Pages

7/28/2011

กลโกง High Speed Hijack

หลังจากดู The Real Hustle ปี 9 ตอนที่ 1 แล้วเจอมุกนี้เข้าไปฮาก๊ากเลย
คือเล่นแอบฝัง malware ในเครื่องได้เนียนมาก  แถมยังขึ้นมาก็ล๊อคหน้าจอเลยทันที  ทำอะไรต่อไม่ได้
แถมยังมีการเอาโทรศัพท์ใส่ซองมาวางไว้ข้างๆเพื่อจะได้โทรมาข่มขู่ว่าถ้าเกิดไม่ยอมจ่ายเงินมาภายใน 15 นาที ข้อมูลในเครื่องจะโดนลบหายเกลี้ยง  ....ลองคิดถึงว่า ถ้าเหยื่อกำลังรอเวลามีตติ้งกับลูกค้า หรือเหยื่อเป็นพนักงานบริษัทที่มีข้อมูลสำคัญอยู่ข้างในมากมาย  จะตื่นตระหนกแค่ไหน

ปัจจัยที่ทำให้กลโกงนี้ประสบความสำเร็จ

  1. กลโกงนี้อาศัยความตื่นตระหนกจากการเจอมัลแวร์ในเครื่อง
  2. นอกจากความตื่นตระหนกแล้ว  ความไม่รู้ในด้านคอมพิวเตอร์ของบุคคลทั่วไป  ทำให้หลงเชื่อได้ง่ายว่าโปรแกรมัลแวร์นั้นจะทำตามที่เขียนไว้จริงๆ
  3. ใช้นาฬิกานับถอยหลัง เพื่อเป็นการกดดันทางเวลา ทำให้เหยื่อเกิดอาการแตกตื่นมากยิ่งขึ้น
  4. การใช้โทรศัพท์ใส่ซองแอบวางไว้ข้างๆ  พร้อมกับการโทรด้วยเสียงที่ถูกแปลงให้จำเสียงไม่ได้  ยิ่งเพิ่มความน่ากลัวให้กับเหยื่อ  เพราะทำให้รู้สึกว่ามันเป็นการทำงานจากโจรที่มีประสบการณ์มาก  มีความเป็น professional สูง
  5. การใช้ผู้หญิงเป็นตัวหลอกล่อในการเข้าใกล้ชิดเพื่อวางซองมือถือ  และการขอใช้โน๊ตบุ๊คเพื่อเช็คตารางเวลาเที่ยวบิน แต่กลับใช้เพื่อลง malware ไปในเครื่อง  เป็นการใช้ charisma (มารยาหญิง) ให้ได้ผลมาก
  6. การใช้คนกลาง ในที่นี้คือคนส่งเอกสาร(messenger) ในการรอรับเงินและรับโทรศัพท์คืน เพื่อแลกเปลี่ยนกับ รหัสเพื่อปลดล๊อคเครื่อง  นอกจากจะสะดวกแล้ว ยังทำให้ปลอดภัยในการตามกลับมาถึงตัวนักต้มตุ๋นด้วย
  7. ตัว Malware เองที่ใช้เพื่อล๊อคหน้าจอ  ถูกสร้างมาเพื่อให้เหยื่อไม่มีโอกาสในการแก้ไขเอง  และยังมีการใช้เนื้อหาเพื่อให้เกิดความตื่นตระหนกแก่เหยื่อด้วย  เช่น  มีเขียนว่า ไฟล์ทั้งหมดของเครื่องคุณจะถูกลบ  และมีการขึ้นนาฬิกาจับเวลาถอยหลัง  และการมีช่องให้กรอกรหัสด้วย ทำให้เหยื่อเข้าใจได้ทันทีว่า ต้องหาเลขอะไรซักอย่างเพื่อกรอก  ซึ่งจุดนี้เองจะเป็นจุดที่โทรศัพท์จะเข้ามาเพื่อทำความเข้าใจกับเหยื่อ
ขั้นตอนของกลโกงนี้เป็นยังไงบ้าง
เริ่มต้นจาก...
หลังจากสังเกตุเหยื่อมาพักนึง ว่ามีการใช้โน๊ตบุ๊ค และมีการต่ออินเตอร์เน็ตได้  ก็เริ่มเดินมาจากข้างหลัง ทำทีขอใช้เครื่องเพื่อเปิดเวปอะไรบางอย่าง  แต่ในขณะเดียวกันก็วางโทรศัพท์ใส่ซองกระดาษวางไว้ข้างๆเหยื่อด้วย

หลังจากใช้เสน่ห์ให้เหยื่อยอมให้ใช้คอมพิวเตอร์แล้ว  ใช้วิธีหันจอออกข้างๆเพื่อป้องกันไม่ให้เหยื่อเห็นว่ากำลังทำอะไรอยู่จริงๆกันแน่  ถึงแม้ปากจะอ้างว่าขอใช้เพื่อเช็คตารางเที่ยวบิน  แต่จริงๆกำลังดาวน์โหลดและสั่งติดตั้งมัลแวร์อยู่ก็ได้

หลังจากนั้นก็จากไป  มัลแวร์ควรจะทิ้งเวลาไว้ซักพักถึงค่อยเริ่มทำงาน  เพื่อไม่ให้เห็นว่าคนที่เพิ่งขอใช้คอมนั้นเป็นคนแพร่มัลแวร์ให้


นี่คือสิ่งที่เหยื่อจะเห็นเมื่อโปรแกรมมัลแวร์นั้นเริ่มทำงาน  คำขู่สีแดงที่ว่า "ใส่โค้ดไม่งั้นไฟล์ทุกไฟล์จะถูกลบทิ้ง" การมีนาฬิกาจับเวลาถอยหลังในระยะเวลาที่เหมาะสม และช่องสำหรับใส่ "รหัสปลดล็อค" และรวมถึงการที่แสดงหน้านี้เต็มจอ  ไม่มีทางให้สลับไปใช้งานโปรแกรมอื่นได้  ทุกสิ่งอย่างนี้ทำให้ผู้ใช้คอมพิวเตอร์ทั่วๆไป ขวัญเสียได้ง่ายๆ

การมีคนที่เฝ้ามองเหตุการณ์อยู่ใกล้ๆ  (มีการพรางตัวด้วยการใช้หนังสือพิมพ์บัง) แล้วคอยสังเกตุเหตุการณ์ต่างๆ และโทรศัพท์ควบคุมเหยื่ออยู่อย่างห่างๆ  ทำให้เหยื่อจะรู้สึกว่า คนร้ายกำลัง "จับตามอง" เขาทุกย่างก้าวที่เขาทำ  ซึ่งจะเพิ่มแรงกดดันให้เขาไม่กล้าแจ้งตำรวจด้วย  หรือถ้าแจ้งจริง  คนร้ายก็จะเห็นพฤติกรรมเขาก่อนอยู่ดี  และยกเลิกแผนการณ์ทั้งหมดได้อย่างรวดเร็ว

ทันทีที่เครื่องโน๊ตบุ๊คของเหยื่อขึ้นหน้าจอมัลแวร์   คนร้ายก็จะใช้โปรแกรมแปลงเสียงตัวเองและโทรเข้ามาที่มือถือในซองที่ถูกวางทิ้งไว้ข้างตัวเหยื่อ  ตรงนี้จะเพื่อยืนยันข้อความที่ปรากฎบนหน้าจอโน๊ตบุ๊คว่าเป็นความจริง(เพิ่มความตระหนก)  แต่ก็เป็นการบอกทางแก้ว่าให้เอาเงิน 200 ปอนด์มาแลกกับรหัสปลดล็อคได้ (ให้ทางออกในปัญหายุ่งยาก)   โดยระหว่างพูดอาจจะมีการอ้างเหตุผลต่างๆนาๆได้  เช่น คุณไม่คิดว่าไฟล์ในเครื่องสำคัญเหรอ, คุณจะยอมจ่ายเพื่อไฟล์ในเครื่องคุณมั๊ย,  ถ้าหัวหน้าคุณรู้จะเป็นยังไง เป็นต้น   โดยหลังจากข่มขู่ครั้งแรกเสร็จ อาจจะวางสายพร้อมบอกว่าจะโทรมาอีกในอีก 5 นาที  ทั้งนี้เพื่อให้เหยื่อได้รู้สึกผ่อนคลายบ้าง และมีเวลาคิดตัดสินใจที่จะทำตามหรือไม่ทำตามที่ขู่ไว้   เพราะว่า คนเราไม่สามารถทำอะไรได้เวลาที่ตื่นตระหนก จะเห็นได้จากการที่คนตกใจกลัวมากๆ ร่างกายจะแข็ง ก้าวขาไม่ออก และ คิดอะไรไม่ออก  แต่การทิ้งเหยื่อไว้ให้คิดก็ไม่ใช่การปล่อยปะละเลย... อย่าลืมว่าคนร้ายได้เฝ้ามองอยู่ตลอดเวลาอยู่แล้ว  ดังนั้นถ้าเหยื่อมีพฤติกรรมที่จะทำให้แผนการล่ม  คนที่ทำหน้าที่เฝ้าดูนั่นก็จะส่งสัญญาณให้เลิกแผนได้ทันที

ทุกอย่างแสดงออกมาหมดทางภาษากาย   เหยื่อคิดว่ามัลแวร์นี้เป็นของจริง และไม่มีทางไหนที่จะแก้ไขได้นอกจากยอมรับเงื่อนไขที่ต้องจ่ายเงินให้กับคนร้าย

แต่ถ้าเหยื่อไม่มีเงินล่ะ??  นี่เลยทำให้ตัวมัลแวร์นั้นมีการตั้งเวลาเผื่อไว้ถึง 15 นาที  เพื่อที่จะให้เหยื่อมีเวลาเดินไปหาตู้เอทีเอ็มและกลับมาที่เดิม  (ทำไมต้องกลับมาที่เดิม???  เพราะ คนร้ายจะได้เฝ้าดูพฤติกรรมได้   ถ้าไม่กลับมาก็มีการใช้โทรศัพท์ตามตัว ขู่ให้กลับมาได้)

หลังจากกดเงินแล้ว  โทรศัพท์จากคนร้ายจะบอกถึงวิธีการแลกเปลี่ยนเงินกับรหัสปลดล๊อค  โดยจะให้ทำการแลกเปลี่ยนซองกับคนส่งเอกสาร(messenger)ที่ยืนรออยู่แล้ว ในบริเวณที่ไม่ห่างจากจุดที่เริ่มต้นเรื่องมากนัก  โดยการแลกเปลี่ยนเหยื่อจะต้องส่ง ซองๆนั้นใส่เงินและโทรศัพท์ที่ใช้ติดต่อลงไป  เพื่อแลกกลับซองที่มีรหัสปลดล็อคที่คนส่งเอกสารถือมา  นี่ก็เป็นมุกที่ชาญฉลาด  เพราะ 1. การใช้คนส่งเอกสารเป็นตัวกลางทำให้เหยื่อรู้สึก ปลอดภัยที่จะเข้าไปหาเพราะจะมองว่าคนส่งเอกสารเป็นคนนอกไม่ได้เกี่ยวข้องกับกลโกงนี้ 2. ถึงคนส่งเอกสารโดนจับก็จะตามสืบถึงตัวคนร้ายไม่ได้ 3. การที่บังคับให้ใส่โทรศัพท์ที่ใช้ติดต่อลงไปในซองเงินด้วย เป็นการทำลายหลักฐานโทรศัพท์ที่จะใช้ตามตัวได้ด้วย

และเมื่อแลกเปลี่ยนเสร็จแล้ว   เหยื่อกรอกโค้ดที่ได้จากซองที่คนส่งเอกสารส่งให้  แล้วหน้าจอที่ว่าจะลบไฟล์ทิ้งทั้งเครื่องก็หายไป......

.... เป็นการถอนภูเขาออกจากอกของคนที่โดนใช่มั๊ย...    อาจจะไม่ใช่ซะทีเดียว
เพราะว่าคนร้าย อาจจะฝังโปรแกรมนี้ไว้ในเครื่อง ให้รันอีกครั้งเมื่อไหร่ก็ได้  และเมื่อนั้นก็ใช้โทรศัพท์ลวงให้จ่ายเงินมาได้อยู่ดี   หรือว่าอาจจะทำให้แพร่กระจายไปติดเครื่องอื่นๆในบริษัทได้อีกด้วย  นี่จะทำให้เกิดเป็นเรื่องใหญ่ขึ้นมาได้

ทางป้องกันและแก้ไข

  1. แก้ที่ต้นเหตุก่อน  คืออย่าให้ผู้ที่ไม่รู้จักมาใช้คอมพิวเตอร์ที่เก็บข้อมูลสำคัญไว้ภายใน  ยิ่งถ้าคอมพิวเตอร์ถูกหันไปในทางที่เรามองไม่เห็นด้วยแล้ว  คนที่ไม่รู้จักคนนั้นอาจจะทำอะไรกับเครื่องหรือข้อมูลภายในได้ง่ายๆ  เช่น บังเอิญลบไฟล์สำคัญ  หรือเปิดหน้าเวปที่มีไวรัส  หรืออัพโหลดข้อมูลสำคัญๆนั้นขึ้นเวปไซต์หรืออีเมลล์ไปให้บริษัทคู่แข่ง  ฯลฯ
  2. เมื่อเกิดเหตุขึ้น  พยายามตั้งสติก่อน  แล้วโทรไปหาผู้รู้ด้านคอมพิวเตอร์ เพื่อขอคำปรึกษา  เพราะบางทีหน้าจอหลอกๆ อาจจะไม่ได้ร้ายแรงเท่าที่คิด อาจจะเป็นแค่หน้า pop-up ที่เพียงกดปิดหน้าจอด้วยปุ่ม X หรือกด ALT+F4 ก็สามารถปิดหน้าจอนั้นได้แล้ว
  3. พยายามหาความรู้เพิ่มเติมเกี่ยวกับเทคโนโลยี การใช้คอมพิวเตอร์ และรวมถึงกลโกงต่างๆ เพื่อไม่ให้ตกเป็นเหยื่อของการโจรกรรมแบบนี้ง่ายๆ

No comments:

Post a Comment