ยอดผู้เข้าชม : 94

Sim Swapping การจารกรรมที่เป็นที่นิยมในโลกคริปโต

หลังจากทำการจารกรรมคริปโตกว่า 5ล้านดอลลาร์สหรัฐ จากผู้เสียหายกว่า40คน โดยการ Sim Swapping ด้วยการเปลี่ยนซิม โดยวิธีการมีหลากหลายวิธีทั้งการขอซิมใหม่ หรือการทำซิมปลอม แต่วิธีที่เป็นที่นิยมที่สุดคือการขอซิมใหม่ จากการที่หลอกเอาข้อมูลของเหยื่อด้วยวิธีการ Phishing ข้อมูลผ่านการส่งอีเมล หากเหยื่อคนไหนหลงเชื่อ ส่งข้อมูลให้เพียงพอต่อการขอซิมใหม่ คนร้ายจะนำเอาข้อมูลเหล่านั้นไปขอรับซิมใหม่ ซึ่งเว็บเทรดหลายแห่ง และรหัสบัตรเครดิตส่วนมากจะส่งยืนยันตัวตนเป็นข้อความมาทางโทรศัพท์ ทำให้คนร้ายสามารถเข้าถึงสินทรัพย์ดิจิทัลของผู้เสียหาย ผ่านการกู้ข้อมูลแล้วให้ส่งรหัสมาที่เบอร์โทรศัพท์ จากนั้นคนร้ายจะเข้าถึงสินทรัพย์ของผู้เสียหายได้ และทำการโอนสินทรัพย์เหล่านั้นออกจากบัญชีของผู้เสียหาย

โดนคนร้ายที่โดนจับรายนี้ชื่อ Joel Ortiz อายุ20ปี ซึ่งเป็นเพียงนักศึกษาในมหาวิทยาลัย ได้รับโทษทางกฎหมายขังคุก10ปี

Ortiz เป็นเพียงนักจารกรรมโดยการเปลี่ยนซิมคนนึงเท่านั้น และนี่ไม่ใช้กรณีแรกที่เกิดขึ้น การจารกรรมเบอร์โทรศัพท์นั้นถือเป็นเรื่องร้ายแรงมาก เพราะหากได้เบอร์โทรศัพย์ก็สามารถเข้าถึงโซเชี่ยลมีเดีย อีเมล และกระเป๋าบิทคอยน์-คริปโตของผู้เสียหายตามเว็บไซต์ได้ กรณีที่เกิดขึ้นก่อนหน้านี้ Xzavyer Narvaez ที่ขโมยเงินกว่า1ล้านดอลลาร์สหรัฐเป็นบิทคอยน์ Nicholas Truglia ที่ขโมยเงินกว่าล้านดอลลาร์สหรัฐเป็นบิทคอยน์ และ Joseph Harris ที่ขโมยเงินกว่า14ล้านดอลลาร์สหรัฐผ่านการทำสวอปซิม โดยสินทรัพย์ดิจิทัลที่ถูกขโมยเป็นคริปโต

จากรายงานในปี2018มีผู้เสียหายจากการถูกสวอปซิมหลายร้อยคน ซึ่งถือเป็นจำนวนที่สูงมาก ส่วนนึงมาจากที่คริปโตมีมูลค่ามากทำให้เป็นเป้าหมายจารกรรมของเหล่าจารชนเหล่านี้ แต่ปัจจุบันการจารกรรมในวิธีนี้มีทิศทางที่ลดลง เนื่องด้วยบริษัทที่ทำการออกซิมใหม่ได้รับบทเรียนมากขึ้น พวกเค้าเปลี่ยนวิธีการขอซิมใหม่ให้มีการตรวจสอบที่เข้มงวดมากยิ่งขึ้น แต่ความเสี่ยงก็ยังไม่หายไปทั้งหมด เพราะปีที่แล้วเคสการสวอปซิมโดยพนักงานของ at&t ซึ่งไม่ต้องส่งเอกสารเพื่อขอสวอปซิมเหมือนบุคคลภายนอก แต่เป็นการสวอปซิมจากพนักงานภายใน ทำให้เกิดการตั้งคำถามว่า ในกรณีแบบนี้ บริษัทจะรับผิดชอบอย่างไร จะมีมาตรการเยียวยาอย่างไร

อย่างไรก็ตามกรณีเหล่านี้กำลังพิสูจน์สองเรื่องพร้อมกัน

เรื่องแรกคือคนหันมาสนใจสินทรัพย์ดิจิทัลมากขึ้น ดังนั้นเบอร์โทรศัพย์และข้อมูลดิจิทัลก็ย่อมมีความสำคัญมากขึ้นกว่าแต่ก่อนมาก เราเริ่มรู้จักสมาร์ทโฟน เราเริ่มใช้สมาร์ทโฟนเป็นตัวแทนในทุกอย่าง เคสที่เห็นชัดที่สุดคือการถอนเงินโดยไม่ต้องใช้บัตรที่พึ่งเป็นกระแสในไทยเมื่อปลายปีที่ผ่านมา สิ่งเหล่านี้พิสูจน์อย่างชัดเจนว่า คนยินดีกับความสะดวกสบายที่เพิ่มขึ้น และพร้อมปรับตัวเรียนรู้สิ่งใหม่เหล่านี่

เรื่องที่สองคือ โครงสร้างพื้นฐาน ระบบความปลอดภัยแบบเดิมไม่เพียงพอที่จะปกป้องความเป็นส่วนตัวของผู้ใช้งาน ไม่เพียงพอที่จะทำให้ผู้ใช้รู้สึกปลอดภัยหรือสบายใจเมื่อใช้งาน เห็นได้ชัดกว่าระบบความปลอดภัยบนโครงสร้างเดิมกำลังเปลี่ยนแปลงไม่ทันนวัตกรรม เราก็ได้แต่หวังว่าเคสเหล่านี้จะเป็นตัวกระตุ้นที่ดีให้หลายบริษัทที่เกี่ยวข้องหันมาปรับตัวเองเพื่อรักษาความปลอดภัยของผู้ใช้งาน เพื่อรักษาอธิปไตยของผู้ใช้งาน ระบบที่แย่แต่ปลอดภัยยังพอมีคนใช้งานบ้าง แต่ระบบที่ไร้ความปลอดภัยยากที่จะใช้งาน

Leave a Reply

Advertisment ad adsense adlogger