โจรเรียกค่าไถ่ยุคไฮเทค

ปัจจุบันเทคโนโลยีสารสนเทศมีประโยชน์ต่อมนุษย์มากมาย อาทิเช่น ทำให้เกิดความสะดวกสบาย ทำให้เกิดความรวดเร็ว ไม่ว่าจะเป็นการทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ต การทำธุรกิจบนอินเทอร์เน็ต (E-Commerce) การให้บริการต่างๆ ของภาครัฐผ่านอินเทอร์เน็ต (E-Government) รวมไปถึงการติดต่อ-แลกเปลี่ยนข้อมูลข่าวสารได้อย่างรวดเร็วผ่านทางระบบส่งข้อความทันที (Instance Massage) หรือสื่อสังคมออนไลน์ (Social Media) ถึงแม้ว่าเทคโนโลยีจะสร้างประโยชน์ให้ท่านได้มากมาย แต่ในทางกลับกันเทคโนโลยีจะนำพามหันตภัยแฝงที่ท่านไม่รู้ตัว ซึ่งทำให้เกิดความสูญเสียทางธุรกิจและทรัพย์สินจำนวนมาก ดังเช่น ในปัจจุบันที่กำลังมีการระบาดอย่างแพร่หลายของไวรัสคอมพิวเตอร์ ในลักษณะของ “โจรเรียกค่าไถ่” โดยยึดข้อมูลที่สำคัญของท่านเป็นตัวประกัน เป็นที่แน่นอนว่าทุกคนมีข้อมูลสำคัญที่เก็บไว้ในเครื่องคอมพิวเตอร์ ซึ่งเป็นข้อมูลลับที่ไม่ต้องการเปิดเผยให้ใครรู้ ในธุรกิจต่างๆ ก็เช่นเดียวกัน หากเป็นในอดีต เมื่อคอมพิวเตอร์โดนไวรัสคอมพิวเตอร์ ข้อมูลบางอย่างจะถูกทำลายและหายไป แต่ในปัจจุบันข้อมูลเหล่านั้นกลับกลายเป็นตัวประกันในการเรียกเงินจากผู้เคราะห์ร้ายได้

โดยที่ไวรัสคอมพิวเตอร์ดังกล่าวจะแฝงตัวมากับอีเมล์หรือในหน้าเว็บในรูปแบบของ Executable File เช่นไฟล์ที่มีชนิดเป็น .COM, .EXE, .VBS เป็นต้น ถ้าพลาดเพียงคลิกเดียว คุณจะโดนไวรัสดังกล่าวนี้เล่นงานทันที หากจะหวังพึ่งพา โปรแกรมต่อต้านไวรัสคอมพิวเตอร์ (Antivirus) มันก็อาจจะทำได้เพียงเตือนว่าตรวจพบไวรัสคอมพิวเตอร์ แต่ก็ไม่สามารถกำจัดได้ บางทีโปรแกรมต่อต้านไวรัสคอมพิวเตอร์อาจจะโดนไวรัสคอมพิวเตอร์ดังกล่าวกำจัดเสียด้วยซ้ำ โดยเฉพาะไวรัสคอมพิวเตอร์ตัวใหม่ๆ ที่โปรแกรมต่อต้านไวรัสคอมพิวเตอร์ยังไม่รู้จัก บางครั้งไวรัสคอมพิวเตอร์ที่แฝงตัวมากับอีเมล์หรือในหน้าเว็บในรูปแบบของ Installation File เช่นไฟล์ที่มีชนิดเป็น .CAB โดยมันจะติดตั้งโปรแกรมบนเครื่องคอมพิวเตอร์ หลักจากนั้นเมื่อทำการปิดเปิดเครื่องคอมพิวเตอร์ใหม่ ตัวโปรแกรมไวรัสคอมพิวเตอร์จะทำงานทันที หรืออาจจะมีการตั้งเวลาไว้ทำงาน

ไวรัสคอมพิวเตอร์ดังกล่าวจะเริ่มทำงานโดยการเข้ารหัสไฟล์ (Encryption)ในเครื่องคอมพิวเตอร์จำพวกไฟล์ .DOC , .XLS, .PDF, .JPG ฯลฯ ซึ่งทำให้ท่านไม่สามารถอ่านไฟล์เหล่านั้นได้อย่างเดิม หลังจากนั้นข้อมูลก็จะเสียหายแบบที่ไม่สามารถกู้คืนมาได้อีก แม้ว่าจะใช้โปรแกรมต่อต้านไวรัสคอมพิวเตอร์ กี่ตัวก็ไม่สามารถกำจัดได้ หรือแม้แต่วิธีกู้คืนไฟล์ก็ยังไม่สามารถแก้ไขได้ ยกเว้นเครื่องคอมพิวเตอร์ที่มีการทำ shadow copy หรือ Data Recovery ไว้ตั้งแต่ต้น ดังนั้นหากท่านไม่ได้สำรองข้อมูลสำคัญๆ ไว้ก่อน ท่านจะต้องสูญเสียข้อมูลเหล่านั้นไปแน่นอน

แต่มันไม่ได้จบเพียงเท่านั้น เพราะหลังจากไวรัสคอมพิวเตอร์ทำการเข้ารหัสข้อมูลเรียบร้อยแล้ว มันจะทิ้งไฟล์ไว้ เช่นไฟล์ที่ชื่อว่า “README” ไว้ เพื่อแจ้งว่าข้อมูลของท่านตกเป็นตัวประกันเรียบร้อยแล้ว โดยมันจะบอกรหัสเพื่อยืนยันตัวตนของคุณหรือเรียกว่า “Public/Private Key” ซึ่งเป็นรหัสยาวๆ ไว้ ถ้าอยากได้ข้อมูลคืนให้ทำการกรอกรหัสนี้เพื่อยืนยันตัวตนบนเว็บไซต์ แต่กลับไม่สามารถใช้เบราเซอร์ปกติทั่วไปได้ จำเป็นต้องดาวน์โหลดเบราเซอร์เฉพาะของเจ้าของไวรัสคอมพิวเตอร์มา ซึ่งระหว่างการแลกเปลี่ยนข้อมูลระหว่างกันกับ เบราเซอร์เฉพาะนั้นจะมีการเข้ารหัสข้อมูลทั้งหมด ทำให้ไม่สามารถตรวจสอบข้อมูลที่รับส่งได้ แถมเครื่องคอมพิวเตอร์เซิฟเวอร์ของเจ้าของไวรัสคอมพิวเตอร์ยังอยู่นอกประเทศหรือที่ใดก็ไม่ทราบ ซึ่งอยู่นอกเหนือการควบคุมของกฎหมาย ทำให้ไม่สามารถพึ่งพากฎหมายได้ หลังจากกรอกรหัส Public/Private Key ที่กรอกไปถูกตรวจสอบแล้ว ทางนั้นจะทำการคิดเงินค่าไถ่ โดยส่วนใหญ่ประมาณ 20,000 – 30,000 บาท และเงื่อนไขคือถ้าอยากได้ข้อมูลคืนจะต้องจ่ายเงินตามจำนวนและระยะเวลาที่กำหนด ถึงจะสามารถถอดรหัส (Decrypt) ไฟล์เพื่อให้ข้อมูลกลับมาอ่านได้ตามเดิม

แต่ผู้เคราะห์ร้ายจะแน่ใจได้อย่างไรว่าถ้าท่านจ่ายเงินไปแล้วจะได้รับข้อมูลคืนมาจริงๆ ทางนั้นมีตัวตนจริงหรือไม่ หรือเพียงแค่หลอกเอาเงินเท่านั้น? ถ้าจ่ายเงินไปแล้วแก้ไขไม่ได้จะทำอย่างไร เจ้าของไวรัสคอมพิวเตอร์ก็สร้างความมั่นใจให้ผู้เคราะห์ร้ายเพื่อยืนยันว่ามีตัวตนจริงและเป็นเจ้าของไวรัสคอมพิวเตอร์ตัวดังกล่าว โดยจะให้ผู้เคราะห์ร้ายเลือกไฟล์ในคอมพิวเตอร์ที่ไม่สามารถอ่านได้จากการเข้ารหัส มาจำนวน 2 ไฟล์โดยมีการกำหนดขนาดไฟล์ไม่เกิน 1 เมกาไบท์ แล้วอัปโหลดผ่านเบราเซอร์เฉพาะหลังจากนั้นท่านจะได้เห็นเนื้อความของไฟล์ที่ถอดรหัสเรียบร้อยแล้ว เป็นการยืนยันว่าเขาสามารถถอดรหัสข้อมูลได้จริง

ส่วนการจ่ายเงินนั้น จำเป็นต้องแลกเงินเป็นสกุล Bitcoin ซึ่งเป็นสกุลเงินดิจิตอล ซึ่งอยู่ภายใต้การดูแลของระบบเน็ตเวิร์คคอมพิวเตอร์ โดยต้องทำการแลกเงินผ่านตัวแทน หลังจากนั้นจะต้องทำการแจ้งว่าโอน Bitcoin ไปเรียบร้อยแล้วผ่านทางบัญชีของเจ้าของไวรัสคอมพิวเตอร์ ซึ่งยาวและอ่านไม่ออก แล้วรอการตรวจสอบโดยท่านสามารถตรวจสอบสถานะผ่านทางเครื่องคอมพิวเตอร์เซิฟเวอร์ของเจ้าของไวรัสคอมพิวเตอร์หลังจากนั้นประมาณครึ่งชั่วโมงผู้เคราะห์ร้ายจะกลายเป็นลูกค้าที่บริจาคซื้อโปรแกรมถอดรหัสไปโดยปริยาย ท่านจะได้รับโปรแกรมพร้อมรหัสที่เรียกว่า Public/Private Key จากนั้นท่านต้องเปิดโปรแกรมดังกล่าวแล้วใส่ Public/Private Key ในที่สุดไฟล์ทั้งหมดของผู้เคราะห์ร้ายก็จะกลับมาตามเดิม กระบวนทั้งหมดที่กล่าวมานี้เจ้าของไวรัสคอมพิวเตอร์ ดำเนินการเป็นระบบอัตโนมัติเกือบทั้งสิ้น จึงถือเป็นการโจรกรรมเรียกค่าไถ่ข้อมูลในยุคไฮเทคอย่างร้ายกาจที่สุด

เรื่องดังกล่าวนี้ได้ถูกรายงานในเว็บไซต์ของ www.thaicert.or.th มาเป็นระยะๆ ตั้งแต่ปีพ.ศ. 2556 ของผู้เขียนคุณธงชัย ศิลปวรางกูร ในบทความเรื่อง “CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่” และล่าสุดเมื่อวันที่ 6 เมษายน 2558 หนังสือพิมพ์ Boston Globe ในประเทศสหรัฐอเมริกา ในบทความเรื่อง “When hackers cripple data, police departments pay ransom” ซึ่งในรายละเอียดของข่าวตอนหนึ่งกล่าวว่า สถานีตำรวจหลายแห่งในประเทศสหรัฐอเมริกาบางแห่งไม่สามารถให้บริการได้ และจำเป็นต้องยอมจ่ายเงินจากการเรียกค่าไถ่ข้อมูลที่เกิดจากไวรัสคอมพิวเตอร์ตัวนี้ ถึงแม้ว่าสถานีตำรวจบางแห่งจะได้รับความช่วยเหลือจาก FBI ของประเทศสหรัฐอเมริกาก็ตาม ในที่สุดก็ต้องยอมจ่ายค่าไถ่อยู่ดี

วิธีป้องกันที่ดีที่สุดก็คือ การสำรองข้อมูลอย่างสม่ำเสมอและควรมีการเข้ารหัสข้อมูลสำหรับเอกสารสำคัญของท่านไว้ด้วย เพราะเจ้าไวรัสคอมพิวเตอร์ จะไม่สามารถแก้ไขไฟล์ที่ท่านเข้ารหัสไว้ได้ “ถ้ารู้จักป้องกัน ท่านก็จะไม่ตกเป็นเหยื่อได้ง่ายๆ”