สรุปสั้น

ทางการเนเธอร์แลนด์ประกาศทลาย botnet ที่ยึดอุปกรณ์ติดมัลแวร์หลายล้านเครื่อง ทั้งคอมพิวเตอร์ แท็บเล็ต สมาร์ตโฟน และอุปกรณ์ IoT เพื่อใช้ก่อการโจมตี ตามข้อมูลของตำรวจเนเธอร์แลนด์ (Politie) และศูนย์ความมั่นคงไซเบอร์แห่งชาติ (NCSC) เครือข่ายบอตนี้ประกอบด้วยอุปกรณ์ติดมัลแวร์อย่างน้อย 17 ล้านเครื่อง โดยมีเซิร์ฟเวอร์มากกว่า 200 เครื่องในเนเธอร์แลนด์ทำหน้าที่เป็นโครงสร้างพื้นฐาน backend ตำรวจได้ยึดเซิร์ฟเวอร์ส่วนหนึ่งจากผู้ให้บริการโฮสติงที่จัดหาโครงสร้างพื้นฐานนี้ และผู้ให้บริการได้นำ botnet ออฟไลน์หลังถูกใช้เพื่อจุดประสงค์ทางอาชญากรรม แม้ไม่มีการระบุชื่อ botnet อย่างเป็นทางการ แต่สื่อท้องถิ่นรายงานว่าบริการดังกล่าวคือ Asocks ซึ่งเป็นบริษัทที่ให้บริการ residential proxy

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 31 พฤษภาคม 2569 ว่าทางการเนเธอร์แลนด์ได้ทลายเครือข่าย botnet ขนาดใหญ่ที่ยึดอุปกรณ์ติดมัลแวร์จำนวนมากเพื่อใช้ในการโจมตีที่เป็นอันตราย

ตามแถลงการณ์ของ NCSC เจ้าหน้าที่ตำรวจได้ยึดเซิร์ฟเวอร์ส่วนหนึ่งจากผู้ให้บริการโฮสติงที่จัดหาโครงสร้างพื้นฐาน และผู้ให้บริการรายนั้นได้นำ botnet ออฟไลน์ในเวลาต่อมา หลังจากที่มันถูกใช้เพื่อจุดประสงค์ทางอาชญากรรม

แม้ชื่อของ botnet จะไม่ได้ถูกระบุอย่างชัดเจน แต่สำนักข่าวท้องถิ่น NL Times รายงานว่าบริการที่เป็นปัญหาคือ Asocks ซึ่งเป็นบริษัทที่ให้บริการ residential proxy โดยในเดือนเมษายน 2024 ทีม Satori Threat Intelligence ของ HUMAN เคยระบุแคมเปญที่ชื่อ PROXYLIB ซึ่งเกี่ยวข้องกับอุปกรณ์ Android ที่ติด proxyware จาก LumiApps และ Asocks

ตามข้อมูลบนเว็บไซต์ของ Asocks แพลตฟอร์มนี้โฆษณาขาย proxy แบบองค์กร residential และ mobile ในราคาสมัครสมาชิกรายเดือนระหว่าง 5 ถึง 15 ดอลลาร์ พร้อมส่วนลด 5-15% สำหรับการซื้อจำนวนมากตั้งแต่ 10 ถึง 100 proxy

NCSC ระบุว่า “อุปกรณ์สามารถกลายเป็นส่วนหนึ่งของ botnet ได้เมื่อผู้ไม่หวังดีเข้าถึงมันได้ หลังจากเข้าถึงแล้ว ผู้โจมตีสามารถติดตั้งมัลแวร์ที่ทำให้ควบคุมอุปกรณ์จากระยะไกลได้ ทำให้อุปกรณ์กลายเป็นส่วนหนึ่งของเครือข่ายที่ใช้ในกิจกรรมอาชญากรรมไซเบอร์”

รายละเอียดภัยคุกคาม

residential proxy มีการใช้งานที่ถูกกฎหมายและมีประโยชน์ด้านความเป็นส่วนตัว เช่น การเข้าถึงทรัพยากรเว็บที่ถูกจำกัดตามภูมิภาค แต่ระบบนิเวศนี้ก็มีด้านมืด เพราะผู้ให้บริการจำนวนมากรองรับผู้ไม่หวังดีที่ซื้อสิทธิ์เข้าถึงอุปกรณ์ที่ถูกยึดในเครือข่ายเหล่านี้ เพื่อใช้ route ทราฟฟิกอันตรายและก่อการโจมตีไซเบอร์ อุปกรณ์มักกลายเป็นส่วนหนึ่งของ botnet เมื่อถูกติดตั้งมัลแวร์หรือ proxyware โดยที่เจ้าของไม่รู้ตัว เช่น ผ่านแอปที่แฝงโค้ดอันตราย ทำให้อุปกรณ์ของเหยื่อถูกใช้เป็นทางผ่านการโจมตีโดยไม่รู้ตัว

ผลกระทบต่อไทย

ภัยจาก residential proxy botnet เกี่ยวข้องกับไทยโดยตรง เพราะอุปกรณ์ของผู้ใช้คนไทย ทั้งสมาร์ตโฟน Android คอมพิวเตอร์ และอุปกรณ์ IoT ในบ้าน เช่น กล้องวงจรปิดและเราเตอร์ อาจถูกติดมัลแวร์หรือ proxyware แล้วกลายเป็นส่วนหนึ่งของ botnet โดยเจ้าของไม่รู้ตัว ทำให้ IP ของผู้ใช้ถูกนำไปใช้ก่ออาชญากรรมไซเบอร์ ซึ่งอาจทำให้เจ้าของอุปกรณ์ตกเป็นผู้ต้องสงสัยหรือถูกบล็อกการใช้งานบริการต่าง ๆ แอป Android ที่แฝง proxyware มักแพร่ผ่านแอปฟรีหรือแอปนอก Play Store ที่ผู้ใช้คนไทยนิยมโหลด การที่ตำรวจเนเธอร์แลนด์ทลายเครือข่ายขนาด 17 ล้านเครื่องสะท้อนว่าปัญหานี้มีขนาดใหญ่ระดับโลกและไทยก็เป็นส่วนหนึ่งของเหยื่อ

คำแนะนำ

ผู้ใช้ควรอัปเดตระบบปฏิบัติการและแอปให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ติดตั้งแอปจากแหล่งที่เชื่อถือได้เท่านั้น เช่น Play Store หรือ App Store ทางการ และหลีกเลี่ยงแอปฟรีที่ขอสิทธิ์เกินจำเป็นหรือมาจากแหล่งไม่รู้จัก สำหรับอุปกรณ์ IoT และเราเตอร์ควรเปลี่ยนรหัสผ่านเริ่มต้น (default password) ทันที ใช้รหัสผ่านที่แข็งแรง เปิดใช้การยืนยันตัวตนสองปัจจัยเมื่อทำได้ และตั้งค่า Wi-Fi ด้วย WPA2 หรือ WPA3 ผู้ดูแลระบบควรรักษาการมองเห็น (visibility) ของอุปกรณ์ขอบเครือข่าย เช่น เราเตอร์ และเฝ้าระวังทราฟฟิกขาออกที่ผิดปกติซึ่งอาจบ่งชี้ว่าอุปกรณ์ถูกใช้เป็น proxy ในเครือข่ายอาชญากรรม

แหล่งอ้างอิง