สมาชิกรายหนึ่งในกลุ่มเฟซบุ๊ก "เที่ยวไปในอเมริกา" เตือนภัยชาร์จโทรศัพท์มือถือตามช่องเสียบ USB ในสนามบิน พบ "Juice Jacking" ที่แฝงมัลแวร์เรียกค่าไถ่ระบาดหนักในซานฟรานซิสโก แก้ไม่ได้ คนร้ายใช้แผงใสๆ เข้าที่พอร์ตยูเอสบี ร้ายแรงถึงขั้นดูดเงินในบัญชี โอนเงินแล้วไม่เข้าบัญชี แม้แต่แอปฯ ธนาคารไทย แก้ได้แค่สิงคโปร์และเยอรมนี
วันนี้ (7 มี.ค.) บนโซเชียลฯ แชร์โพสต์จากสมาชิกรายหนึ่งในกลุ่มเฟซบุ๊ก"เที่ยวไปในอเมริกา"ออกมาเตือนให้ระมัดระวังการชาร์จโทรศัพท์มือถือตามช่องเสียบ USB ในสนามบิน จากคำบอกเล่าของสมาชิกรายดังกล่าวระบุว่า เหตุการณ์นี้เกิดขึ้นที่ท่าอากาศยานซานฟรานซิสโก (SFO) สหรัฐอเมริกา ผู้เสียหายซึ่งเป็นพี่สาวที่สนิท รอนั่งขึ้นเครื่องกลับประเทศไทยหน้าทางออกขึ้นเครื่อง ตรงตำแหน่งที่ผู้ชายหน้าตาคล้ายชาวจีนเพิ่งลุกออก มีคอมพิวเตอร์พกพาแปลกๆ จำได้ว่าตอนเดินไปซื้อน้ำ ก็เห็นชายคนเดิมก้มเงยอยู่แถวที่เสียบชาร์จโทรศัพท์หน้าทางออกขึ้นเครื่องอื่นด้วย แม้กระทั่งตอนจะขึ้นเครื่อง เดินออกไปเห็นว่าชายคนดังกล่าวไปเดินแงะอะไรสักอย่างจากที่ชาร์จโทรศัพท์ที่เพิ่งชาร์จ ลักษณะแผงใสๆ ที่ชายคนดังกล่าวไปแงะจากพอร์ตยูเอสบี (USB Port) บริเวณที่ชาร์จโทรศัพท์มือถือ ตามที่นั่งหน้าทางออกขึ้นเครื่องถึงสองจุด
สิ่งที่เกิดขึ้นเรียกว่า "Juice Jacking" ที่แฝงมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ (Ransomware) เคยทำให้ตัวแทนจำหน่ายรถยนต์รายหนึ่งในสหรัฐอเมริกาต้องจ่ายเงินสูงถึง 25 ล้านเหรียญสหรัฐฯ ในการปลดล็อก สิ่งที่เกิดขึ้นกับมือถือของผู้เสียหายก็คือ โทรศัพท์ ไว-ไฟ และสัญญานต่างๆ เริ่มรวนหลังจากลงเครื่องแล้วเปิดมือถือ ต่อมาสัญญานไว-ไฟใช้ไม่ได้ โทร.เข้าช่วงแรกยังได้ หลังจากนั้นโทร.ติดแต่ไม่มีคนรับ แต่ที่สังเกตชัดที่สุดคือ แอปพลิเคชันบนโทรศัพท์เริ่มหายไปทีละอัน หายไปต่อหน้าต่อตา และใครก็ตามที่โอนเงินเข้ามาในช่วงนั้น เงินหายไปไม่เข้าบัญชีเลย บอกเพื่อนไปก็ไม่เชื่อว่าเงินจะหายไป ผู้เสียหายก็ส่งสำเนาสลิป (Copied slip) มาให้ดู ก็เตือนเพื่อนไปว่าไม่ใช่แล้วแบบนี้ น่าจะโดนแล้ว เพื่อนก็ไม่เชื่ออีก เลยตัดสินใจไปธนาคารเพื่อขอระงับบัญชี เจ้าหน้าที่ถามว่ามาจากซานฟรานฯ หรือไม่ โดนกันหลายคนแต่ไม่รู้ตัวกัน
เครื่องของผู้เสียหายโดนแรนซัมแวร์ สิ่งที่เกิดคือแรนซัมแวร์ตัวนี้ไปบล็อคการเข้าถึง (Access) ที่ระบบคลาวด์ (Cloud) ของผู้เสียหาย ไม่ว่าจะทำยังไงไปที่ไหนก็แก้ไขไม่ได้ กระทั่งบังเอิญเจอคนที่มีเพื่อนชาวต่างชาติ ที่รู้เรื่องพวกนี้ในร้านของค่ายโทรศัพท์แห่งหนึ่ง สาขาใหญ่ในกรุงเทพฯ ก็ไปตามหาจนรู้ว่าโดนแน่แล้ว แต่ชาวต่างชาติคนนั้นเป็นสายเทคโนโลยี เลยบอกว่า ตอนนี้มีแค่สิงคโปร์และเยอรมันที่แก้ได้ ผู้เสียหายจึงตัดสินใจบินไปสิงคโปร์ถึง 2 ครั้ง ที่มากกว่านั้นคือเจอแรนซัมแวร์ที่มีความรุนแรงที่ยังไม่เคยเจอ จึงต้องระงับการใช้มือถืออยู่หลายเดือน
ทีมโปรแกรมเมอร์ที่ใช้แก้โค้ด ใช้ถึง 4 คน ใช้เวลาเป็นเดือน ที่สำคัญคือ ทีมโปรแกรมเมอร์กล่าวว่าความสามารถของแรนซัมแวร์ตัวนี้ ดูดเงินไปได้ทีละหลายบัญชีต่อวัน เช่น ถ้ามีเพื่อนของผู้เสียหายโอนเงินมาแล้วเงินหายไป แสดงว่าบัญชีเพื่อนของผู้เสียหายโดนล็อกแล้ว แรนซัมแวร์สามารถตามไปเอาเงินกับเพื่อนของผู้เสียหาย และเพื่อนของเพื่อนผู้เสียหาย ที่ทำธุรกรรมการเงินผ่านออนไลน์แบบนั้นไปเรื่อยๆ 70 บัญชีต่อวัน และเพื่อนคนที่โอนเงินมาให้ผู้เสียหายตอนถึงประเทศไทย ก็โดนไปเกลี้ยงบัญชี ผู้เสียหายก็ได้อธิบายว่าเห็นว่าผู้ชายคนนั้นแงะแผงใสๆ ออกมาจากที่ชาร์จโทรศัพท์ ทีมแก้ไขก็เลยเอาภาพมาให้ดู ผู้เสียหายก็ชี้ชัดว่าแบบนี้ ภาพที่ได้มาจากข้อมูลวงในที่ทีมโปรแกรมเมอร์ตามสืบ พบว่าเป็นอาชญากรรมข้ามชาติ
ทั้งนี้ เป็นแรนซัมแวร์ที่ยาก แถมซ่อนโค้ดไว้อีกชั้น ทำให้เหมือนว่าแก้ได้ ผ่านการรัน (Run) เพื่อทดสอบ แต่พอลองล็อกอินเข้าไป แรนซัมแวร์ก็เกิดขึ้นมาใหม่ (Reborn) ออกมาล็อกการเข้าถึงระบบคลาวด์อีก แล้วโค้ดก็จะเปลี่ยนไปเรื่อยๆ ทีมโปรแกรมเมอร์ชี้ว่าเป็นกลุ่มแฮกเกอร์เชื้อสาย อักษรย่อ จ.จาน จากสองประเทศร่วมมือกัน มีการจับกุมทีละคน ข่าวล่าสุดตอนที่แก้ไขได้แล้ว คือเหลือตัวหัวหน้าที่เป็นคนร้ายข้ามชาติ ไม่จบแค่นั้น หลังจากที่บอกว่าโทรศัพท์ใช้ได้แล้ว เมื่อผู้เสียหายทำธุรกรรมการเงินผ่านแอปฯ ธนาคารของไทยแล้วเงินหายไปอีก โดยไม่รู้ว่าหายไปไหน และธนาคารของไทยไม่รับผิดชอบ และเกี่ยงกัน ต้องฟ้องดำเนินคดีเพื่อหาความรับผิดชอบ จึงเห็นว่าธนาคารของไทยไม่ให้ความร่วมมือ และไม่มีการคุ้มครองผู้บริโภค
ในตอนท้าย สมาชิกรายดังกล่าวระบุว่า ขอให้เรื่องนี้อย่าได้เกิดกับใคร แต่ถ้าใครโดนแบบเดียวกัน ก็ให้รู้ไว้ว่าค่ายผลไม้สาขาใหญ่สิงค์โปร์กับเยอรมันที่แก้ได้ จะชาร์จโทรศัพท์ให้เอาเพาเวอร์แบงก์ของตัวเองไป ปลอดภัยที่สุด
ข้อมูลจาก เว็บไซต์องค์การพิพิธภัณฑ์วิทยาศาสตร์แห่งชาติ (NSM) ระบุว่า Juice Jacking (จุยซ์ แจ็คกิ้ง) คือ วิธีการโจรกรรมข้อมูลผ่านที่ชาร์จโทรศัพท์มือถือสมาร์ทโฟน ตามที่สาธารณะ (Public Phone Charger) เนื่องจากสายเคเบิ้ลที่ใช้จ่ายกระแสไฟฟ้านั้น เป็นสาย USB สามารถรับ และส่งข้อมูลได้ ดังนั้นจึงเป็นโอกาสที่เหล่ามิจฉาชีพแอบซ่อนอุปกรณ์เชื่อมต่อเพื่อเข้าถึงข้อมูลในโทรศัพท์สมาร์ทโฟน ไม่ว่าจะเป็นไฟล์รูปภาพ ไฟล์วิดีโอ ไฟล์งานได้ ซึ่งมีวิธีป้องกัน Juice Jacking ได้ดังนี้
1. ควรชาร์จแบตเตอรี่โทรศัพท์สมาร์ทโฟน ให้พร้อมใช้งานอยู่เสมอเพื่อลดโอกาสที่แบตเตอรี่หมดระหว่างออกนอกสถานที่
2. หลีกเลี่ยงการชาร์จแบตเตอรี่ผ่านสาย USB ในจุดบริการชาร์จแบตเตอรี่สาธารณะ
3. ควรมี Power Bank หรือที่ชาร์จแบตเตอรี่โทรศัพท์พกพาติดตัวอยู่เสมอ
4. ควรใช้ระบบรักษาความปลอดภัยของโทรศัพท์สมาร์ทโฟน เมื่อมีการเชื่อมต่อสาย USB อุปกรณ์บางรุ่นจะมีข้อความแจ้งเตือนว่าต้องการถ่ายโอนข้อมูลหรือไม่ หากไม่ต้องการถ่ายโอนข้อมูลให้กด “ยกเลิก”
5. ใช้อุปกรณ์ป้องกันที่เรียกว่า USB Condom ซึ่งเป็นอุปกรณ์ช่วยเปลี่ยนสายเคเบิ้ลที่ถ่ายโอนข้อมูลได้ ให้เป็นสายชาร์จเพียงอย่างเดียว
อย่างไรก็ตาม จากโพสต์ข้างต้นได้ระบุว่า อย่าคิดว่า Data Protector USB จะทำให้ปลอดภัย เพราะผู้เสียหายใช้อุปกรณ์ดังกล่าวก่อนเสียบชาร์จโทรศัพท์มือถือเหมือนกันก็ไม่รอด