คำจำกัดความของ Botnet 

บอทเน็ต (Botnet) เป็นชุดอุปกรณ์เชื่อมต่ออินเตอร์เน็ตที่ถูกแฮกโดยผู้ประสงค์ร้าย บอทเน็ตถูกใช้เพื่อขัดขวางหรือเจาะเข้าระบบเซิฟเวอร์ของเป้าหมาย โดยอาชญากรไซเบอร์ ผู้ประสงค์ร้าย หรือหน่วยงานรัฐเองก็ตาม ตามปกติแล้ว บอทเน็ตจะใช้ในการโจมตี DDoS ที่สามารถสั่งการผ่านทางไกลได้ เพื่อส่งสแปม ขโมยข้อมูลส่วนตัว หรือสอดแนมผู้คนและองค์กรต่าง ๆ

ผู้ประสงค์ร้ายสร้างบอทเน็ตโดยการฝังมัลแวร์ไว้บนอุปกรณ์ของเหยื่อ และใช้คำสั่งเพื่อควบคุมตัวเซิฟเวอร์ เมื่อแฮกเกอร์เจาะเข้าระบบเครือข่ายได้แล้ว มีโอกาสสูงที่อุปกรณ์บนเครือข่ายเดียวกันจะติดมัลแวร์ด้วย อุปกรณ์ที่ติดมัลแวร์นี้ เปรียบเสมือนเหล่าผีดิบหรือซอมบี้ที่ถูกล้างสมองโดยแฮกเกอร์

การโจมตีของบอทเน็ตอาจสร้างความเสียหายรุนแรงได้ ในปี 2016 Mirai botnet ได้ปิดสื่อยักษ์ใหญ่อย่าง Twitter, Netflix, CNN และเว็บไซต์ใหญ่อื่น ๆ รวมถึงระบบธนาคารของรัสเซียและประเทศไลบีเรียทั้งประเทศให้หยุดชะงักชั่วคราว โดยอาศัยช่องว่างของระบบรักษาความปลอดภัยที่หละหลวมของ IoT เช่นกล้องวงจรปิด ที่ใช้มัลแวร์โจมตีเซิฟเวอร์ DYN ผ่านอินเตอร์เน็ตที่เชื่อมต่อไว้ 

ตัวอย่างของ Botnet 

Mirai

เดือนสิงหาคมปี 2018 เป็นปีที่บอทเน็ตนี้ระบาดหนักที่สุด แม้จะผ่านมาสักพัก Mirai Botnet ก็ยังคงใช้เป็นเครื่องมือในการโจมตีในปัจจุบัน  มีการเพิ่มคุณสมบัติพิเศษอย่างการทำให้อุปกรณ์ที่ติดมัลแวร์กลายเป็นต้นตอระบาดจากเครื่องสู่เครื่อง และการใช้อุปกรณ์ของเหยื่อขุดบิทคอยน์ นอกจากนี้ ยังอัปเดตระบบให้ใช้ประโยชน์จากอุปกรณ์ของเหยื่ออีกหลากหลายรูปแบบ

ที่จริงแล้ว การขุดบิทคอยน์เข้ามามีบทบาทสำคัญในการพลิกโฉมวงการบอทเน็ต โดยการทำให้ฮาร์ดแวร์คอมพิวเตอร์ของเหยื่อขุดบิทคอยน์ แน่นอนว่าต้องใช้ไฟบ้านของเหยื่อด้วย ซึ่งเป็นเรื่องที่ใหม่ในวงการไอที นอกจากคอมพิวเตอร์แล้ว แฮกเกอร์ยังมีการทดลองใช้บอทเน็ตบนอุปกรณ์ IoT เพื่อหาช่องทางขุดบิทคอยน์ และดูว่าเป็นไปได้มากน้อยแค่ไหนด้วยเช่นกัน

Emotet, Gamut และ Necurs

จุดประสงค์หลักของบอทเน็ตทั้งสามตัวนี้ก็คือ การสแปมอีเมลที่แฝงไปด้วยความประสงค์ร้ายจำนวนมาก โดยหวังว่าเหยื่อจะหลงเชื่อข้อความตามที่ส่งไป แต่ละประเภทจะมีคุณลักษณะที่แตกต่างกัน

• Emotet สามารถขโมยอีเมลจากกล่องอีเมลของเหยื่อได้ ซึ่งทำให้ผู้ประสงค์ร้ายปลอมแปลงข้อความเพื่อหลอกเหยื่อได้ หรืออาจใช้เพื่อลวงเอารหัสที่ใช้เข้าอีเมล
• Gamut มีลักษณะพิเศษก็คือ การสแปมอีเมลเพื่อสร้างความสัมพันธ์กับเหยื่อ ซึ่งอาจอยู่ในรูปแบบเชิงชู้สาว หลอกให้สงสาร หรือข้อเสนองานที่ไม่มีอยู่จริง
• Necurs รู้จักว่าเป็นบอทเน็ตใช้เรียกค่าไถ่หรือการขู่กรรโชกทางดิจิตอลโดยผ่านอีเมล ซึ่งไม่ได้รับความสนใจเท่าที่ควร หากเทียบกับความอันตรายของมัน

ทำไมถึงหยุด Botnet ไม่อยู่

ปัญหาที่ทำให้บอทเน็ตไม่หมดไปจากโลกอินเตอร์เน็ตก็คือ การผลิตอุปกรณ์ที่ไม่มีระบบรักษาความปลอดภัยที่มั่นคง โดยเฉพาะอุปกรณ์รุ่นเก่า ทำให้เป็นการยากที่จะต่อกรกับอุปกรณ์ที่ติดมัลแวร์แล้ว รวมถึงการหาตัวผู้ก่อเหตุเองก็เช่นกัน ขณะเดียวกัน ผู้คนก็ซื้อกล้องวงจรปิดหรืออุปกรณ์ IoT อื่น ๆ โดยจะมองหาคุณสมบัติ แบรนด์ที่รู้จัก และราคาเป็นอันดับแรก ก่อนตัดสินใจซื้อสินค้าทันที โดยไม่ค่อยคำนึงถึงระบบรักษาความปลอดภัยเป็นหลัก เพราะว่าอุปกรณ์ IoT มีราคาถูก ฟังก์ชันดี  แต่ระบบซอฟต์แวร์ที่อัปเดตผลิตภัณฑ์นั้นล้าหลัง

อีกสาเหตุหนึ่งก็คือ ผู้ประกอบการไม่มีแรงจูงใจในการเปลี่ยนกรรมวิธีการผลิตสินค้า โดยส่วนใหญ่มักไม่มีผลทางกฎหมายใด ๆ กับอุปกรณ์ IoT ที่ไม่ปลอดภัย 

การป้องกันการโจมตีของ Botnet

การอัปเดตระบบ

บอทเน็ตใช้ช่องโหว่ของระบบที่ล้าหลัง โดยกระจายตัวเองจากอุปกรณ์สู่อีกอุปกรณ์ เพื่อสร้างความเสียหายต่อองค์กรมูลค่าสูงที่สุด เพราะฉะนั้น การอัปเดตระบบป้องกันทุกชนิดจึงสำคัญ และหมั่นอัปเดตระบบอย่างสม่ำเสมอ หรือตั้งค่าไว้ให้เป็นอัตโนมัติจะเกิดผลดีตามมา

การล็อกอินสองชั้น

ข้อนี้สำคัญ ที่องค์กรจะมีมาตราการล็อกอินสองชั้น เพื่อลดความเสี่ยงที่อาจเกิดขึ้น และควรตั้งการเข้าถึงเครื่องคอมพิวเตอร์จากบุคคลอื่นให้อยู่ในระดับเบื้องต้น เมื่อเกิดปัญหาตามมาทีหลัง บอทเน็ตจะไม่สามารถกระจายตัวไปยังคอมพิวเตอร์เครื่องอื่นได้ เพื่อลดความเสียหายและง่ายต่อการกำจัด

 

วิธีการหนึ่งที่ได้ผลดีที่สุดในองค์กรคือ การใช้กุญแจรักษาความปลอดภัยแบบฮาร์ดแวร์ (physical security key) ถือเป็นอุปกรณ์ที่ป้องกันการโจรกรรมได้หลากหลายรูปแบบไม่ว่าจะเป็นการฟิชชิง สปายแวร์อย่าง Keylogger และอื่น ๆ โดยกูลเกิลเป็นบริษัทเริ่มแรกที่ใช้ ตั้งแต่ปี 2017 เป็นต้นมา ไม่มีพนักงานคนไหนถูกโจรกรรมข้อมูลเลยแม้แต่คนเดียว

 

เพิ่มมาตราการรักษาความปลอดภัย

ไม่มีที่ไหนที่ปลอดภัยแม้แต่โลกดิจิตอล แฮกเกอร์ฉลาดขึ้นทุกวันและสามารถใช้อุปกรณ์นานาชนิด เพื่อเจาะเข้าอุปกรณ์ได้เสมอ การมีระบบการรักษาความปลอดภัยหลายชั้น เปรียบเสมือนการมีล็อกกุญแจประตูหลายขั้น หากแฮกเกอร์เจาะเข้าระบบแรกมาได้ ก็จะเจอระบบป้องกันอีกชั้นนั่นเอง

ในส่วนระดับองค์กร ควรหันมาใช้การวิเคราะห์ขั้นสูงเพื่อความปลอดภัยของผู้ใช้ ข้อมูล และเครือข่ายให้อยู่ในแนวทางที่เหมาะสม การแบ่งเครือข่ายเป็นหลายส่วนและมีความซับซ้อน จะสามารถจัดการการเข้าชมของผู้ใช้งานได้อย่างปลอดภัย ในทำนองเดียวกัน อุปกรณ์ IoT ก็ควรใช้เครือข่ายแยกจากคอมพิวเตอร์ขององค์กรด้วยเช่นกัน

 

อีกนานกว่าจะแก้ปัญหา Botnet ได้หมดจด

แม้ว่าในปัจจุบันจะยังไม่มีทางแก้ปัญหาได้อย่างถาวร การกำจัดบอทเน็ตให้หมดสิ้นจำเป็นต้องได้รับความร่วมมือกันของหลายฝ่ายทั่วโลก เพราะอาชญากรรมไซเบอร์เป็นปัญหาหลักที่ทั่วโลกควรให้ความสนใจ อาชญกรไซเบอร์อาศัยช่องโหว่ สร้างโอกาสกอบโกยผลประโยชน์จากเหยื่อผู้เคราะห์ร้าย เพื่ออุดช่องว่างนี้ การระวังตัวเองและป้องกันภัยที่จะเกิดขึ้นในอนาคต จึงเป็นทางแก้ไขที่ช่วยได้ในระดับหนึ่ง

นอกจากนี้ การสร้างอุปกรณ์ IoT ที่มีระบบความรักษาปลอดภัยที่เข้มงวดยิ่งขึ้นของผู้ประกอบการ ควรทำให้เป็นมาตราฐานเดียวกันทั่วโลก เพราะตลาดปัจจุบันมีการขายอุปกรณ์ IoT ในราคาที่ถูก แต่ไร้คุณภาพ

ซึ่งแน่นอนว่า การยอมรับข้อตกลงร่วมกันของทุกฝ่ายจากนานาชาติทำได้ยาก เพราะมีเพียงไม่กี่ประเทศที่เตรียมตัวพร้อมรับมือกับภัยจากอาชญากรไซเบอร์ โดยเฉพาะประเทศที่พัฒนาแล้ว เพราะทรัพยากรและความเข้าใจด้านเทคโนโลยีที่มากกว่า

อย่างไรก็ตาม เมื่อบอทเน็ตไม่สามารถโจมตีประเทศที่สามารถรับมือพวกมันได้ บอทเน็ตก็จะหันไปโจมตีประเทศที่สร้างความเสียหายได้ง่ายกว่า ที่ไหนมีอินเตอร์เน็ต ก็ยากที่จะหนีการรุกรานของฝูงอุปกรณ์ติดเชื้อเหล่านี้ได้