การต่อสู้กับการพนันที่ไม่ได้รับอนุญาตกำลังมีการเปลี่ยนแปลงใหม่
การต่อสู้กับการพนันที่ไม่ได้รับอนุญาตกำลังมีการเปลี่ยนแปลงใหม่กับการค้นพบของกลุ่มแฮกกิ้งที่เชื่อมโยงกับประเทศจีนชื่อ GhostRedirector ซึ่งใช้มัลแวร์ที่ซับซ้อนเพื่อเสริมสร้างการปรากฏตัวออนไลน์ของเว็บไซต์เดิมพันต่างๆในทะเลสาบ บริษัทด้านความปลอดภัยทางไซเบอร์ ESET Research เปิดเผยเรื่องนี้ในรายงานใหม่ และเตือนว่าการกระทำของกลุ่มอาชญากรใหม่นี้อาจมีผลกระทบต่อระบบทั่วโลกได้
การโจมตีใหม่นี้ทำการแกล้งผลการค้นหาของ Google
ESET เปิดเผยว่า GhostRedirector ได้ติดเชื้ออย่างน้อย 65 เซิร์ฟเวอร์ของ Windows ระหว่างเดือนธันวาคม พ.ศ. 2567 ถึง มิถุนายน พ.ศ. 2568 มีผู้เสียหายจากการโจมตีอยู่ในประเทศบราซิล ไทย และเวียดนาม บริษัทยังเปิดเผยว่ามีกรณีที่เป็นเหตุเกิดขึ้นในสหรัฐอเมริกา แคนาดา อินเดีย เนเธอร์แลนด์ ฟินแลนด์ และสิงคโปร์ นอกจากนี้ก็มีการเปิดเผยว่ากลุ่มนี้มุ่งเน้นที่การศึกษา การดูแลสุขภาพ การขนส่ง เทคโนโลยี และการค้าปลีก แทนที่จะเน้นไปที่กลุ่มเดียว
รูปแบบที่สังเกตเห็นว่าความจุของ GhostRedirector ไม่ใช่การสอดคล้อง แต่เป็นการเข้าถึงจำนวนมากของการเข้าชมเว็บไซต์ การดำเนินการอย่างง่ายดายทั้งนี้มีผลส่งเสริมอย่างน่าตกใจ หลังจากที่ได้เข้าถึงระบบ บุคคลที่ดำเนินการชั่วไส้ใช้โปรแกรมสองตัวคือ Rungan ซึ่งเป็นประตูหลังบ้านที่ทำงานด้วยคำสั่งบนเครื่องที่ถูกบุคคลที่ดำเนินการใช้ Gamshen ซึ่งเป็นโมดูล IIS ที่เป็นทางกายภาพที่แตกต่างกันจากเครื่องมือค้นหา
ซอฟต์แวร์ที่เป็นอันตรายและยากต่อการตรวจจับ
แม้ว่าผู้ใช้ทั่วไปอาจจะไม่รู้สึกถึงรหัสที่ถูกซึ่งเจาะ แต่ความจริงที่โดเมนของบริษัทกลายเป็นยานยนต์สำหรับการพนันที่ผิดกฎหมาย ทำให้ความน่าเชื่อถือของพวกเขาเสียหายและอาจทำให้ถูกเก็บรายชื่อดำ นักวิจัย Fernando Tavella ของ ESET ผู้ค้นพบรายลับว่ามัลแวร์นี้เฉลี่ยหลีกเลี่ยงการเปิดเผยต่อผู้เข้าชมที่ปกติเข้าเว็บไซต์ที่ได้รับผลกระทบ จึงทำให้มันยากขึ้นอย่างมากที่จะตรวจจับ
คำพูดจาก Fernando Tavella, นักวิจัย ESET
“Gamshen จะเปลี่ยนแปลงการตอบสนองเมื่อคำขอมาจาก Googlebot เท่านั้น มันจะไม่ใช้เนื้อหาที่เป็นอันตรายหรือทำให้ผู้เข้าชมทั่วไปได้รับผลกระทบใด ๆ ด้านเว็บไซต์”
อาวุธของกลุ่มนี้ไม่จำกัดอยู่ที่ Gamshen เท่านั้น ตัวเครื่องมืออื่น ๆ เช่น EfsPotato และ BadPotato ช่วยให้ผู้โจมตีสามารถเพิ่มสิทธิพิเศษ ในขณะที่บัญชีผู้ดูแลระบบที่ผิดกฎหมายรับผิดชอบในการควบคุมระยะยาว ตาม Fernando Tavella, GhostRedirector มีขีดความต่อเนื่องที่ยอดเยี่ยมโดยทำให้เราตรงไปข้ามจุดเข้าถึงจำนวนมากเพื่อทำให้การขยายตัวออกไปของมัลแวร์นั้นไม่สามารถดึงตัวออกได้ทั้งหมด ทำให้พวกเขาสามารถใช้โครงสร้างพื้นฐานที่ถูกบุคคลที่ดำเนินการใช้เป็นจุดกระโดด
ภัยคุกคามใหม่นี้คล้ายกับการโจมตีซีเคิร์ทที่คล้ายกันที่ค้นพบในเดือนมีนาคม เมื่อการเจาะระบบ JavaScript กระจายไปทั่วโลกของเว็บไซต์ที่ถูกตั้งชื่อที่ดีที่สุด โดยการเปลี่ยนเส้นทางผู้เยี่ยมชมไปที่พอร์ทัลการพนันจีน บ้านเปะอย่างไรก็ตามที่สมาชิกระบบที่ไม่สามารถได้รับอนุญาตในตลาดที่ได้รับการควบคุมจึงใช้กลยุต่อกฎหมายเพื่อให้ได้ความชัดเจน
ผลกระทบต่ออุตสาหกรรมการพนัน
การโจมตีจาก GhostRedirector ที่เริ่มต้นจากประเทศจีนนั้นทำให้อุตสาหกรรมการพนันต้องต่อสู้กับภัยคุกคามที่เป็นอันตรายมากขึ้น โดยเฉพาะในยุคที่เทคโนโลยีเข้ามามีบทบาทสำคัญในการดำเนินธุรกิจ การโจมตีด้านความปลอดภัยอาจสร้างความไม่มั่นใจให้กับผู้เล่นที่ต้องการเสี่ยงโชคในรูปแบบต่าง ๆ ทั้งในคาสิโนออนไลน์หรือการเดิมพันกีฬา
นอกจากนี้ การโจมตีที่เกิดขึ้นก็สร้างความเสี่ยงต่อข้อมูลส่วนบุคคลของผู้ใช้งาน เช่น ข้อมูลการเงิน ข้อมูลส่วนตัว และข้อมูลอื่น ๆ ที่อาจถูกนำไปใช้ในการทำผิด การสูญเสียข้อมูลสำคัญนี้ไม่เพียงแต่เสียความไว้วางใจจากผู้เล่นอีกต่อไป แต่ยังสร้างความเสี่ยงต่อธุรกิจที่อาจต้องเผชิญกับการละเมิดข้อมูลส่วนบุคคลและความเสียหายทางเศรษฐกิจ
การป้องกันและต่อสู้กับการโจมตีทางไซเบอร์
เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากกลุ่มแฮกเกอร์เชิงลึกเช่น GhostRedirector ซึ่งมีเป้าหมายเดิมพันออนไลน์ ธุรกิจคาสิโน และการเดิมพันจำเป็นต้องเสริมสร้างมาตรการความปลอดภัยที่เข้มงวด รวมถึงการอัปเดตระบบป้องกันไวรัส ซอฟต์แวร์คอมพิวเตอร์ และการเชื่อมต่อที่ปลอดภัย
นอกจากนี้ การฝึกอบรมพนักงานทุกคนในองค์กรเพื่อรู้จักกับอันตรายที่อาจเกิดขึ้นและรู้จักวิธีป้องกันก็เป็นสิ่งสำคัญ เนื่องจากมัลแวร์เช่น GhostRedirector มีความซับซ้อนและยากต่อการตรวจจับ การรู้จักและเข้าใจเกี่ยวกับวิธีการเข้าถึงของมัลแวร์อาจช่วยลดความเสี่ยงที่อาจเกิดขึ้น
สุดท้าย การร่วมมือกันระหว่างภาครัฐและเอกชนเพื่ออัปเดตนโยบายความปลอดภัยและมาตรการป้องกันการเจาะระบบให้ทันสมัยมีความสำคัญ เพื่อให้สามารถตอบสนองต่อการโจมตีที่เพิ่มมากขึ้นในยุคดิจิทัลที่เติบโตอย่างรวดเร็ว
