เตือนภัยธุรกิจขนส่ง โจรไซเบอร์ยุคใหม่ ใช้ซอฟต์แวร์ Remote ช่วยเจาะระบบ ขโมยสินค้า
กลุ่มอาชญากรไซเบอร์กำลังพุ่งเป้าโจมตีบริษัทขนส่งและโลจิสติกส์ ด้วยกลยุทธ์ใหม่ที่เหนือชั้นกว่าเดิม โดยไม่ได้มุ่งหวังแค่ข้อมูลหรือเรียกค่าไถ่ แต่ต้องการ “ขโมยสินค้า” ทั้งล็อต โดยใช้เครื่องมือที่ถูกกฎหมายอย่างซอฟต์แวร์สำหรับควบคุมคอมพิวเตอร์ทางไกล (Remote Monitoring and Management – RMM) เป็นเครื่องมือในการแฝงตัว
บริษัทด้านความปลอดภัยไซเบอร์ Proofpoint ได้เปิดเผยรายงานการค้นพบกลุ่มผู้ไม่หวังดีที่เริ่มปฏิบัติการมาตั้งแต่เดือนมิถุนายน 2025 โดยร่วมมือกับกลุ่มอาชญากรรม เพื่อเจาะเข้าระบบของบริษัทในอุตสาหกรรมการขนส่งภาคพื้นดิน เป้าหมายสูงสุดคือการปล้นสินค้าจริงๆ โดยเฉพาะสินค้าประเภทอาหารและเครื่องดื่ม ซึ่งคาดว่าสินค้าที่ถูกขโมยไปจะถูกนำไปขายต่อทางออนไลน์หรือส่งออกไปยังต่างประเทศ
กลยุทธ์การโจมตีที่แยบยล
แฮกเกอร์ใช้หลายวิธีร่วมกันเพื่อหลอกล่อให้เป้าหมายติดกับ โดยอาศัยความน่าเชื่อถือและความเร่งด่วนในธุรกิจขนส่ง
- เจาะอีเมลและสวมรอย: แฮกเกอร์จะเข้ายึดบัญชีอีเมลของพนักงาน แล้วเข้าไปแทรกแซงบทสนทนาที่มีอยู่เดิมเพื่อสร้างความน่าเชื่อถือ
- โพสต์ประกาศหลอก: กลุ่มคนร้ายจะใช้บัญชีที่แฮกมาไปโพสต์ประกาศหาผู้รับจ้างขนส่งสินค้าปลอมบน “Load boards” (กระดานหางานสำหรับอุตสาหกรรมขนส่ง) เมื่อมีบริษัทขนส่งสนใจติดต่อเข้ามา ก็จะส่งอีเมลที่มีลิงก์อันตรายกลับไป
- ฟิชชิงแบบมุ่งเป้า (Spear-phishing): ส่งอีเมลหลอกลวงไปยังบริษัทขนส่ง, นายหน้าขนส่งสินค้า และผู้ให้บริการซัพพลายเชนโดยตรง
เมื่อเหยื่อหลงกลคลิกลิงก์ จะเป็นการติดตั้งซอฟต์แวร์ RMM ที่ถูกกฎหมายลงบนเครื่องคอมพิวเตอร์ ซึ่งเป็นเครื่องมือที่ฝ่ายไอทีใช้กันทั่วไป เช่น ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck และ LogMeIn Resolve ทำให้การโจมตีนี้ตรวจจับได้ยากมาก
เมื่อแฮกเกอร์เข้าควบคุมระบบได้แล้ว
ทันทีที่สามารถรีโมตเข้าเครื่องของเหยื่อได้ คนร้ายจะเริ่มสอดแนมระบบเครือข่าย จากนั้นจะใช้เครื่องมือดักขโมยรหัสผ่านอย่าง WebBrowserPassView เพื่อเข้าถึงบัญชีอื่นๆ และเจาะลึกเข้าไปในเครือข่ายขององค์กรมากขึ้น
ในบางกรณีที่พบ แฮกเกอร์ได้ใช้สิทธิ์เข้าถึงนี้เพื่อลบข้อมูลการจองเที่ยวรถขนส่งที่มีอยู่เดิม, ปิดกั้นการแจ้งเตือนของผู้มอบหมายงาน จากนั้นเพิ่มอุปกรณ์ของตัวเองเข้าไปในระบบโทรศัพท์, ทำการจองเที่ยวรถในนามของบริษัทที่ถูกแฮก และประสานงานเพื่อขโมยสินค้านั้นไปทั้งหมด
ทำไมถึงเลือกใช้ซอฟต์แวร์ RMM?
การใช้ซอฟต์แวร์ RMM ที่ถูกกฎหมายมีข้อได้เปรียบสำหรับแฮกเกอร์หลายประการ
- ไม่ต้องสร้างมัลแวร์เอง: ลดความซับซ้อนและต้นทุนในการพัฒนาเครื่องมือโจมตี
- หลบเลี่ยงการตรวจจับ: เนื่องจากเป็นเครื่องมือที่ใช้งานกันทั่วไปในองค์กร ระบบความปลอดภัยส่วนใหญ่จึงมักไม่แจ้งเตือนว่าเป็นโปรแกรมอันตราย
- ผู้ใช้ไม่สงสัย: พนักงานอาจไม่ทันระวังเมื่อถูกขอให้ติดตั้งโปรแกรมเหล่านี้ เพราะคิดว่าเป็นซอฟต์แวร์สำหรับการทำงานทั่วไป
การโจมตีรูปแบบนี้แสดงให้เห็นถึงวิวัฒนาการของอาชญากรรมไซเบอร์ที่ผสมผสานการเจาะระบบดิจิทัลเข้ากับการก่ออาชญากรรมในโลกจริงได้อย่างน่ากลัว บริษัทในอุตสาหกรรมซัพพลายเชนจึงต้องเพิ่มความระมัดระวังต่ออีเมลที่ไม่น่าไว้ใจ และการร้องขอให้ติดตั้งซอฟต์แวร์ที่ไม่ทราบที่มาให้มากเป็นพิเศษ