"...ภาครัฐรวมทั้งผู้ประกอบการด้านสื่อออนไลน์ระบบต่างๆควรให้ความสำคัญต่อการเตือนภัยต่อการใช้สื่อผ่านระบบออนไลน์ในภาวะเกิดโรคระบาดแก่ผู้ใช้บริการควบคู่กับมาตรการการรับมือกับข่าวปลอมและให้ข้อมูลแก่ผู้บริโภคอย่างสม่ำเสมอเพื่อไม่ให้ผู้บริโภคข่าวสารออนไลน์ตกเป็นเหยื่อของมิจฉาชีพเหล่านี้โดยไม่รู้ตัว..."
ในช่วงการระบาดของ ไวรัสโควิด – 19 ผู้คนจำนวนไม่น้อยต้องอาศัยช่องทางของสื่อออนไลน์ในการ ติดตามข่าวสาร สั่งของกินของใช้ และหลายหน่วยงานเริ่มมีนโยบายให้พนักงานทำงานที่บ้านผ่านสื่อออนไลน์ รวมทั้งการรณรงค์ มาตรการ การเว้นระยะห่างจากสังคม(Social distancing) เพื่อลดความเสี่ยงจากการติดต่อของโรค ทำให้ผู้คนเข้าใกล้สื่อออนไลน์มากยิ่งขึ้น สื่อออนไลน์จึงเป็นเหมือนช่องทางที่ดีที่สุดสำหรับการติดต่อสื่อสารในยามที่โลกวิกฤติ อย่างไรก็ตามการอยู่บนโลกออนไลน์มีทั้งประโยชน์และความเสี่ยงที่ผู้ใช้งานอาจจะตกเป็นเป้าหมายของอาชญากรทางคอมพิวเตอร์ที่คอยหาโอกาสเข้าถึงตัวเราเพื่อแสวงหาประโยชน์ได้เช่นกัน
การใช้ชีวิตบนโลกออนไลน์ นอกจากผู้คนจะได้รับทั้ง ข้อมูลจริง ข้อมูลเท็จ และข้อมูลที่สร้างความสับสนซึ่งปรากฏอยู่ดาษดื่นแล้ว อาชญากรทางคอมพิวเตอร์ที่มีอยู่ทั่วโลกมักอาศัยโอกาสที่ผู้คนกำลังอยู่ในความสับสนวุ่นวาย ตื่นตระหนก หวาดกลัวและรีบเร่ง เพื่อปล่อย มัลแวร์ (Malware : โปรแกรมที่ออกแบบมาสร้างความเสียหายแก่คอมพิวเตอร์และอุปกรณ์ต่อเนื่องอื่นๆ ) หรือส่งข้อความต่างๆ มายังอุปกรณ์ของผู้ใช้งาน เพื่อการหลอกลวงหรือขโมยข้อมูล ดังนั้นช่วงเวลาการระบาดของไวรัสโควิด – 19 จึงเป็นช่วงนาทีทองที่แฮกเกอร์ทั่วโลกมักจะออกมาปฏิบัติการ
ขณะที่ ไวรัสโควิด-19 กำลังระบาด มี ชื่อโดเมน (Domain name) บนอินเตอร์เน็ตที่จดทะเบียนราว 4,000 แห่งทั่วโลกนำเสนอข้อมูลเกี่ยวข้องกับโควิด -19 จากรายงานพบว่าชื่อโดเมนประมาณ 3 เปอร์เซ็นต์เป็นชื่อโดเมนที่เป็นภัยต่อผู้ใช้อินเทอร์เน็ตและประมาณ 5 เปอร์เซ็นต์อยู่ในข่ายต้องสงสัยและชื่อโดเมน ราว 50 เปอร์เซ็นต์ที่เกี่ยวข้องกับข้อมูลโควิค-19 มีแนวโน้มที่จะเป็นชื่อโดเมนที่เป็นภัยต่อระบบคอมพิวเตอร์มากกว่าชื่อโดเมนอื่นที่จดทะเบียนในช่วงเวลาเดียวกัน จึงไม่ต้องสงสัยเลยว่าช่วงเวลาการระบาดของไวรัสโควิด-19 คือช่วงเวลาที่ผู้คนที่ใช้สื่อออนไลน์กำลังอยู่บนความเสี่ยงที่เพิ่มมากกว่าเวลาปกติ
แฮกเกอร์สามารถจะใช้เทคนิคและช่องทางต่างๆซึ่งเป็นที่นิยมของผู้ใช้สื่อออนไลน์ในการติดต่อสื่อสารเพื่อเข้าถึงตัวผู้ใช้สื่อ เป็นต้นว่า
- การปลอมข้อมูลอีเมล์ของ ผู้ให้บริการ องค์กร หรือบุคคลสำคัญ และส่งมายังบัญชีอีเมล์ของผู้ใช้บริการหรือที่เรียกกันว่าฟิชชิ่ง (Phishing)
- การส่งข้อความลวงมาทางโทรศัพท์เพื่อให้ผู้ใช้เปิดอ่าน
- การ Tweet ข้อความปลอม
- การส่ง link แปลกๆหรือข้อความลวงบนสื่อสังคมออนไลน์ทุกประเภท
- การปลอมแปลงข้อมูลเพื่อการทำธุรกรรมทางการเงินออนไลน์
- สร้างแผนที่ปลอมการอัปเดตสถานการณ์ไวรัสโควิด-19
- สร้างเว็บไซต์ปลอมเกี่ยวกับไวรัสโควิด-19
ช่องทางเหล่านี้คือช่องทางบนโลกออนไลน์ที่ผู้ใช้ทั่วโลกสามารถเข้าถึงได้ ในขณะเดียวกันก็เป็นช่องทางให้แฮกเกอร์ เข้าไปหลอกลวงผู้ใช้ได้เช่นเดียวกัน
แผนที่จำนวนหนึ่งที่แสดงข้อมูลการ อัปเดต สถานการณ์การระบาดของไวรัสโควิด-19 ซึ่งคนนับพันล้านทั่วโลกต้องใช้หาข้อมูลนั้นคือแผนที่บนเว็บไซต์ปลอมที่พวกแฮกเกอร์สร้างขึ้นเพื่อดึงดูดใจให้ผู้กระหายข่าวสารออนไลน์เข้าไปติดตามสถานการณ์และถูกล่อหลอกให้เปิดไฟล์หรือลิงค์เพื่อขโมยข้อมูลส่วนตัว นอกจากนี้เว็บไซต์ปลอมบางแห่งยังตบตาผู้อ่านข่าวโดยการเลียนแบบเว็บไซต์ของมหาวิทยาลัย จอนส์ ฮอปกินส์ แห่งสหรัฐอเมริกา ซึ่งอัปเดตสถานการณ์ไวรัสที่มีผู้ติดตามมากที่สุดแห่งหนึ่งอีกด้วย
พวกแฮกเกอร์มักจะเข้าโจมตีหน่วยงานของ ประเทศที่ได้รับผลกระทบจากการระบาดรุนแรง ที่มีจุดอ่อนให้สามารถเข้าโจมตีได้ เป็นต้นว่า ญี่ปุ่น อีตาลี สหรัฐอเมริกา และประเทศในยุโรปบางประเทศ พวกเขารู้ดีว่า การโจมตีที่จะสร้างความปั่นป่วนมากที่สุดในขณะไวรัสโควิด-19 ระบาด คือการโจมตีสถานที่ที่รักษาอาการติดเชื้อโควิด-19 ดังนั้นโรงพยาบาลซึ่งควรเป็นสถานที่ที่ปราศจากการโจมตีใดๆจึงกลายเป็นหนึ่งในเป้าหมายที่เหล่า แฮกเกอร์ หาโอกาสที่จะเข้าไปสร้างความโกลาหลให้กับแพทย์และเจ้าหน้าที่ของโรงพยาบาลได้ตลอดเวลา เป็นต้นว่า มีการปลอมอีเมล์จากศูนย์ป้องกันและควบคุมโรคส่งไปหาบุคลากรของโรงพยาบาล มีการส่งข้อความหลอกล่อให้เปิดแผนที่แสดงการระบาดของโรค มีการส่งเอกสารอธิบายมาตรการการป้องกันการติดเชื้อไวรัส หรือ ส่งข้อความลวงอื่นๆที่สร้างความสับสนแก่บุคลากรของโรงพยาบาล ฯลฯ
เป้าหมายที่ แฮกเกอร์ เหล่านี้ต้องการคือโรงพยาบาลที่มีจุดอ่อน เช่นโรงพยาบาลที่อยู่ในภายใต้สภาวะความกดดันสูง ซึ่งอาจทำให้บุคลากรทางการแพทย์มีการตัดสินใจที่ขาดความรอบคอบต่อข้อมูลที่ได้รับ ความโกลาหลต่างๆที่ แฮกเกอร์ เหล่านี้ก่อขึ้น อาจครอบคลุมไปถึงการฉวยโอกาสขณะที่ โรงพยาบาลขาดอุปกรณ์ทางการแพทย์ เช่น ถุงมือ หน้ากาก และเสื้อคลุม ฯลฯ รวมไปถึงอาจมีการส่ง มัลแวร์ เรียกค่าไถ่(Ransom ware) เข้าไปล็อกระบบคอมพิวเตอร์ซึ่งเป็นเหตุการณ์ที่เคยเกิดขึ้นในโรงพยาบาลบางแห่งในสหรัฐอเมริกาเมื่อปีที่แล้ว ทำให้ระบบคอมพิวเตอร์ของโรงพยาบาลไม่สามารถใช้งานได้ ผู้ป่วยใหม่จำนวนหนึ่งจึงต้องถูกส่งไปยังโรงพยาบาลอื่น จนทำให้โรงพยาบาลต้องกลับมาใช้แฟ้มกระดาษเป็นการชั่วคราว จนกว่าจะจ่ายเงินค่าไถ่ครบตามจำนวนที่พวกแฮกเกอร์เรียกร้อง
ในเวลาเดียวกันระบบคอมพิวเตอร์ของโรงพยาบาลบางแห่งของสาธารณรัฐเช็ค ถูกแฮกเกอร์เข้าโจมตี ทำให้ระบบคอมพิวเตอร์ล่ม จนต้องปิดระบบคอมพิวเตอร์ซึ่งส่งผลกระทบต่อการวิเคราะห์ผลการตรวจโควิด-19 ผ่านระบบออนไลน์และส่งผลกระทบต่อการรักษาอื่นๆที่ต้องใช้ข้อมูลจากฐานข้อมูลประเภทเดียวกันอีกด้วย
ผลการกระทำที่เกิดขึ้นจากแฮกเกอร์เหล่านี้แสดงให้เห็นว่าพวกเขาไม่เคยรู้จักคำว่าความผิดชอบชั่วดี ไม่นำพาต่อผลที่ตัวเองก่อขึ้นและไม่ได้สนใจว่าชีวิตของผู้ป่วยบางคนกำลังแขวนอยู่บนเส้นด้ายและมีโอกาสเสียชีวิตได้ทุกนาทีหากไม่ได้รับการดูแลที่ถูกต้อง
แม้ว่าจะมีคำยืนยันเป็นมั่นเป็นเหมาะจากเหล่าอาชญากรทางไซเบอร์บางกลุ่มว่าจะไม่มีการแตะต้ององค์กรด้านสุขภาพและโรงพยาบาลจนกว่kสถานการณ์จะคลี่คลายก็ตาม แต่อย่าคาดหวังว่าสำนวน ไม่มีมีสัจจะในหมู่โจร จะได้รับการยกเว้นสำหรับบุคคลที่ไร้หัวใจเหล่านี้
การที่โลกอยู่ในสถานการณ์วิกฤติ นอกจากทุกคนต้องระวังตัวทุกย่างก้าวเพื่อหลีกเลี่ยงการติดเชื้อไวรัสโควิด-19 แล้ว ผู้ใช้อุปกรณ์คอมพิวเตอร์ยังต้องป้องกันไม่ให้อุปกรณ์ของตัวเองติดไวรัสคอมพิวเตอร์ซึ่งแฝงมากับข้อมูลข่าวสารในทุกวินาทีที่เราอยู่บนโลกออนไลน์ด้วย โดยเฉพาะอย่างยิ่งศูนย์ข้อมูลต่างๆของภาครัฐอาจถูกมือดีลองของเมื่อใดก็ได้ดังที่เคยเกิดขึ้นมาแล้วเมื่อมีการป่วนระบบ ชิม ช้อบ ใช้ เมื่อหลายเดือนก่อน นอกจากนี้ฐานข้อมูลของระบบสาธารณูปโภคต่างๆ เช่น ระบบขนส่ง ไฟฟ้า สื่อสาร สายการบิน ฯลฯ ซึ่งมีความเป็นไปได้น้อยจากการถูกโจมตีสำเร็จเพราะมีระบบป้องกันที่มั่นคง แต่มิได้หมายความว่าการป่วนระบบจะเกิดขึ้นไม่ได้ เพราะจังหวะที่โลกเกิดวิกฤติคือจังหวะที่ดีที่สุดที่แฮกเกอร์ทั่วโลกจะใช้วิชามารต่างๆเพื่อลองของด้วยเช่นกัน
ภาครัฐรวมทั้งผู้ประกอบการด้านสื่อออนไลน์ระบบต่างๆควรให้ความสำคัญต่อการเตือนภัยต่อการใช้สื่อผ่านระบบออนไลน์ในภาวะเกิดโรคระบาดแก่ผู้ใช้บริการควบคู่กับมาตรการการรับมือกับข่าวปลอมและให้ข้อมูลแก่ผู้บริโภคอย่างสม่ำเสมอเพื่อไม่ให้ผู้บริโภคข่าวสารออนไลน์ตกเป็นเหยื่อของมิจฉาชีพเหล่านี้โดยไม่รู้ตัว
อ้างอิง
1. https://blog.checkpoint.com/2020/03/05/update-coronavirus-themed-domains-50-more-likely-to-be-malicious-than-other-domains/
2. https://www.modernhealthcare.com/cybersecurity/hackers-taking-advantage-covid-19-spread-malware
3. https://www.forbes.com/sites/daveywinder/2020/03/19/coronavirus-pandemic-self-preservation-not-altruism-behind-no-more-healthcare-cyber-attacks-during-covid-19-crisis-promise/#53826c5d252b
4. https://www.scmagazineuk.com/coronavirus-test-results-delayed-cyber-attack-czech-hospital/article/1677194
Isranews Agency | สำนักข่าวอิศรา 