

เมื่อปลายปี 2016 มีการจู่โจมผู้ให้บริการระบบเครือข่ายพื้นฐานอินเทอร์เน็ตชั้นนำอย่าง Dyn โดยใช้เทคนิค DDoS ทำให้เกิดอาการกระตุกจนเว็บไซต์หลายแห่งรวมถึง Netflix และ Twitter ไม่สามารถเข้าถึงได้อยู่พักใหญ่ นี่ไม่ใช่ครั้งแรกและแน่นอนว่าไม่ใช่ครั้งสุดท้าย เพราะถ้าติดตามข่าวของ DDoS จะพบว่ามันเกิดบ่อยมากขึ้นเรื่อยๆ อย่างเมื่อต้นเดือนสิงหาคมที่ผ่านมา บริษัทสื่อสารแห่งหนึ่งของประเทศจีนถูกจู่โจมด้วยเทคนิค DDoS ที่ทำลายสถิติการจู่โจมที่ยาวนานที่สุด กินเวลาถึง 277 ชั่วโมง หรือ 11 วันติดต่อกัน และจากสถิติแล้ว ตอนนี้ประเทศที่ถูกโจมตีจาก DDoS ก็เพิ่มขึ้นจาก 72 ประเทศเป็น 86 ประเทศในช่วงไตรมาสแรก (เปรียบเทียบปีต่อปี)

เดี๋ยวนี้มีเทคนิคใหม่ที่ถูกนำมาใช้บ่อยขึ้นในระยะหลังเรียกว่า ‘Ransom DDos’ โดยหลายบริษัทจะรับอีเมลข่มขู่ให้จ่ายเงินก้อนหนึ่งให้กับแฮกเกอร์ เพื่อหลีกเลี่ยงการถูกจู่โจมด้วย DDoS ซึ่งบางครั้งอาจจะมีการแสดงศักยภาพโดยการใช้ DDoS ล่มเว็บไซต์ของบริษัทนั้นๆ ชั่วคราวแล้วก็ปล่อย เหมือนเป็นการ ‘โชว์ออฟ’ บอกว่าพวกเขาทำได้จริงๆ ถ้าไม่อยากโดนมากกว่านี้ก็จ่ายมาซะดีๆ ซึ่งมันก็ไม่ต่างอะไรกับกลุ่มเด็กขี้รังแก ที่คอยไถเงินเด็กไม่มีทางสู้ที่อ่อนแอกว่า ทั้งสกปรกและไม่ยุติธรรมเลยสักนิดเดียว วิธีการแก้ปัญหาทำได้สองทางคือ หนึ่ง ยอมจ่ายไป (ซึ่งบางครั้งขู่เฉยๆ บางบริษัทก็ยอมจ่ายแล้ว) สอง จ้างบริษัทที่เชี่ยวชาญระบบป้องกันการจู่โจมแบบ DDoS ให้มาดูแลระบบของบริษัท ซึ่งไม่ว่าทางไหนก็เสียทั้งทรัพยากรเงิน บุคลากร และเวลา

 

เพื่อนผมหลายคนถามว่า “ฉันก็ไม่ได้มีอะไรสำคัญในคอมพิวเตอร์ ไม่ได้ทำธุรกรรมทางการเงินออนไลน์ ไม่ได้เก็บข้อมูลที่สำคัญๆ ใช้แค่เช็กอีเมล พิมพ์งานนิดหน่อย แฮกเกอร์จะอยากเข้ามาทำไม”

 

ผมมักตอบว่า “มันเป็นความคิดที่ตื้นเกินไป เพราะเมื่อเข้าได้เครื่องหนึ่ง อีกเครื่องหนึ่งก็เข้าได้ ไม่มีทางสิ้นสุด แถมข้อมูลเล็กๆ น้อยๆ เมื่อรวมกันแล้วสามารถถูกนำไปใช้ เพื่อสวมรอยเป็นคนคนหนึ่งได้เลย สร้างความเสียหายแก่เครดิตของเจ้าของตัวจริง เช่น แอ็กเคานต์เฟซบุ๊กถูกแฮก แล้วมีการส่งข้อความไปขอยืมเงินเพื่อนบ้าง โพสต์รูปอนาจารบ้าง ดีไม่ดีถูกใช้เป็นเครือข่ายเครื่องเซิร์ฟเวอร์ สำหรับเว็บไซต์เถื่อน จนถูกจับเข้าคุกโดยไม่รู้ตัวก็ได้”

.

เทรนด์การเติบโตของบอตเน็ตแสดงให้เห็นแล้วว่า คงไม่มีอะไรหยุดมันได้ง่ายๆ ภัยเหล่านี้ใกล้ตัวมากกว่าที่เราคิด ทางเดียวที่จะช่วยหยุดการเติบโตของบอตเน็ต คือการทำให้ทุกอย่างที่ต่อเชื่อมกับอินเทอร์เน็ตนั้นใช้แต่ซอฟต์แวร์ที่ปลอดภัยและมีการอัพเดตอย่างต่อเนื่อง แต่มันคงเป็นเรื่องที่เป็นไปได้ยาก เพราะอย่างที่บอกว่าอุปกรณ์เหล่านี้ไม่ได้ถูกสร้างขึ้นมาโดยคำนึงถึงจุดนั้นเป็นอันดับแรก ยิ่งถ้าต้องบอกให้ลูกค้าเป็นคนทำการปิดรูรั่วเองแล้ว ยิ่งเป็นไปไม่ได้เข้าไปใหญ่ เพราะฉะนั้นอุปกรณ์ทุกชิ้นที่ได้กลายเป็นซอมบี้ และเป็นส่วนหนึ่งของโครงข่ายบอตเน็ตไปเรียบร้อยแล้ว

 

ทางเดียวที่จะทำให้มันหายไปคือ ปิดสวิตช์ แล้วทิ้งมันลงถังขยะเท่านั้น

 

.

พิมพ์ครั้งแรกที่ The Standard VII สามารถอ่านแบบเต็มได้ที่นี่ -> here

Leave a Reply

Your email address will not be published. Required fields are marked *