เหล่านักวิจัยจาก SophosLabs บริษัทที่มีความเชี่ยวชาญเรื่องซอฟท์แวร์และฮาร์ดแวร์ด้านความปลอดภัยหลากหลายรูปแบบ ได้ทำการเผยแพร่ผลงานการศึกษาชิ้นหนึ่งที่เปิดเผยว่าเหล่าแฮ็กเกอร์กำลังใช้เครือข่าย Blockchain เพื่อสื่อสารความลับต่อกันผ่านการติดตั้ง Cryptojacking Malware ที่ชื่อว่า Glupteba ลงไปบน Bitcoin

ตามรายงานที่ได้ถูกเผยแพร่เมื่อวันที่ 24 มิถุนายน อาชญากรไซเบอร์นั้นใช้ศูนย์ควบคุมและสั่งการหลักของพวกเขาส่งข้อความลับที่ถูกเข้ารหัสมาให้โดยจะต้องใช้การเข้ารหัสระดับสูงสุดที่ระดับ 256-bit Advanced Encryption Standard (256-bit AES) เพื่อปลดล็อคข้อความเหล่านั้น

Cryptojacking ภัยคุกคามใหม่ในโลกไซเบอร์

ปัจจุบันมีภัยคุกคามใหม่ของกลุ่มคนที่พยายามเข้าแทรกแซงระบบสกุลเงินดิจิทัล หรือเรียกว่า Cryptojacking โดยพวกแฮ็กเกอร์จะรันโค้ดไม่กี่บรรทัดลงบนเว็บไซต์เพื่อรอดักผู้ใช้และเจ้าโค้ดตัวนี้ก็จะสั่งการให้เครื่องของเหยื่อทำการขุดเหรียญในเหมืองดิจิทัล ผลที่เกิดขึ้นก็คืออุปกรณ์ของผู้เคราะห์ร้ายจะโดนเปลี่ยนระบบการทำงานภายในจนทำให้ทำงานอย่างหนัก และก่อให้เกิดการเสียหายได้ ซ้ำร้ายไปกว่านั้นถ้าคอมพิวเตอร์ที่โดยเป็นขององค์กรใหญ่ที่มีระบบเชื่อมต่อกันทั้งองค์กรด้วยแล้วล่ะก็สามารถทำให้องค์กรล่มโดยไม่ยากเลย โดยการทำ Cryptojacking มักจะแฝงอยู่ตั้งแต่เว็บไซต์ดูหนังฟรี ไล่ไปจนถึงเว็บไซต์สุ่มเสี่ยงอื่นๆ

ทำไมแฮ็กเกอร์ต้องสื่อสารกัน

จุดประสงค์ที่แฮ็กเกอร์ทำช่องทางการสื่อสารนี้ขึ้นมาก็เพื่อที่จะได้รับข้อมูลที่อัพเดตแล้วของการทำ Malware ได้โดยง่าย โดยเหล่าผู้โจมตีจะนำข้อมูลเหล่านี้ไปใช้เพื่อเสริมความแข็งแกร่งของตนเอง โดยเรียนรู้วิธีการเข้ารหัสที่แน่ชัดและทำการอัพเดตซอฟต์แวร์อันตราย

Malware ตัวนี้ทำงานกับเครื่อข่าย Bitcoin อย่างไร?

Gluptebaหรือที่รู้จักกันดีในชื่อว่า มัลแวร์ซอมบี้ หรือซอฟต์แวร์หุ่นยนต์ที่สามารถถูกควบคุมได้จากระยะไกล เจ้าโปรแกรมซอมบี้ตัวนี้มีฟังก์ชั่นที่หลากหลาย เช่น Rootkit การซ่อนตัวอยู่ในคอมพิวเตอร์หรือนำมาใช้เพื่อซ่อน Malware ตัวอื่นๆให้ทำงานอยู่ในคอมพิวเตอร์ได้ยาวนานขึ้น ฟังก์ชันยับยั้งการรักษาความปลอดภัย การแพร่ไวรัส ฟังก์ชันโจมตีเราท์เตอร์ การขโมยเบราซ์เซอร์และเครื่องมือในการปฏิบัติการ Cryptojacking

ตัวอย่างของการเข้ารหัส แหล่งที่มา : SophosLabs
“Glupteba ใช้ความจริงที่ว่าการทำธุรกรรม Bitcoin ได้ถูกบันทึกบนเครือข่าย Blockchain ของ Bitcoin ซึ่งเป็นการบันทึกแบบสาธารณะที่เปิดให้มีการเข้าถึงได้อย่างไม่จำกัดจากเครือข่ายส่วนใหญ่ แถมการทำธุรกรรม Bitcoin นั้นยังไม่จำเป็นต้องเกี่ยวข้องกับเรื่องเงินเพียงด้านเดียวอีกด้วย เพราะยังรวมไปถึงการ RETURN หรือที่รู้จักกันในชื่อ OP_RETURN ซึ่งสามารถเขียนความเห็นได้อย่างมีประสิทธิภาพถึง 80 ตัวอักษร”

นี่จึงเป็นช่องวางที่เหล่าแฮ็กเกอร์มองแล้วว่าสามารถดำเนินการอะไรต่างๆได้มากมาย

หากในอนาตมีการจัดส่ง Malware โดยผู้ให้บริการจะเป็นอย่างไร?

นี่ไม่ใช่กรณีแรกที่ใช้เครือข่ายBlockchain ในการส่งข้อความบน Crypto Sphereโดยเมื่อวันที่ 25 พฤษภาคมที่ผ่านมา ข้อความหนึ่งถูกลงนามโดย 145 wallets หนึ่งในนั้นมี Bitcoin (BTC) เป็นหนึ่งในจำนวนของบล็อกแรกๆ โดยได้เรียกนาย Craig Wright ว่า “พวกโกหก และพวกขี้โกง”

อย่างไรก็ตามบริษัทรักษาความปลอดภัยของโลกไซเบอร์เตือนว่า Malware นั้นจะสามารถใช้ประโยชน์จากคุณสมบัตินี้ได้ในการเพิ่มมูลค่าในการทำการค้าเพื่อสร้างกำไรได้ในอนาคต

นาย Andrew Brandt หัวหน้านักวิจัยที่ SophosLabs ได้กล่าวกับ ZDNet ว่า

“ผมอยากจะบอกว่ากลุ่มผู้โจมตี Glupteba กำลังวางแผนจะทำการตลาดด้วยตัวเองในฐานะผู้ให้บริการการจัดส่ง Malware เพื่อผู้ผลิต Malware อื่นๆที่ให้ค่ากับช่วงชีวิตที่ยืนยาวและการซ่อนตัวอยู่เหนือเกมในช่วงท้ายที่ช่างน่ารำคาญ เช่น Ransomware Payload หรือคำสั่งที่จะส่งไปยังปลายทางของ Malware เรียกค่าไถ่”