รีเซต

ปริศนา “แฮกเกอร์โรบินฮูด” บริจาคเงินที่รีดไถมาให้การกุศล

ปริศนา “แฮกเกอร์โรบินฮูด” บริจาคเงินที่รีดไถมาให้การกุศล
ข่าวสด
22 ตุลาคม 2563 ( 23:47 )
123
ปริศนา “แฮกเกอร์โรบินฮูด” บริจาคเงินที่รีดไถมาให้การกุศล

ปริศนา “แฮกเกอร์โรบินฮูด” บริจาคเงินที่รีดไถมาให้การกุศล - BBCไทย

แฮกเกอร์กลุ่มหนึ่งบริจาคเงินที่ได้จากการรีดไถบริษัทต่าง ๆ แล้วนำไปบริจาคให้แก่องค์กรการกุศล นับเป็นปรากฏการณ์แปลกประหลาดที่กำลังสร้างความฉงนให้แก่บรรดาผู้เชี่ยวชาญ

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Darkside ได้โพสต์ข้อความผ่านทางเว็บมืด หรือ Dark Web เมื่อวันที่ 13 ต.ค. โดยระบุว่าพวกเขาได้เจาะเข้าระบบไอทีของบริษัทยักษ์ใหญ่หลายรายเพื่อเรียกค่าไถ่ และได้เงินมาหลายล้านดอลลาร์สหรัฐฯ แต่ตอนนี้พวกเขาอยาก "ทำให้โลกดีขึ้น"

เกิดอะไรขึ้น

ในโพสต์ดังกล่าว แฮกเกอร์กลุ่มนี้ได้แสดงใบเสร็จการบริจาคเงินในรูปของบิตคอยน์ มูลค่า 10,000 ดอลลาร์สหรัฐฯ (ราว 310,000 บาท) ให้องค์กรการกุศล 2 องค์กร

อย่างไรก็ตาม หนึ่งในนั้นคือ Children International ซึ่งให้ความช่วยเหลือเด็ก ครอบครัว และชุมชมผู้ด้อยโอกาสในหลายประเทศ อาทิ อินเดีย ฟิลิปปินส์ แซมเบีย กัวเตมาลา และสหรัฐฯ ระบุว่าจะไม่รับเงินบริจาคนี้ โดยโฆษกขององค์กร ให้สัมภาษณ์กับบีบีซีว่า "หากการบริจาคนี้เกี่ยวข้องกับแฮกเกอร์ พวกเราก็ไม่ประสงค์จะรับเงินนี้"

BBC
ใบเสร็จการบริจาคเงินในรูปของบิตคอยน์ มูลค่า 10,000 ดอลลาร์สหรัฐฯ

ในขณะที่ The Water Project องค์กรที่ช่วยให้คนในภูมิภาคตอนใต้ทะเลทรายซาฮาราในทวีปแอฟริกาได้เข้าถึงน้ำสะอาด ซึ่งได้รับเงินบริจาคในครั้งนี้ด้วย ไม่แสดงความเห็นใด ๆ ต่อเรื่องนี้ หลังจากบีบีซีพยายามติดต่อเพื่อขอสัมภาษณ์

วีรบุรุษหรือวายร้าย?

บรรดาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มองว่า กรณีที่เกิดขึ้นเป็นเรื่องประหลาดและน่ากังวลใจทั้งในแง่ของศีลธรรมและกฎหมาย

เบรต คัลโลว์ นักวิเคราะห์ภัยคุกคามจากบริษัทด้านความมั่นคงทางไซเบอร์ Emsisoft กล่าวว่า "ไม่ชัดเจนว่าเป้าประสงค์ในการบริจาคเงินของอาชญากรกลุ่มนี้คืออะไรกันแน่ บางทีมันอาจช่วยบรรเทาความรู้สึกผิดของพวกเขา หรืออาจเป็นความต้องการอวดดีที่พวกเขาอยากถูกมองว่าเป็นเหมือนตัวละครอย่าง โรบิน ฮูด มากกว่าพวกโจรรีดไถที่ไร้คุณธรรม"

"ไม่ว่าแรงจูงใจของพวกเขาจะเป็นอะไรก็ตาม แต่นี่เป็นการกระทำที่ไม่ปกติ เท่าที่ผมรู้ นี่ถือเป็นครั้งแรกที่กลุ่มเรียกค่าไถ่บริจาคเงินที่ได้มาส่วนหนึ่งให้แก่การกุศล"

BBC
ใบเสร็จการบริจาคเงินในรูปของบิตคอยน์ มูลค่า 10,000 ดอลลาร์สหรัฐฯ

แฮกเกอร์กลุ่ม Darkside ถือเป็นขบวนการค่อนข้างใหม่ในแวดวงนี้ แต่เหล่านักวิเคราะห์ตลาดสกุลเงินดิจิทัลต่างยืนยันว่าแฮกเกอร์กลุ่มนี้กำลังเคลื่อนไหวก่อเหตุรีดไถเงินจากเหยื่ออย่างต่อเนื่อง

มีหลักฐานว่าพวกเขาอาจเกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์อื่น ๆ ที่เคยก่อเหตุโจมตีครั้งใหญ่บริษัทหลายแห่ง เช่น Travelex ซึ่งประกอบธุรกิจด้านการแลกเปลี่ยนเงินตราต่างประเทศของอังกฤษที่ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่เมื่อเดือน ม.ค.ที่ผ่านมา

นอกจากนี้ การที่กลุ่มแฮกเกอร์บริจาคเงินให้องค์กรการกุศลได้สร้างความวิตกกังวลให้หน่วยงานบังคับใช้กฎหมาย

แฮกเกอร์กลุ่มนี้บริจาคเงินผ่าน The Giving Block ซึ่งองค์กรการกุศลราว 67 แห่งใช้เป็นช่องทางรับบริจาคในสกุลเงินดิจิทัล

เว็บไซต์นี้ก่อตั้งขึ้นเมื่อปี 2018 เพื่อช่วยให้มหาเศรษฐีเงินดิจิทัลได้ใช้ประโยชน์ทางภาษีในการบริจาคเงินให้องค์กรการกุศลที่ไม่แสวงหาผลกำไร

BBC
องค์กรการกุศลราว 67 แห่งใช้ The Giving Block เป็นช่องทางรับบริจาคในสกุลเงินดิจิทัล

The Giving Block ให้สัมภาษณ์กับบีบีซีว่าไม่ทราบเรื่องการบริจาคของกลุ่มแฮกเกอร์ โดยระบุว่า "เรากำลังตรวจสอบว่าเงินก้อนนี้เป็นเงินที่ถูกปล้นมาหรือไม่"

"หากปรากฏว่าการบริจาคเหล่านี้ทำโดยใช้เงินที่ถูกปล้นมา เราก็จะเริ่มดำเนินการส่งคืนเงินให้แก่เจ้าของที่ชอบธรรม"

อย่างไรก็ตาม The Giving Block ไม่ได้ระบุชัดเจนว่าหมายถึงการคืนเงินให้กลุ่มแฮกเกอร์ หรือการตรวจสอบเพื่อคืนเงินให้แก่เหยื่อของแก๊งอาชญากรไซเบอร์กลุ่มนี้

นอกจากนี้ The Giving Block ก็ไม่ได้เปิดเผยรายละเอียดเรื่องข้อมูลของผู้บริจาคเงิน ทั้งที่ตามปกติ บริการซื้อขายเงินดิจิทัลส่วนใหญ่ เช่น บิตคอยน์ มักให้ผู้ใช้งานระบุตัวตน

จากการตรวจสอบของบีบีซีพบว่าเว็บไซต์รับบริจาคเงินดิจิทัลแห่งนี้ไม่มีการสอบถามข้อมูลเพื่อยืนยันตัวตนของผู้บริจาค ซึ่งบรรดาผู้เชี่ยวชาญชี้ว่า กรณีที่เกิดขึ้นนี้แสดงให้เห็นถึงความซับซ้อนและอันตรายของการบริจาคแบบนิรนาม

นายฟิลิป แกรดเวลล์ นักสืบด้านเงินดิจิทัลจากบริษัท Chainanalysis ระบุว่า "การยอมให้มีการบริจาคแบบนิรนามจากแหล่งเงินที่อาจผิดกฎหมาย เป็นการเปิดรับอันตรายจากการฟอกเงิน"

เขาชี้ว่า ธุรกิจเงินดิจิทัลทั้งหลายจำเป็นต้องใช้มาตรการป้องกันการฟอกเงินอย่างเต็มรูปแบบ เช่น Know Your Customer (KYC) ซึ่งเป็นโปรแกรมตรวจสอบข้อมูลปูมหลังขั้นพื้นฐานที่ช่วยให้ทราบว่าใครเป็นผู้จ่ายเงินให้แก่องค์กรหรือธุรกิจของพวกเขา