นักวิจัยพบ “เครือข่ายสแกมเมอร์ในกัมพูชา” เริ่มใช้มัลแวร์รูปแบบใหม่ เสี่ยงไซเบอร์หลุดควบคุม

นักวิจัยพบ "เครือข่ายสแกมเมอร์ในกัมพูชา" เริ่มใช้มัลแวร์รูปแบบใหม่ ลดข้อจำกัดด้านทักษะเทคนิค ทำให้ใครก็สามารถขโมยข้อมูลเหยื่อได้

วันที่ 24 เมษายน 2569 เวลา 09.24 น. สำนักข่าว Nikkei Asia รายงานว่า นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มหลอกลวงในกัมพูชาเริ่มใช้มัลแวร์รูปแบบใหม่ที่ใช้งานง่าย (MaaS) เพื่อขโมยข้อมูลจากเหยื่อ โดยเตือนว่าพัฒนาการดังกล่าวอาจทำให้อาชญากรรมไซเบอร์ควบคุมไม่ได้ เนื่องจากแม้ผู้ที่ไม่มีความรู้ด้านไอทีขั้นสูงก็สามารถก่อเหตุได้

ที่ผ่านมา เครือข่ายหลอกลวงในกัมพูชา เมียนมา และลาว มักใช้วิธีหลอกให้เหยื่อดาวน์โหลดมัลแวร์ เพื่อเข้าถึงบัญชีธนาคารส่วนบุคคลและองค์กร ซึ่งโดยทั่วไปต้องอาศัยทักษะด้านคอมพิวเตอร์ระดับสูงในการดำเนินการ

อย่างไรก็ตาม รายงานใหม่จากบริษัทความปลอดภัยไซเบอร์ Infoblox ของสหรัฐ และองค์กรไม่แสวงหากำไรด้านไซเบอร์จากเวียดนาม Chong Lua Dao พบว่า ปัจจุบันมีการใช้ซอฟต์แวร์มัลแวร์แบบสำเร็จรูปที่ใช้งานง่ายมากขึ้น โดยมีการติดตามร่องรอยไปยังพื้นที่คาสิโนแห่งหนึ่งในเมืองสีหนุวิลล์ของกัมพูชา

รายงานซึ่งเผยแพร่เมื่อวันที่ 10 เมษายน ระบุว่า กลุ่มหลอกลวงมีการซื้อโดเมนเว็บไซต์จำนวนมาก และสร้างหน้าเว็บปลอมเลียนแบบบริการจริง เช่น เว็บไซต์ธนาคาร แอปเกม หรือแอปลงทุน เพื่อหลอกให้เหยื่อดาวน์โหลดโปรแกรมที่แฝงมัลแวร์ หรือที่เรียกว่า “โทรจัน” ซึ่งจะเข้าไปดึงข้อมูลสำคัญของผู้ใช้งาน

มัลแวร์รูปแบบนี้ดำเนินงานโดยกลุ่มนักพัฒนาที่ไม่เปิดเผยตัวตน ซึ่งคอยอัปเดตระบบและรับส่วนแบ่งจากรายได้การหลอกลวง ขณะที่ผู้ใช้งานสามารถนำไปใช้ได้ง่าย แม้มีเพียงทักษะคอมพิวเตอร์ระดับพื้นฐานถึงปานกลาง

จอห์น วอยซิก นักวิจัยจาก Infoblox เปิดเผยว่า จำนวนคอมพิวเตอร์ที่พยายามเชื่อมต่อไปยังโดเมนต้องสงสัยเพิ่มขึ้นอย่างไม่เคยเกิดขึ้นมาก่อน จากประมาณ 400,000 เครื่อง เป็น 1.8 ล้านเครื่องในเดือนมีนาคม 2568 และยังคงอยู่ในระดับสูงต่อเนื่อง

ข้อมูลเพิ่มเติมชี้ว่า การเข้าถึงเครื่องมือเหล่านี้กำลังง่ายขึ้นอย่างรวดเร็ว จากเดิมที่จำกัดอยู่ในกลุ่มแฮกเกอร์ระดับสูง

โง มินห์ เฮียว ผู้ก่อตั้ง Chong Lua Dao ระบุว่า เขาได้รับข้อมูลภายในจากอดีตแรงงานในศูนย์หลอกลวง และช่วยให้สามารถตรวจสอบเครือข่ายมัลแวร์ได้ลึกขึ้น โดยพบว่ากลุ่มหลอกลวงในหลายพื้นที่ใช้ระบบเดียวกันและพัฒนาอย่างต่อเนื่อง

เขายังตั้งข้อสังเกตว่าผู้พัฒนาเบื้องหลังระบบนี้น่าจะเป็นโปรแกรมเมอร์ระดับสูงที่ใช้ภาษาจีนเป็นหลัก แต่ยังไม่สามารถระบุตัวตนได้

นักวิเคราะห์จาก Australian Strategic Policy Institute ชี้ว่า แม้แนวคิด MaaS จะมีมานาน แต่สิ่งที่แตกต่างในกรณีนี้คือการผสมผสานเข้ากับเครือข่ายหลอกลวงขนาดใหญ่ที่ใช้การหลอกลวงทางจิตวิทยา (social engineering) และแรงงานบังคับในศูนย์สแกม

ผู้เชี่ยวชาญเตือนว่าการปราบปรามเครือข่ายเหล่านี้ทำได้ยาก เนื่องจากข้อจำกัดด้านเขตอำนาจ ความยืดหยุ่นของเครือข่ายอาชญากรรม และแรงจูงใจทางการเมืองหรือเศรษฐกิจในบางพื้นที่

นอกจากนี้ยังมีการผสานเทคโนโลยีใหม่ เช่น deepfake, AI แปลภาษา และระบบอัตโนมัติ เพื่อขยายขนาดการหลอกลวงให้รวดเร็วและเข้าถึงเหยื่อได้มากขึ้น

“ด้วยความช่วยเหลือของ AI ขนาดของอาชญากรรมไซเบอร์กำลังหลุดการควบคุม” เฮียวกล่าว

ผู้เชี่ยวชาญยังเตือนว่า หากปล่อยให้แนวโน้มนี้ขยายตัวต่อไป จะไม่เพียงสร้างความเสียหายทางการเงิน แต่ยังบั่นทอนความเชื่อมั่นต่อระบบการเงินดิจิทัลและโครงสร้างพื้นฐานด้านตัวตนดิจิทัล ซึ่งเป็นรากฐานสำคัญของเศรษฐกิจยุคใหม่

อ้างอิง : asia.nikkei.com

อ่านข่าวที่เกี่ยวข้องกับ สถานการณ์รอบรั้วอาเซียน ทั้งหมด ได้ที่นี่