Google เปิดฉากดำเนินคดีครั้งใหญ่ต่อกลุ่มแฮ็กเกอร์จีนที่ชื่อว่า Lighthouse ซึ่งถูกกล่าวหาว่าให้บริการแพลตฟอร์มฟิชชิงครบวงจรแบบ “เช่าเหมารายเดือน” คล้ายบริการคลาวด์ AWS แต่ถูกสร้างขึ้นเพื่อสนับสนุนอาชญากรรมออนไลน์โดยเฉพาะ ทำให้ผู้ใช้ใน 121 ประเทศตกเป็นเหยื่อกว่า 1 ล้านราย คิดเป็นความเสียหายกว่า 1 พันล้านดอลลาร์สหรัฐ หรือประมาณ 37,000 ล้านบาท
การฟ้องครั้งนี้ไม่ใช่คดีเล็ก ๆ เพราะ Google ใช้ทั้งกฎหมายว่าด้วยอาชญากรรมคอมพิวเตอร์และกฎหมาย RICO ที่ใช้จัดการองค์กรอาชญากรรม เพื่อหวัง “ปิดทั้งเครือข่าย” ของ Lighthouse ให้ได้
Lighthouse คืออะไร — บริการคลาวด์สำหรับมิจฉาชีพ
แพลตฟอร์ม Lighthouse ทำงานเหมือนที่ Google อธิบายว่า “เป็น AWS สำหรับมิจฉาชีพ” ผู้โจมตีสามารถสมัครใช้งาน แล้วเลือก “เทมเพลตเว็บปลอม” จากคลังที่มีเป็นร้อย ๆ แบบ โดยทุกแบบถูกออกแบบให้เหมือนเว็บจริงจนยากจะแยกแยะ เช่น
- Gmail
- YouTube
- หน่วยงานภาครัฐของสหรัฐฯ
- USPS ไปรษณีย์สหรัฐฯ
- เว็บไซต์ท้องถิ่นของนิวยอร์ก
หลังจากเลือกเทมเพลตแล้ว ผู้โจมตีสามารถนำลิงก์ไปใช้ในแคมเปญฟิชชิงเพื่อหลอกให้เหยื่อกรอกข้อมูล เช่น รหัสผ่าน อีเมล หรือข้อมูลบัญชีสำคัญ
บริการนี้มีองค์ประกอบครบวงจรเหมือนธุรกิจจริง ๆ ได้แก่
- ทีมพัฒนา ทำเทมเพลตเว็บปลอม
- ทีมข้อมูล หาและซื้อข้อมูลเหยื่อ
- ทีมสแปมเมอร์ ส่ง SMS หรืออีเมลจำนวนมหาศาล
ทั้งหมดนี้ถูกจัดการราวกับเป็นบริษัทบริการ IT เพียงแต่เป้าหมายคือการทำฟิชชิงและขโมยข้อมูลผู้ใช้ทั่วโลก
กระบวนการหลอกเหยื่อของ Lighthouse — โครงสร้างระดับอุตสาหกรรม
- เลือกเทมเพลตเว็บปลอม:
แฮ็กเกอร์เลือกเว็บหน้าเหมือนที่ต้องการสร้างขึ้น เช่น หน้าเข้าสู่ระบบของ Gmail หรือ YouTube - จัดหาข้อมูลเป้าหมาย:
กลุ่มผู้โจมตีซื้อข้อมูลจากตลาดมืด เช่น เบอร์โทร อีเมล หรือข้อมูลส่วนบุคคลของเหยื่อ - เริ่มแคมเปญสแปม:
ทีมสแปมเมอร์ส่งข้อความหลายล้านข้อความไปหาเหยื่อ โดยแนบลิงก์ไปยังเว็บปลอม - ดักข้อมูล:
เมื่อเหยื่อกรอกข้อมูลลงในเว็บปลอม ข้อมูลจะถูกส่งไปให้ผู้โจมตีทันที - ขโมยเงินหรือขายข้อมูลต่อ:
บางคนใช้ข้อมูลเหล่านี้เข้าบัญชีเหยื่อโดยตรง บางคนรวบรวมข้อมูลขายต่อให้กลุ่มอาชญากรรมอื่น ๆ
Google ยืนยันว่ากระบวนการนี้สร้างความเสียหายอย่างมากในระดับโลก ทำให้เหยื่อจากกว่า 121 ประเทศได้รับผลกระทบทั้งหมด
Google ทำไมต้องฟ้อง Lighthouse — ความเสียหายกว่า 37,000 ล้านบาท
Google ระบุว่ากลุ่มนี้ไม่ได้ทำแค่เว็บปลอม แต่ ใช้ชื่อเสียงของ Google และบริการอื่น ๆ มาหลอกเหยื่อโดยตรง ซึ่งส่งผลกระทบต่อผู้ใช้จำนวนมาก โดยยอดความเสียหายรวมกว่า
- 1,000,000 เหยื่อ
- 121 ประเทศ
- เครดิตการโจรกรรมรวมกว่า 1 พันล้านดอลลาร์สหรัฐ ≈ 37,000 ล้านบาท
Halimah DeLaine Prado ที่ปรึกษาทั่วไปของ Google กล่าวว่า
“คนร้ายกำลังใช้ชื่อแบรนด์ของเราเพื่อล่อลวงผู้ใช้ การฟ้องครั้งนี้เป็นสิ่งจำเป็นเพื่อปกป้องผู้ใช้ทั่วโลก”
Google ยอมรับว่าการจัดการกลุ่มเหล่านี้เหมือน “การตีตุ่น” เพราะปิดไปแค่ไหน สุดท้ายก็มีเกิดใหม่ แต่การระบุตัวผู้กระทำผิดและฟ้องในระดับองค์กรจะทำให้การทำฟิชชิงรูปแบบนี้ เสี่ยงมากขึ้นและทำได้ยากขึ้น
ปัญหาที่ตามมา — ปิด Lighthouse แล้วจะจบจริงหรือ?
แม้ Google จะฟ้องและหวังปิดระบบของ Lighthouse ทั้งหมด แต่ความจริงคือ:
- องค์กรมีโครงสร้างใหญ่
- มีกำลังคนจำนวนมาก
- มีลูกค้ามิจฉาชีพจำนวนมาก
- มีรายได้สูงจนเป็นแรงจูงใจให้เกิดผู้ให้บริการรายใหม่
ดังนั้น ถึงแม้ Lighthouse จะถูกปิด แต่ระบบลักษณะเดียวกันอาจผุดขึ้นมาใหม่ได้เสมอ
นี่คือเหตุผลที่ Google เลือกใช้กฎหมาย RICO เพื่อพยายามทำลาย “โครงสร้างองค์กรทั้งหมด” ไม่ใช่แค่ปิดเว็บปลอมไม่กี่โดเมน
สรุป — Lighthouse คือองค์กรอาชญากรรมไซเบอร์ระดับโลก
การฟ้อง Lighthouse ในครั้งนี้เป็นสัญญาณว่าบริษัทเทคอย่าง Google เริ่มใช้แนวทางเชิงรุกในการจัดการอาชญากรรมออนไลน์ที่มีความซับซ้อน และไม่ได้จำกัดอยู่ในประเทศใดประเทศหนึ่ง การใช้กฎหมาย RICO ถือเป็นก้าวที่สำคัญในการจัดการองค์กรอาชญากรรมไซเบอร์ข้ามชาติ ซึ่งอาจทำให้เครือข่ายลักษณะนี้ทำงานได้ยากขึ้นในระยะยาว
แต่ด้วยผลกำไรมหาศาลในตลาดมืด โลกอาจยังต้องเผชิญกับแพลตฟอร์มลักษณะคล้าย Lighthouse ต่อไปอีกหลายรูปแบบ
ที่มา: tomshardware
