Dream-Box

ในปัจจุบันเว็บไซต์โดยทั่วไปได้นำเอาการตรวจสอบแคปช่า (CAPTCHA) เข้ามาใช้เพื่อดูว่าเว็บไซต์ของตนกำลังถูกใช้โดยมนุษย์หรือเครือข่ายคอมพิวเตอร์ (บ็อตเน็ต) ซึ่งถูกตั้งโปรแกรมไว้ให้ดำเนินการส่งสแปมในปริมาณมาก และการตรวจสอบความปลอดภัยแคปช่าได้รับการพิสูจน์แล้วว่าเป็นเครื่องมือที่มีประสิทธิภาพที่สามารถหยุดการโจมตีประเภทนี้ได้ อย่างไรก็ตาม บริษัท เทรนด์ ไมโคร รายงานว่าขณะนี้ได้มีการว่าจ้างแรงงานในอินเดียที่มีการจัดตั้งเป็นศูนย์เฉพาะสำหรับการถอดรหัสการตรวจสอบความปลอดภัยแคปช่าโดยเฉพาะ

ทั้งนี้วิธีการแบบเดิมที่ใช้บ็อตเน็ตในการฝ่าด่านการตรวจสอบการลงทะเบียนผู้ใช้จะประสบความสำเร็จประมาณ 30-35% แต่วิธีการใหม่ที่จ้างแรงงานราคาถูกนั้นสำเร็จเกือบเต็ม 100% ผลก็คือ อาชญากร ไซเบอร์จะมีบัญชีผู้ใช้ (ที่ลงทะเบียนประสบผลสำเร็จ เช่น บริการอีเมล์ฟรี) เพิ่มมากขึ้น และพร้อมดำเนินกิจกรรมที่เป็นอันตรายต่างๆ

บริษัท เทรนด์ ไมโคร ยังพบด้วยว่าเป้าหมายของการโจมตีรูปแบบนี้คือหนึ่งในผู้ให้บริการอีเมล์รายใหญ่ที่มีสมาชิกจำนวนมาก สำหรับวิธีการโจมตีแบบใหม่มีกระบวนการดังต่อไปนี้
1. บ็อตจะเข้าไปยังหน้าลงทะเบียนเข้าสู่ระบบของบริการอีเมล์ และทำการกรอกฟอร์มโดยใช้ข้อมูลแบบสุ่ม
2. เมื่อการตรวจสอบแคปช่าปรากฏขึ้น บ็อตก็จะส่งข้อความไปยังคอมพิวเตอร์ปลายทางที่อินเดีย
3. คนงานที่ว่าจ้างมาในราคาถูกก็จะกรอกตัวอักษร และตัวเลขของระบบแคปช่าที่ปรากฏนั้น และส่งข้อมูลกลับไปยังบ็อต
4. บ็อตจะกรอกคำตอบเพื่อให้กระบวนการลงทะเบียนเสร็จสมบูรณ์
5. ขณะนี้สแปมเมอร์ทั้งหลายก็สามารถเข้าสู่ระบบการเป็นสมาชิกของบริการอีเมล์ฟรีแล้ว
6. จากนั้น บัญชีอีเมล์ดังกล่าวก็จะเริ่มกระจายอีเมล์ไปยังบัญชีอีเมล์อื่นๆ ของระบบเป็นนับพันฉบับต่อไป

ปัจจุบันอุตสาหกรรมของอาชญากรรมไซเบอร์ไม่ได้ดำเนินการเป็นรายบุคคลอีกต่อไปแล้ว แต่มีการจัดตั้งเป็นกลุ่มองค์กรที่มีเงินหมุนเวียนเป็นจำนวนมาก โดยในกรณีนี้เลือกใช้วิธีการจ้างแรงงานราคาถูกมาแก้ปัญหาแคปช่า ในอัตราจ้างน้อยมากที่ระดับ 2-3 ปอนด์ต่อวัน หรือประมาณ 120-180 บาทต่อวัน และวิธีนี้เองที่ช่วยให้อาชญากรไซเบอร์สามารถเข้าถึงบัญชีผู้ใช้อีเมล์นับล้านรายได้อย่างง่ายดาย

ที่มา บทความประชาสัมพันธ์จากเทรนด์ ไมโคร