นิวยอร์ก, สหรัฐอเมริกา – วงการความปลอดภัยไซเบอร์กำลังจับตามองการดำเนินธุรกิจของ Farnsworth Intelligence สตาร์ตอัปเทคโนโลยีที่นำเสนอตัวเองว่าเป็น “บริษัทข่าวกรอง” แต่เบื้องหลังกลับเป็นแพลตฟอร์มที่เปิดให้ลูกค้าเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนจำนวนมหาศาล ซึ่งข้อมูลทั้งหมดได้มาจาก มัลแวร์ขโมยข้อมูล (Info-stealer Malware)
กลไกการทำงาน: “ฟอก” ข้อมูลจากดาร์กเว็บ
รูปแบบธุรกิจของ Farnsworth Intelligence ดำเนินการเป็นทอดๆ ดังนี้:
- การโจรกรรม: แฮกเกอร์แพร่กระจายมัลแวร์ขโมยข้อมูล (เช่น RedLine, Vidar) ผ่านช่องทางต่างๆ เช่น ลิงก์หลอกลวง (Phishing), โปรแกรมละเมิดลิขสิทธิ์ หรือไฟล์แนบที่เป็นอันตราย
- การเก็บเกี่ยว: เมื่อมัลแวร์ติดในเครื่องของเหยื่อ มันจะทำการดูดข้อมูลทุกอย่างที่เก็บไว้ในเว็บเบราว์เซอร์ เช่น ชื่อผู้ใช้, รหัสผ่าน, ประวัติการเข้าชมเว็บ, ข้อมูลบัตรเครดิตที่บันทึกไว้ และที่สำคัญคือ “คุกกี้” (Cookies) ที่สามารถใช้ล็อกอินเข้าบัญชีต่างๆ ได้โดยไม่ต้องใช้รหัสผ่าน
- การซื้อขายในโลกมืด: ข้อมูลที่ถูกขโมยมาเป็นชุดๆ (เรียกว่า “Logs”) จะถูกนำไปขายในตลาดมืดบนดาร์กเว็บ
- สตาร์ตอัปเข้ามาซื้อ: Farnsworth Intelligence จะเข้าไปกว้านซื้อข้อมูล Logs เหล่านี้ในปริมาณมหาศาล แล้วนำมาจัดระเบียบ สร้างเป็นฐานข้อมูลที่ค้นหาได้ง่าย
- ขายต่อในโลกสว่าง: จากนั้นบริษัทจะทำการตลาดและขาย “สิทธิ์การเข้าถึง” ฐานข้อมูลนี้ให้กับลูกค้าในโลกธุรกิจปกติ โดยอ้างว่าเป็นบริการสืบค้นข้อมูลเพื่อการติดตามหนี้สินหรือการสืบสวน
ข้อมูลที่ถูกนำมาขายต่อมีอะไรบ้าง?
Farnsworth Intelligence อ้างว่ามีข้อมูลในระบบมากกว่า 2 หมื่นล้านรายการ จากคอมพิวเตอร์ที่ถูกแฮกกว่า 50 ล้านเครื่อง ทั่วโลก โดยลูกค้าสามารถจ่ายเงินเพียง 50 ดอลลาร์สหรัฐ เพื่อซื้อเครดิตในการค้นหาข้อมูลที่ละเอียดอ่อนได้ เช่น:
- รหัสผ่านของอีเมลและโซเชียลมีเดีย
- ข้อมูลบัตรเครดิตและที่อยู่สำหรับเรียกเก็บเงิน
- ข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี
- ประวัติการเข้าชมเว็บไซต์ทั้งหมด
- คุกกี้ที่สามารถใช้เพื่อสวมรอยเป็นเจ้าของบัญชีได้
เส้นแบ่งทางกฎหมายและจริยธรรมที่เลือนราง
แม้ว่า Farnsworth Intelligence จะอ้างว่าพวกเขาดำเนินงานภายใต้กรอบของกฎหมาย โดยระบุว่าไม่ได้เป็นผู้สร้างหรือแพร่กระจายมัลแวร์ด้วยตัวเอง เป็นเพียงผู้ให้บริการข้อมูลที่ได้รับมาจาก “บุคคลที่สาม” แต่นักวิเคราะห์ด้านความปลอดภัยไซเบอร์มองว่านี่คือการ “ทำให้ข้อมูลที่ได้มาโดยผิดกฎหมายกลายเป็นเรื่องถูกกฎหมาย” ซึ่งเป็นการสร้างแรงจูงใจให้เกิดอาชญากรรมไซเบอร์มากขึ้น และเปิดโอกาสให้ข้อมูลของเหยื่อผู้บริสุทธิ์ถูกนำไปใช้ในทางที่ผิดได้ง่ายขึ้นอย่างน่าเป็นห่วง
การเปิดโปงครั้งนี้ได้จุดประกายให้เกิดการถกเถียงครั้งใหญ่ถึงความจำเป็นในการมีกฎระเบียบที่เข้มงวดมากขึ้นเพื่อควบคุม “ตลาดข้อมูลสีเทา” ที่กำลังเติบโตอย่างรวดเร็ว
อ้างอิง (References)
- สตาร์ตอัปนำข้อมูลส่วนบุคคลที่ถูกขโมยโดยมัลแวร์มาขายต่อให้บริษัทอื่น – Malwarebytes
- Infostealers – วิธีป้องกันและลดความเสี่ยง – Check Point Software
