การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน

Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน

สงครามนั้นมักนำพามาซึ่งความวุ่นวาย และการฉวยโอกาสอยู่เสมอ และสำหรับในครั้งนี้กับสงครามอิหร่าน ก็เรียกได้ว่ามีการฉวยโอกาสหลายอย่าง ไม่ว่าจะเป็นในด้านการเมือง, ด้านราคาสินค้า, มาจนถึงด้านความปลอดภัยไซเบอร์

จากรายงานโดยเว็บไซต์ B2B Cyber Security ได้กล่าวถึงงานวิเคราะห์สถานการณ์ของทางบริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง Bitdefender ด้านความปลอดภัยไซเบอร์ในเขตพื้นที่ประเทศอ่าว (Gulf Countries) ซึ่งเป็นกลุ่มประเทศมุสลิมที่มีสัมพันธ์อันระหองระแหง กับทางอิหร่านมาแต่เดิม โดยได้พบว่ามีการโจมตีที่มากกว่าตอนช่วงก่อนสงครามโดยเฉลี่ยมากถึง 130% และในช่วงพีคของสงครามนั้นพบว่า มีแคมเปญการโจมตีที่พุ่งสูงขึ้นถึง 400% เลยทีเดียว แต่ทาง Bitdefender ก็ได้กล่าวว่า การโจมตีนั้นเมื่อตรวจสอบแล้วคาดการณ์ได้ว่า อาจไม่ได้มาจากทางการอิหร่านซึ่งเป็นคู่อริอยู่โดยตรง แต่เป็นกลุ่มแฮกเกอร์ผู้ที่ฉวยโอกาส (Opportunistic Hackers) ในช่วงสงครามมากกว่า เนื่องจากการโจมตีนั้นจะมุ่งเน้นไปในส่วนของธุรกิจเป็นหลัก เช่น การใช้การหลอกลวงแบบ Phishing ผ่านทางอีเมล โดยอ้างว่าเป็นสัญญากู้ยืมเงิน และข้อตกลงด้านการเงินต่าง ๆ เพื่อหลอกให้เหยื่อตายใจ จนนำไปสู่การติดมัลแวร์

นอกจากนั้นในส่วนของมัลแวร์ ทาง Bitdefender ยังพบว่า แฮกเกอร์นั้นมุ่งหน้าใช้งานทุกสรรพอาวุธที่มี ไม่ว่าจะเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ (RAT หรือ Remote Access Trojan), การใช้มัลแวร์แบบไร้ไฟล์ (Fileless) ที่มีการฝังตัวแบบหลายขั้นตอน (Multi-Stage) ผ่านทางสคริปท์ PowerShell ซึ่งมัลแวร์เหล่านี้จะฝังตัวอยู่ในไฟล์ปลอมที่อ้างว่ามาจากคู่ค้าหรือสถาบันการเงินต่าง ๆ ตามที่กล่าวไว้ข้างต้น นอกจากนั้นยังมีการหลอกลวงให้ดาวน์โหลดแอปพลิเคชันปลอมที่ปลอมตัวเป็นแอปพลิเคชันสำหรับการทำงานที่ดูไม่มีพิษภัยเพื่อใช้เป็นตัวกลางในการปล่อยมัลแวร์อีกด้วย โดยมัลแวร์บางตัวนั้นเมื่อเข้าสู่เครื่องของเหยื่อ ก็จะทำการสร้างตารางการทำงาน (Task Schedule) ที่จะรันใหม่ทุก ๆ 30 นาที เพื่อที่จะรับประกันได้ว่ามัลแวร์จะคงทนทำงานบนเครื่องของเหยื่อตลอดเวลา (Persistent) แม้จะมีการรีบูทเครื่อง ทำให้สามารถฝังตัวอยู่บนระบบได้อย่างยาวนาน