การทำเว็บไซต์ปลอมนั้นจัดได้ว่าเป็นหนึ่งในขั้นตอนเบื้องต้นของแฮกเกอร์ ในการที่จะใช้เป็นจุดปล่อยมัลแวร์ หลังจากที่ได้หลอกล่อเหยื่อให้คลิกลิงก์เข้ามาได้เป็นที่เรียบร้อยแล้ว ซึ่งแฮกเกอร์จำเป็นต้องใช้โดเมน และมักจะจดไว้จำนวนหนึ่ง แต่จากข่าวนี้อาจจะทำให้หลายคนคาดไม่ถึง ถึงในการเล่นใหญ่ของแฮกเกอร์
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงพฤติกรรมเล่นใหญ่ของกลุ่มแฮกเกอร์ Revolver Rabbit ได้ทำการจดทะเบียนโดเมนมากกว่า 500,000 โดเมน ตีเป็นมูลค่าค่าจดทะเบียนมากกว่า 1 ล้านดอลลาร์สหรัฐ (ประมาณ 36 ล้านบาท) เพื่อใช้ในแคมเปญการโจมตีด้วยมัลแวร์สำหรับการขโมยข้อมูล (Infostealer) ที่เล็งโจมตีทั้งผู้ใช้งาน Windows และ macOS ซึ่งวิธีการจดโดเมนของแฮกเกอร์ก็ไม่ได้ใช้วิธีตั้งชื่อแล้วจ่ายเงินแบบธรรมดาที่ผู้ใช้งานทั่วไปมักจะทำกัน แต่ใช้ระบบการตั้งชื่อและจดทะเบียนอัตโนมัติ (Registered Domain Generation Algorithms หรือ RDGAs) ที่ทำให้แฮกเกอร์สามารถจดทะเบียนโดเมนใหม่ ๆ ด้วยความไวสูง โดยโดเมนที่ถูกจดทะเบียนนั้นส่วนมากจะถูกนำไปใช้เป็นเซิร์ฟเวอร์ควบคุมมัลแวร์ (C2 หรือ Command and Control) และด้วยโดเมนที่มีจำนวนมาก ทำให้แฮกเกอร์มีศักยภาพทั้งทำตัวเซิร์ฟเวอร์ควบคุมลวง (Decoy) ควบคู่ไปกับเซิร์ฟเวอร์ตัวจริงเพื่อตีรวนนักวิเคราะห์ และองค์กรที่มีหน้าที่ปราบปราม นอกจากนั้นโดเมนเหล่านี้ทางแฮกเกอร์ยังเอาไปใช้ทำเว็บไซต์ปลอมเพื่อหลอกลวงเหยื่ออีกด้วย
นอกจากนั้นแหล่งข่าวยังได้ระบุอีกว่า โดเมนที่แฮกเกอร์ทำการจดทะเบียนนั้นมักจะลงท้ายด้วย .BOND ซึ่งเป็นโดเมนระดับบนสุด (Top-level Domain) มีมูลค่าประมาณ 2 ดอลลาร์สหรัฐต่อ 1 โดเมน (ประมาณ 72 บาท) ซึ่งแฮกเกอร์ถือว่าเป็นการลงทุนที่คุ้มค่า ซึ่งตัวอย่างโดเมนที่ถูกจดมักมีลักษณะดังนี้
จะเห็นได้ว่าโดเมนต่าง ๆ ที่ทางแหล่งข่าวเปิดเผยมานั้นล้วนตั้งชื่อที่มีความน่าดึงดูดชวนให้หลงเชื่อ ไม่ว่าจะเป็น การหางานออนไลน์, น้ำหอม. กล้องวงจรปิด, ไปจนถึงคลาสเรียนโยคะ ซึ่งถ้าผู้ใช้งานไม่ระวังตัวเผลอไปเข้าเว็บไซต์เหล่านี้เข้าอาจตกเป็นเหยื่อการจารกรรมของแฮกเกอร์ได้ ทางทีมข่าวขอให้ผู้อ่านมีความระมัดระวัง ตรวจสอบ URL ให้ดีก่อนเข้าเว็บไซต์ใด ๆ เพื่อความปลอดภัย
|