กรุงเทพฯ : 17 ธันวาคม 2551 - ไซแมนเทค คอร์ปอเรชัน เปิดเผยถึงรายงานฉบับใหม่เกี่ยวกับเศรษฐกิจใต้ดิน (Report on the Underground Economy) ที่นำเสนอรายละเอียดเกี่ยวกับเศรษฐกิจใต้ดินผ่านระบบออนไลน์ ที่เติบโตจนกลายเป็นตลาดระดับโลกที่มีการซื้อขายกันอย่างจริงจังเกี่ยวกับสินค้าที่ได้จากการขโมย หรือบริการที่เกี่ยวข้องกับการล่อลวง ซึ่งเป็นตลาดที่คาดการณ์ว่าสินค้าที่นำเสนอโดยผู้ขายในนามบุคคล มีมูลค่าสูงถึงนับหลายล้านเหรียญสหรัฐเลยทีเดียว ทั้งนี้ข้อมูลดังกล่าวเป็นข้อมูลที่รวบรวมมาจากเซิร์ฟเวอร์ในระบบเศรษฐกิจใต้ดิน ในช่วงระยะเวลาตั้งแต่วันที่ 1 กรกฎาคม 2550 ถึงวันที่ 30 มิถุนายน 2551 โดยองค์กรด้านเทคโนโลยีและการตอบสนองเกี่ยวกับระบบรักษาความปลอดภัยของไซแมนเทค (Symantec’s Security Technology and Response - STAR) เป็นผู้รวบรวมข้อมูลดังกล่าว

ตามที่ไซแมนเทคได้เฝ้าสังเกตการณ์ สินค้าทั้งหมดที่มีการเสนอซื้อขายใต้ดินในช่วงเวลาตามที่รายงานไปนั้นสามารถประมาณการเป็นมูลค่าที่สูงถึง 276 ล้านเหรียญสหรัฐฯ หรือประมาณ 9,668 ล้านบาท โดยประเมินจากค่าโฆษณาเกี่ยวกับสินค้าและบริการ อีกทั้งได้ประมาณการว่าผู้ที่ลงโฆษณาจะมีการรายได้เท่าใดในกรณีที่มีการจำหน่ายสินค้าหรือชำระค่าบริการเกิดขึ้นจริง

ข้อมูลบัตรเครดิตจัดอยู่ในประเภทของสินค้าหรือบริการที่มีการโฆษณาในระบบเศรษฐกิจใต้ดินมากที่สุด คิดเป็นร้อยละ 31 ของจำนวนสินค้าและบริการทั้งหมดที่เกิดขึ้นในระบบ ในขณะที่มีการนำหมายเลขบัตรเครดิตที่ถูกขโมยมาขายในราคาที่ถูกมาก อยู่ที่หมายเลขละ 0.10 ถึง 25 เหรียญสหรัฐฯ หรือประมาณ 3.5 ถึง 875 บาท ทั้งนี้จากการสังเกตการณ์ของไซแมนเทค โดยเฉลี่ยแล้วหมายบัตรเครดิตที่ถูกขโมยมาและมีการโฆษณาในวงจำกัด สามารถคิดเป็นมูลค่ากว่า 4,000 เหรียญสหรัฐฯ หรือในราว 140,000 บาท ทั้งนี้ไซแมนเทคได้คำนวณออกมาว่าบัตรเครดิตทั้งหมดที่มีการโฆษณาในช่วงเวลาตามที่รายงานไป สามารถประมาณการเป็นมูลค่าที่สูงถึงกว่า 5,300 ล้านเหรียญ หรือ 185,500 ล้านบาท

มีความเป็นไปได้สูงว่าข้อมูลบัตรเครดิตที่อยู่ในความนิยมนี้ จะถูกนำไปใช้ในการฉ้อฉลในหลายวิธีด้วยกัน เนื่องจากปัจจุบันเราสามารถนำบัตรเครดิตไปใช้จับจ่ายสินค้าผ่านระบบออนไลน์ได้โดยง่าย และค่อนข้างยากในการที่ผู้ขายหรือผู้ให้บริการบัตรเครดิตจะทำการตรวจจับได้ก่อนว่าการทำธุรกรรมที่เกิดขึ้นนั้นเป็นการโกง ส่วนใหญ่มักจะเป็นหลังจากที่ผู้โกงทำธุรกรรมเสร็จสิ้นแล้ว และได้รับสินค้าแล้วด้วยซ้ำ นอกจากนี้ บ่อยครั้งที่ข้อมูลบัตรเครดิตจำนวนมากมายเหล่านี้ ถูกนำไปขายให้กับแกงค์ต้มตุ๋น โดยอาจมีการลดราคา หรือมีการแถมหมายเลขเพิ่มให้ในกรณีที่ซื้อเป็นจำนวนมาก

สินค้าและบริการอีกประเภทที่ได้รับความนิยมเป็นอันดับสอง และมีการโฆษณาซื้อขายอยู่ทั่วไปคือบัญชีทางการเงิน ซึ่งคิดเป็นร้อยละ 20 ของสินค้าและบริการทั้งหมด ในขณะที่ข้อมูลบัญชีธนาคารที่ถูกขโมยและนำมาขายในราคาตั้งแต่ 10 เหรียญสหรัฐฯ ไปจนถึง 1,000 เหรียญสหรัฐฯ (35 ถึง 3,500 บาทต่อบัญชี) ยอดเงินโดยเฉลี่ยของบัญชีธนาคารที่ขโมยมาและมีการโฆษณาขาย คิดเป็นมูลค่าสูงเกือบ 40,000 เหรียญสหรัฐฯ (ประมาณ 1,400,000 บาท) ความนิยมของข้อมูลบัญชีทางการเงินอยู่ที่มีความเป็นไปได้สูงในการนำข้อมูลเหล่านี้มาทำเงินได้อย่างง่ายดายและรวดเร็ว เช่นมีอยู่กรณีหนึ่ง ที่มีการถอนเงินในบัญชีผ่านระบบออนไลน์ ไปไว้ในสถานที่ที่ไม่สามารถติดตามภายโดยใช้เวลาในการดำเนินการเพียงแค่ไม่ถึง 15 นาที

ในช่วงการรายงานนี้ ไซแมนเทคได้สังเกตเห็นว่ามีผู้โฆษณาขายข้อมูลอย่างจริงจังถึง 69,130 ราย โดยมีจำนวนข้อความที่โพสต์ไว้ในเว็บใต้ดินสูงถึง 44,321,095 ข้อความ ซึ่งสินค้าทั้งหมดที่มีการโฆษณาโดยผู้โฆษณา 10 รายหลักๆ ที่ตั้งหน้าตั้งตาขายข้อมูลอย่างจริงจัง สามารถตีเป็นมูลค่าโดยแยกเป็นบัตรเครดิต 16.3 ล้านเหรียญสหรัฐฯ (570 ล้านบาท) และบัญชีทางการเงิน 2 ล้านเหรียญสหรัฐฯ (70 ล้านบาท) นอกจากนี้ สินค้าที่โฆษณาโดยผู้โฆษณาจริงจังรายหนึ่งที่ไซแมนเทคตรวจพบในช่วงระหว่างการศึกษาข้อมูลนั้นมีมูลค่าสูงถึง 6.4 ล้านเหรียญสหรัฐฯ (224 ล้านบาท)

เศรษฐกิจใต้ดินนั้นแตกต่างกันไปตามแต่ละพื้นที่ และสร้างรายได้ให้แก่บรรดาอาชญากรไซเบอร์จำนวนมาก ซึ่งมีทั้งที่เป็นรายบุคคลและที่ก่อตั้งขึ้นมาเป็นกลุ่มก้อนเพื่อดำเนินการที่ซับซ้อน โดยในช่วงระยะเวลาที่มีการรายงานนั้น ทวีปอเมริกาเหนือเป็นที่ตั้งของเซิร์ฟเวอร์ของเครือข่ายใต้ดินมากที่สุดคิดเป็น 45 เปอร์เซ็นต์ของเซิร์ฟเวอร์ทั้งหมด รองลงมาคือ ยุโรป ตะวันออกกลาง และแอฟริกาอยู่ที่ 38 เปอร์เซ็นต์ ตามด้วยเอเชียแปซิฟิค 12 เปอร์เซ็นต์ และลาตินอเมริกา 5 เปอร์เซ็นต์ ซึ่งตำแหน่งของเซิร์ฟเวอร์จะเปลี่ยนที่ไปเรื่อยๆ เพื่อหลีกเลี่ยงการตรวจจับ

เทคโนโลยีและการตอบสนองเกี่ยวกับระบบรักษาความปลอดภัย (Security Technology and Response)

องค์กรด้านเทคโนโลยีและการตอบสนองเกี่ยวกับระบบรักษาความปลอดภัยของไซแมนเทค (Symantec’s Security Technology and Response (STAR) organization) ซึ่งครอบคลุมเรื่องของการตอบสนองด้านความปลอดภัย (Security Response) ประกอบไปด้วยทีมงานทั่วโลก ทั้งวิศวกรด้านระบบรักษาความปลอดภัย นักวิเคราะห์ภัยคุกคาม และนักวิจัย ที่พร้อมนำเสนอเนื้อหา ฟังก์ชันระบบงาน และการสนับสนุนแก่องค์กรไซแมนเทค รวมถึงโซลูชันด้านความปลอดภัยสำหรับผู้บริโภค องค์กร STAR มีศูนย์ตอบสนองด้านความปลอดภัยระดับโลกอยู่หลายแห่งทั่วโลก ซึ่งคอยมอนิเตอร์โปรแกรมมัลแวร์ (malicious code) ซึ่งรายงานที่ได้มาจากมากกว่า 120 ล้านระบบบนเครือข่ายอินเทอร์เน็ต ข้อมูลจาก 40,000 ระบบตรวจจับทางด้านเน็ตเวิร์คในกว่า 200 ประเทศ อีกทั้งยังได้จากการติดตามจากช่องโหว่ (vulnerabilities) มากกว่า 25,000 ตัวซึ่งมีผลกระทบมากกว่า 55,000 ประเภทเทคโนโลยี จากผู้จำหน่ายกว่า 8,000 ราย โดยทีมงานได้ใช้ระบบอัจฉริยะนี้ช่วยในการพัฒนาและนำเสนอระบบคุ้มครองความปลอดภัยที่สมบรูณ์แบบที่สุดของโลกเพื่อป้องกันภัยคุกคามที่มีอยู่ ณ ปัจจุบัน และที่จะเกิดขึ้นใหม่

เกี่ยวกับ ไซแมนเทค

ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรทั้งในระดับเอ็นเตอร์ไพร์ซ และองค์กรส่วนบุคคล ในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่ คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com