คุณคิดว่าทำไมแฮ็กเกอร์ถึงชอบบิตคอยน์?
คุณสังเกตเห็นไหมว่ามีแฮกเกอร์จำนวนมากใช้บิตคอยน์ในการเรียกค่าไถ่?
ในเดือนมีนาคม 2009 ตัวแทนจากหน่วยงานอาชญากรรมรวมถึง MI6 และ FBI ตลอดจนกรมสรรพากรและศุลกากรของสมเด็จพระราชินีนาถ ได้มารวมตัวกันในการประชุมแบบปิดที่โรงแรมใจกลางกรุงลอนดอน หัวข้อการประชุมคือ: การใช้สกุลเงินเสมือนโดยอาชญากรและผู้ก่อการร้ายที่เป็นองค์กร.
“ในขณะนั้น ทุกคนต่างตื่นเต้นอย่างมากเกี่ยวกับ Second Life” ดร. ไซมอน มัวร์ส อดีตทูตด้านเทคโนโลยีของรัฐบาลสหราชอาณาจักร ผู้เป็นประธานการประชุมในฐานะประธานการประชุม e-Crime Congress ระดับนานาชาติ กล่าวถึงเหตุการณ์ดังกล่าว โลกเสมือนจริงออนไลน์นี้เปิดตัวในปี 2003 โดยอนุญาตให้ผู้ใช้ซื้อสินค้าเสมือนจริงด้วยเงินเสมือนจริงที่เรียกว่า Linden Dollars ซึ่งตั้งชื่อตามบริษัท Linden Lab ซึ่งเป็นผู้พัฒนาเกมนี้.
“พวกคนร้ายใช้สกุลเงินนี้ในการซื้อภาพวาดเสมือนจริงของปีกัสโซในราคา $500,000 เป็นวิธีการฟอกเงิน” มัวร์สกล่าวเพิ่มเติม ในวันนั้นต่อมา เขาได้เขียนไว้ในบันทึกของเขาว่า “ฉันยังคงพยายามทำความเข้าใจขนาดที่น่าทึ่งของโอกาสทางอาชญากรรมและเงินที่สามารถทำได้และฟอกให้สะอาดนอกเหนือการควบคุมของหน่วยงานบังคับใช้กฎหมายและรัฐบาล”
เกือบสิบปีต่อมา – ยุคแห่งวิวัฒนาการดิจิทัล – หน่วยงานเหล่านั้นกำลังรับมือกับผลกระทบจากการละเมิดความปลอดภัยทางไซเบอร์ที่แตกต่างและกว้างขวางมากขึ้น ซึ่งอาจส่งผลกระทบอย่างมหาศาลต่อสกุลเงินอาชญากรรมที่ได้รับความนิยมในปัจจุบัน: บิตคอยน์ ซึ่งได้ปรากฏตัวทางออนไลน์อย่างเงียบๆ เพียงไม่กี่สัปดาห์ก่อนการประชุมที่ลอนดอน.
เหยื่อของการโจมตีด้วยแรนซัมแวร์ WannaCry ซึ่งเริ่มต้นเมื่อวันศุกร์ที่ผ่านมา ได้รับข้อความง่ายๆ บนหน้าจอคอมพิวเตอร์ของพวกเขา: หากคุณต้องการเห็นไฟล์ในคอมพิวเตอร์ของคุณอีกครั้ง ให้ชำระเงิน $300 (£230) ภายใน 72 ชั่วโมง และเราจะปลดล็อกให้คุณโดยไม่มีคำถามใดๆแรนซัมแวร์ได้แพร่กระจายโดยอัตโนมัติระหว่างคอมพิวเตอร์ที่มีแพตช์ความปลอดภัยที่ล้าสมัย ส่งผลกระทบต่อผู้ใช้หลายแสนคนในหลายสิบองค์กร รวมถึง NHS, ระบบรถไฟในออสเตรเลีย และโรงงานผลิตรถยนต์ในฝรั่งเศส.
ในช่วงแรกเริ่มของการโจมตีด้วยแรนซัมแวร์ ซึ่งมักเข้าสู่ระบบครั้งแรกผ่านอีเมลที่ดูไม่น่าสงสัยซึ่งมีลิงก์ที่เมื่อคลิกแล้วจะมอบการเข้าถึงเครือข่ายให้กับแฮกเกอร์ วิธีการชำระเงินมีจำกัด“แฮกเกอร์แปลกหน้าบางคนอาจส่งข้อความให้โอนเงินผ่านเวสเทิร์นยูเนียนหรือบัญชีธนาคารได้ แต่การโอนเงินนั้นสามารถติดตามได้เสมอเมื่อหน่วยงานที่เกี่ยวข้องเข้ามาเกี่ยวข้อง” ดร.เควิน เคอร์แรน ศาสตราจารย์ด้านความปลอดภัยทางไซเบอร์จากมหาวิทยาลัยอัลสเตอร์ กล่าว อาจเป็นการโจมตีด้วยแรนซัมแวร์ครั้งแรกที่เกิดขึ้นในปี 1989 เมื่อไวรัสโทรจันเอดส์ขู่ที่จะเข้ารหัสไฟล์หากไม่ได้รับค่าไถ่จำนวน $189 ที่ที่อยู่ตู้ปณ.ในปานามา.
จากนั้นก็มาถึงบิตคอยน์ สกุลเงินเสมือนหรือสกุลเงินดิจิทัลที่ถูกคิดค้นโดยซาโตชิ นาคาโมโตะ ซึ่งเป็นนามแฝงของโปรแกรมเมอร์หรือกลุ่มบุคคลที่ไม่เปิดเผยตัวตน และได้เปิดตัวในปี 2009 บิตคอยน์มีข้อได้เปรียบหลักสองประการสำหรับอาชญากรไซเบอร์: ด้วยการดำเนินงานเป็นสกุลเงินแบบกระจายศูนย์ ซึ่งผู้คนสามารถชำระเงินให้กันและกันโดยไม่ต้องมีตัวกลาง (เช่น ธนาคารหรือบริษัทบัตรเครดิต) จึงให้ความเป็นนิรนามสูงมากบิตคอยน์ ซึ่งตอนนี้มีมูลค่ามากกว่า 1,300 ปอนด์ต่อหน่วย (มีหน่วยย่อยที่เล็กกว่าด้วย แน่นอน) สามารถเก็บไว้ในกระเป๋าเงินเสมือนจริงที่ระบุด้วยหมายเลขเท่านั้นตามการศึกษาล่าสุดของมหาวิทยาลัยเคมบริดจ์ที่เผยแพร่เมื่อเดือนที่แล้ว พบว่ามีผู้คนมากถึงหกล้านคนทั่วโลกที่มีกระเป๋าเงินดังกล่าว โดยใช้จ่ายบิตคอยน์กับสินค้าต่างๆ เช่น ตั๋วละครและเบียร์จากร้านค้าที่เพิ่มขึ้นซึ่งยอมรับสกุลเงินนี้ รวมถึงสินค้าผิดกฎหมายต่างๆ เช่น ยาเสพติดและอาวุธในตลาดมืดเสมือนจริง.
การใช้สกุลเงินนี้กำลังง่ายขึ้นเรื่อย ๆ และนั่นก็รวมถึงอาชญากรไซเบอร์ที่ต้องการโจมตีด้วยแรนซัมแวร์ด้วยเช่นกัน “หากคุณมีทักษะในการสร้างบัญชี iTunes คุณก็น่าจะสามารถดาวน์โหลดชุดเครื่องมือแรนซัมแวร์ ซึ่งเป็นซอฟต์แวร์อัตโนมัติ และเริ่มแจกจ่ายมันได้” เดวิด ปรินซ์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้อำนวยการที่ Baringa Partners บริษัทที่ปรึกษาด้านเทคโนโลยีในลอนดอนกล่าว“จากนั้นคุณสามารถเข้าไปในดาร์กเน็ตและ ‘ฟอก’ บิตคอยน์ของคุณและแปลงกลับเป็นเงินสดได้”
นักพัฒนาเครื่องมือเหล่านี้ทำเงินด้วยตัวเองโดยการรวมวิธีการหักส่วนแบ่งจากผลกำไรที่ได้จากการกระทำผิดของผู้ใช้ ซึ่งกระบวนการนี้ก็เป็นระบบอัตโนมัติเช่นกัน ความซับซ้อนและการเข้าถึงซอฟต์แวร์ที่ง่ายทำให้การโจมตีสามารถทำได้ในวงกว้าง การเรียกค่าไถ่สามารถทำได้ในราคาที่เอื้อมถึง โดยมีคำแนะนำในการสร้างกระเป๋าเงินเสมือนและซื้อบิตคอยน์ที่เพียงพอเพื่อจ่ายค่าไถ่เพื่อแลกกับรหัสที่จะปลดล็อกข้อมูลในคอมพิวเตอร์หรือเครือข่ายอุตสาหกรรมแรนซัมแวร์แพร่ระบาดอย่างมากจนจากการวิจัยของบริษัทความปลอดภัยทางไซเบอร์ Malwarebytes เมื่อฤดูร้อนที่ผ่านมา พบว่า 40% ของบริษัทที่ถูกสำรวจทั่วโลกถูกโจมตี และ 54% ในสหราชอาณาจักร.
นักวิเคราะห์กล่าวว่า บริษัทที่ถูกเล็งเป้าหมายมากขึ้นเรื่อยๆ กำลังเลือกที่จะยอมจ่ายเงินและเดินหน้าต่อไป แม้ว่าเขาจะปฏิเสธที่จะเปิดเผยชื่อ แต่ Moores กล่าวว่า ธนาคารขนาดใหญ่กำลังสะสมบิตคอยน์ไว้เป็นทุนสำรองสำหรับการจ่ายค่าไถ่ Prince พบเห็นแนวโน้มเดียวกันนี้ในอุตสาหกรรมอื่นๆ แต่เตือนบริษัทต่างๆ ให้ลังเล เพราะแก๊งอาชญากรที่จัดตั้งเป็นกลุ่มอาจเพิ่มชื่อพวกเขาเข้าไปในรายชื่อผู้ยอมจ่าย ทำให้มีโอกาสถูกโจมตีเพิ่มขึ้น“นอกจากนี้ก็ไม่มีอะไรที่หยุดพวกเขาจากการเพิ่มช่องทางลับได้” เขากล่าว ซึ่งหมายถึงวิธีการที่ผู้โจมตีสามารถคัดลอกหรือส่งต่อข้อมูลที่พวกเขาสัญญาว่าจะเปิดเผยเมื่อได้รับค่าไถ่.
ศักยภาพของบิตคอยน์ในการเปิดโอกาสให้เกิดอาชญากรรมไซเบอร์ที่ใหญ่ขึ้นกว่าเดิมนั้นยากที่จะประเมินได้ แต่มีการพยายามขู่กรรโชกที่เกิดขึ้นซึ่งทำให้ WannaCry ดูเหมือนเรื่องเด็กเล่น (โดยเฉพาะอย่างยิ่ง เมื่อเช้านี้ การติดตามบัญชีที่ไม่ระบุตัวตนที่ใช้ในการรวบรวมการชำระเงินค่าไถ่จากการโจมตีเมื่อวันศุกร์แสดงให้เห็นว่ายอดรวมเพียง $50,000)“สำหรับบางบริษัท บางครั้งข้อเรียกร้องของแรนซัมแวร์ก็ไม่ได้คุ้มค่ากับเวลาที่ต้องใช้ในการโทรหาฝ่ายไอทีเพื่อตรวจสอบว่ามีข้อมูลสำรองอยู่หรือไม่ด้วยซ้ำ” มอติ คริสตัล นักเจรจาต่อรองมืออาชีพจาก Nest Negotiation Strategies ในเมืองเทลอาวีฟกล่าว.
เมื่อความเสี่ยงสูงขึ้น จำนวนบิตคอยน์ที่ถูกเรียกร้องในคดีขู่กรรโชกอาจสูงถึงหลายล้านดอลลาร์ นั่นคือเวลาที่บริษัทใหญ่และรัฐบาลเรียกตัวคริสตัล อดีตพันโทในกองทัพอิสราเอล เขามีประสบการณ์จากการทำงานในสถานการณ์จับตัวประกัน เขาบอกว่าเขาช่วยในการปล่อยตัวพระภิกษุฟรานซิสกันที่ถูกจับตัวโดยผู้ต้องสงสัยว่าเป็นนักรบปาเลสไตน์ภายในโบสถ์ในเขตเวสต์แบงก์เมื่อปี 2002“ในกรณีของการขู่กรรโชก พวกเขาขู่ว่าจะเผยแพร่ข้อมูลไปยังคู่แข่งหรือขโมยข้อมูลส่วนบุคคล” เขากล่าวจากมอสโก ซึ่งเขากำลังเดินทางไปทำธุรกิจ (เขาไม่ขอขยายความเพิ่มเติม)“จากนั้นเจ้าของข้อมูลนั้นก็ยินดีที่จะจ่ายเงินจำนวนมาก” คริสตัลกล่าวเมื่อปีที่แล้วว่าเขาได้เจรจากับแฮกเกอร์ของบริษัทการเงินรายใหญ่ ทำให้พวกเขาลดค่าไถ่ลงครึ่งหนึ่ง “นั่นเป็นหนึ่งในผลลัพธ์ที่ดีที่สุดของผม” เขากล่าว แม้ว่า “ความปั่นป่วนทางอารมณ์” ในสถานการณ์เรียกค่าไถ่ทางไซเบอร์จะน้อยกว่า แต่เขากล่าวว่างานก็แทบจะเหมือนกัน “พื้นฐานแล้ว คนก็คือคน” เขาเสริม.
เมื่อจุดมุ่งหมายเป็นสิ่งผิดกฎหมาย วิธีการเกือบจะทุกครั้งเกี่ยวข้องกับบิตคอยน์ อันเดรส บาราวัลเล นักวิทยาศาสตร์คอมพิวเตอร์จากมหาวิทยาลัยอีสต์ลอนดอน ศึกษาการค้าปลีกบนดาร์กเว็บ ซึ่งเป็นอินเทอร์เน็ตคู่ขนานประเภทหนึ่งที่เว็บไซต์ตั้งอยู่บนเครือข่ายที่มีการเข้ารหัสอย่างแน่นหนาซึ่งสามารถซ่อนตัวตนได้อย่างง่ายดายตลาดออนไลน์เช่น AlphaBay กำลังเฟื่องฟู และเมื่อเข้าถึงได้ อาจใช้งานง่ายเหมือน eBay หรือ Amazon ยาเสพติดและอาวุธสามารถซื้อได้เช่นเดียวกับสินค้าตลาดมืด และแม้กระทั่งบัญชี Uber ที่ถูกขโมยหรือตั๋วรถไฟปลอม เมื่อปีที่แล้ว AlphaBay เริ่มรับ Monero ซึ่งเป็นสกุลเงินดิจิทัลทางเลือกที่เปิดตัวในปี 2014 ที่ให้ความปลอดภัยยิ่งขึ้น อีกหนึ่งคู่แข่งที่กำลังเกิดขึ้นคือ Ethereum ซึ่งเป็นระบบที่ซับซ้อนมากขึ้นที่หลายคนมองว่าเป็นผู้สืบทอดของบิตคอยน์.
แต่ในตอนนี้ บิตคอยน์ครองตลาดอยู่ แต่แม้กระทั่งบาราวัลเล่ก็ต้องการชี้ให้เห็นว่าไม่ใช่ทุกสิ่งเกี่ยวกับสกุลเงินนี้ที่มืดมน และไม่ได้ถูกออกแบบมาเพื่อการใช้ในทางอาชญากรรม “ส่วนใหญ่การใช้งานอยู่ในเศรษฐกิจที่สะอาด – หรือสะอาดพอสมควร” เขาบอก และในขณะที่การเชื่อมโยงของสกุลเงินนี้กับอาชญากรรมนั้นเป็นที่นิยมอย่างมาก ไม่เว้นแม้แต่ในสัปดาห์นี้ ศักยภาพและโมเมนตัมที่มันมีในการเปลี่ยนแปลงอุตสาหกรรมนั้น ตามที่ผู้สนับสนุนของมันอ้างว่า เพียงพอที่จะต่อสู้กับการประชาสัมพันธ์ที่ไม่ดีได้.
“ทุกบริษัทที่ให้บริการทางการเงินและนอกเหนือจากนั้นต่างก็ยอมรับถึงศักยภาพของเทคโนโลยีที่อยู่เบื้องหลัง และกำลังลงทุนเงินจำนวนมากเพื่อนำมาใช้” พอล กอร์ดอน ผู้ก่อตั้ง Coinscrum งานเครือข่ายคริปโตเคอเรนซีในลอนดอน และผู้ก่อตั้งและอดีตประธานสมาคมสกุลเงินดิจิทัลแห่งสหราชอาณาจักร กล่าว เขาชี้ให้เห็นว่าบางการศึกษาชี้ว่ามีการทำธุรกรรมบิตคอยน์เพียง 11 ล้านล้านดอลลาร์สหรัฐเท่านั้นที่เกิดขึ้นบนดาร์กเว็บ “ผมคิดว่าทัศนคติก็กำลังเปลี่ยนแปลงเช่นกัน” เขาเสริม“เมื่อสองหรือสามปีที่แล้ว หากเกิดการโจมตีแบบนี้ คงมีการชี้นิ้วไปที่บิตคอยน์แน่นอน แต่ผมรู้สึกว่ามันจะไม่เกิดขึ้นหลังจากการโจมตีครั้งนี้”
มัวร์สกล่าวว่า ส่วนหนึ่งของอำนาจของสกุลเงินนี้อยู่ที่การใช้เป็นเครื่องมือในการเก็งกำไรสำหรับการซื้อขาย – ทองคำดิจิทัล – แต่ยังใช้เป็นวิธีการสำหรับบริษัทในการชำระเงินให้ถูกลงและทำหน้าที่อื่น ๆ ได้ด้วย IBM และบริษัทขนส่งยักษ์ใหญ่ของเดนมาร์ก Maersk ได้ประกาศเมื่อเดือนที่แล้วถึงกลยุทธ์ใหม่ในการใช้บล็อกเชน ฐานข้อมูลดิจิทัลที่บันทึกการทำธุรกรรมของบิตคอยน์ เพื่อช่วยในการจัดการและติดตามการทำธุรกรรมขนส่งทั่วโลก.
สำหรับผู้บริโภค กอร์ดอนมองว่าบิตคอยน์จะถูกใช้เป็นกลไกทางการเงินเบื้องหลังบริการยอดนิยมต่าง ๆ ในปัจจุบัน ผู้ที่ต้องการโอนเงินไปต่างประเทศสามารถใช้ Abra ซึ่งเป็นบริการที่นำบิตคอยน์มาใช้เพื่อทำให้กระบวนการที่ปกติมีค่าใช้จ่ายสูง กลายเป็นเรื่องรวดเร็วและประหยัดมากขึ้น “ผู้ใช้ไม่ได้สัมผัสกับบิตคอยน์โดยตรง” เขากล่าว“คิดถึงมันเหมือนเทคโนโลยีดิบที่มีชั้นซ้อนอยู่ด้านบน ผู้คนจะไม่รู้ว่าพวกเขากำลังใช้มันอยู่ แต่พวกเขาจะรู้ว่าค่าใช้จ่ายและความเร็วของการทำธุรกรรมจะทำให้สิ่งที่เราใช้ในปัจจุบันดูล้าสมัยมาก”
แต่กอร์ดอนยอมรับว่าปัญหาด้านความน่าเชื่อถือเป็นข้อจำกัดในการแพร่กระจายของบิตคอยน์ในทางที่ถูกต้องตามกฎหมาย เจ้าหน้าที่จัดเก็บภาษีไม่ชื่นชอบความเป็นนิรนามของมัน นอกเหนือจากประเด็นอื่น ๆ แล้ว “มีการทำงานมากมายเพื่อสร้างระบบระบุตัวตนที่สามารถทำงานควบคู่กันไป และเมื่อระบบเหล่านี้มาผสานกับบิตคอยน์ มันอาจทำให้มีประสิทธิภาพมากขึ้น แต่ก็ยังน่าเชื่อถือและโปร่งใสกว่าที่เป็นอยู่ในปัจจุบัน” กอร์ดอนกล่าว เขาเรียกสิ่งนี้ว่า “จอกศักดิ์สิทธิ์” เมื่อการปฏิวัติสกุลเงินดิจิทัลเริ่มมีพลังอย่างแท้จริงแม้ในระหว่างนี้ กอร์ดอนให้เครดิตกับการเพิ่มขึ้นอย่างรวดเร็วของมูลค่าบิตคอยน์เมื่อเร็ว ๆ นี้ว่าเกิดจากความเชื่อมั่นที่เพิ่มขึ้นในศักยภาพของมัน – แม้ว่าจะได้รับความนิยมในหมู่ผู้กระทำผิดก็ตาม.
แม้ว่าเขาจะสังเกตเห็นความตื่นตระหนกในช่วงแรกในปี 2009 มัวร์ยังคงมองโลกในแง่ดีเกี่ยวกับพลังของบิตคอยน์ที่จะเปลี่ยนแปลงชีวิตผู้คน และเชื่อว่าแรงผลักดันของมันไม่อาจต้านทานได้ “คุณและผมอาจไม่ได้เป็นตัวแทนของใครหลายคนในโลกที่อาจไม่มีบัญชีธนาคารหรือบัตรเครดิต” เขากล่าว “จะมีผู้คนนับล้านที่ต้องการวิธีการทำธุรกรรมที่อยู่นอกเหนือการควบคุมของสถาบันขนาดใหญ่เสมอ”ใกล้บ้านมากขึ้น เขากล่าวว่าลูกสาวของเขาเอง ซึ่งเพิ่งเริ่มทำงานกับบริษัทด้านความปลอดภัยทางไซเบอร์ ไม่สามารถสมัครบัตรเครดิตได้ “สำหรับคนรุ่นของเธอ บิตคอยน์เป็นสิ่งที่น่าสนใจ” ความเสียใจเพียงอย่างเดียวของเขาเกี่ยวกับบิตคอยน์คือเขาไม่ได้ซื้อไว้ตั้งแต่ปี 2009 หกแสนดอลลาร์ที่ซื้อได้แม้กระทั่งในปี 2011 เมื่อบิตคอยน์มีมูลค่าเท่ากับดอลลาร์สหรัฐ จะมีมูลค่าถึงหนึ่งล้านดอลลาร์ในวันนี้.
ผ่านทาง Theguardian.com