ความร้ายแรงของการแฮ็ก KT ผู้ใช้ 600,000 คน: ตอนนี้คุณก็ยังไม่ปลอดภัยจากอาชญากรรมไซเบอร์ที่เลวร้ายที่สุดในประวัติศาสตร์

• มีการเปิดเผยว่า KT ได้แฮ็กอุปกรณ์ของลูกค้าประมาณ 600,000 รายที่ใช้อินเทอร์เน็ตของบริษัท
• แม้จะเป็นประเด็นที่ร้ายแรงอย่างยิ่ง ทั้งเป็นภัยคุกคามต่อความปลอดภัยทางไซเบอร์อย่างหนักและทำให้ข้อมูลส่วนบุคคลของผู้ใช้ทุกคนตกอยู่ในความเสี่ยง แต่กลับได้รับความสนใจค่อนข้างน้อย

การแฮ็กเกิดขึ้นได้อย่างไร

• KT ดักฟังและยึดทราฟฟิกเครือข่ายที่เกิดขึ้นระหว่างเว็บไซต์กับลูกค้า
• จากนั้นสลับเปลี่ยนเป็นซอฟต์แวร์ที่บรรจุไวรัสซึ่ง KT สร้างขึ้นเอง แล้วจัดการและลบไฟล์ในอุปกรณ์ของลูกค้าได้ตามอำเภอใจ
• นี่ยังเป็นเพียงยอดภูเขาน้ำแข็งของความร้ายแรงของคดีนี้ และยังมีปัญหาอีกมากกว่านี้

อาจไม่ใช่ครั้งแรก

• การแฮ็กของ KT มีลักษณะร้ายแรงมากและซับซ้อนขั้นสูง
• บริษัทสร้างมัลแวร์ขึ้นเอง แล้วแจกจ่ายให้ผู้ใช้บริการของตนผ่านการโจมตีแบบ man-in-the-middle จนก่อปัญหาร้ายแรงกับอุปกรณ์
• การแฮ็กแบบนี้โดยทั่วไปเป็นวิธีการที่ซับซ้อนมาก ยากจะออกแบบให้เสร็จได้ในครั้งเดียว และต้องอาศัยองค์ความรู้จากการลองทำหลายครั้งแยกกัน รวมถึงเตรียมเทคนิคหลายอย่างไว้ล่วงหน้า
• การแฮ็กที่มุ่งเป้าลูกค้าของ KT อาจไม่ใช่ครั้งแรก และอาจเคยยึดทราฟฟิกของผู้ใช้หรือฝังโค้ดอันตรายในอุปกรณ์มาแล้วหลายครั้ง
• ผู้ให้บริการเว็บที่ใช้ KT เป็นส่วนหนึ่งของซัพพลายเชนก็ควรตระหนักด้วยว่า KT อาจดักฟังหรือยึดทราฟฟิกของตนไปแล้ว หรืออาจทำได้

แม้ไม่ได้ใช้ KT ก็ยังเสี่ยง

• เนื่องจากเครือข่ายอินเทอร์เน็ตที่ KT ดูแลมีขนาดใหญ่มาก ต่อให้คุณไม่ได้ใช้ KT บริการอินเทอร์เน็ตที่คุณใช้อยู่ เช่น การค้นหา การดูวิดีโอ การเรียกข้อมูลสภาพอากาศ อีเมล ฯลฯ ก็อาจถูกใช้เป็นช่องทางในการโจมตีของ KT ได้

ช่องโหว่ด้านความปลอดภัยครั้งใหญ่ของเกาหลี

• การที่คดีนี้เพิ่งถูกเปิดเผยหลังมีผู้ถูกแฮ็กมากถึง 600,000 คน หมายความว่าไม่มีใครหาสาเหตุพบเลยจนกระทั่งคนจำนวนมหาศาลนี้ถูกแฮ็กไปแล้ว
• กระทรวงวิทยาศาสตร์และ ICT รับรู้ถึงอาชญากรรมนี้อย่างน้อยตั้งแต่ 9 เดือนก่อน แต่ไม่ได้แจ้งอะไรและไม่ได้ดำเนินมาตรการใด ๆ
• KT วางแผนการแฮ็กอย่างรอบคอบและฝังไวรัสลงในอุปกรณ์จำนวนมาก ขณะที่กระทรวงยังเงียบอยู่ และ KT กลับฟ้องบริษัทที่เปิดโปงข้อเท็จจริงเรื่องการแฮ็กเสียอีก
• เรื่องนี้แสดงให้เห็นว่า แม้แต่ต่อภัยคุกคามด้านความปลอดภัยที่ถูกเปิดเผยแล้ว บุคคลทั่วไปและเว็บเซอร์วิสในเกาหลีก็ยังไม่ปลอดภัย

ความไม่สมดุลของข้อมูลและความไว้วางใจอย่างชัดเจนระหว่าง ISP กับผู้ใช้

• ไม่มีทางรู้ได้ว่า ISP เคยขโมยข้อมูลผู้ใช้หรือฝังไวรัสลงในคอมพิวเตอร์ของผู้ใช้มาก่อนหรือไม่
• ต่อให้ ISP อ้างว่าจะไม่ขโมยข้อมูลผู้ใช้จริง ก็ไม่มีวิธีตรวจสอบได้
• KT ได้ยึดทราฟฟิกเครือข่ายจำนวนมากและฝังไวรัสไปแล้ว ซึ่งทำลายหลักประกันว่า ISP จะให้บริการเครือข่ายด้วยความสุจริตและเชื่อถือได้

ข้อแก้ตัวที่ฟังไม่ขึ้นของ KT

• KT อ้างว่าการแฮ็กดังกล่าวชอบธรรม หรือเป็นการกระทำของคนเพียงไม่กี่คนในบริษัท แต่คำแก้ตัวนี้ไร้เหตุผล
• การยึดทราฟฟิกเครือข่ายส่วนบุคคลแล้วฝังโค้ดอันตรายที่ก่อปัญหาร้ายแรงกับอุปกรณ์ พร้อมทั้งจัดการและลบไฟล์ของลูกค้าได้ตามใจ จะถือว่าชอบธรรมไม่ได้
• หากเป็นการกระทำของคนเพียงไม่กี่คนในบริษัท ก็เท่ากับยอมรับว่าความปลอดภัยภายในของ KT ย่ำแย่อย่างสิ้นเชิง

ส่งท้าย

• การที่ ISP ดักฟังเครือข่ายของลูกค้าและฝังมัลแวร์ลงในคอมพิวเตอร์ เป็นเหตุการณ์ที่แทบไม่มีแบบอย่างแม้ในระดับโลก
• เหตุการณ์นี้ไม่ใช่เรื่องที่จะมองข้ามแบบว่าเป็นแค่เรื่องเสียหน้าประเทศแล้วเดี๋ยวก็เงียบไป แต่ควรถูกมองอย่างจริงจังยิ่งกว่านี้ ในฐานะช่วงเวลาที่องค์กรอาชญากรรมไซเบอร์ซึ่งลับลึกและอันตรายที่สุดในประวัติศาสตร์อินเทอร์เน็ตเกาหลีได้ถูกเปิดโปง

บทความนี้เผยแพร่ภายใต้ CC0 และสามารถอ้างอิงหรือแชร์ได้อย่างเสรีโดยไม่ต้องขออนุญาตหรือระบุที่มา