ในมุมมืดของอินเทอร์เน็ต กำลังเกิดการเปลี่ยนแปลงครั้งสำคัญ บอตเน็ตขนาดมหึมาที่เคยมุ่งเน้นการโจมตีแบบ DDoS เพื่อก่อกวน ได้เปลี่ยนจุดสนใจไปสู่ธุรกิจที่ทำเงินได้มากกว่าอย่างเงียบ ๆ นั่นคือการกำหนดเส้นทางอินเทอร์เน็ตให้กับลูกค้านับพันผ่านเราเตอร์บ้านและอุปกรณ์ IoT ที่ถูกยึดครอง การวิวัฒนาการจากการโจมตีแบบเต็มแรงไปสู่การพร็อกซีข้อมูลอย่างลับ ๆ นี่ ชี้ให้เห็นเศรษฐกิจไซเบอร์คริเมทที่กำลังเติบโตและมีความซับซ้อน ซึ่งใช้ประโยชน์จากแกดเจ็ตในชีวิตประจำวันของเรามาต่อต้านเรา
การเติบโตของ Residential Proxy
หัวใจของปัญหานี้อยู่ในตลาดที่กำลังบูมสำหรับ Residential Proxy บริการเหล่านี้ทำให้ลูกค้าสามารถส่งผ่านการใช้งานอินเทอร์เน็ตของพวกเขาผ่านที่อยู่ IP ของผู้ใช้ในบ้านทั่วไป ทำให้ดูเหมือนว่าการเชื่อมต่อมาจากที่พักอาศัยที่ถูกต้องตามกฎหมาย แทนที่จะมาจากศูนย์ข้อมูล สิ่งนี้มีค่าอย่างยิ่งสำหรับการเลี่ยงมาตรการรักษาความปลอดภัยบนเว็บไซต์ที่บล็อก IP จากศูนย์ข้อมูลที่รู้จัก
ไม่มีสิ่งใดที่เรียกว่า Residential Proxy ที่ได้มาอย่างมีจริยธรรม
ในขณะที่ผู้ให้บริการบางรายอ้างว่าบริการของพวกเขาถูกใช้เพื่อจุดประสงค์ที่ชอบธรรม เช่น การเปรียบเทียบราคาและการตรวจสอบ SEO แต่ชุมชนยังคงสงสัยอย่างลึกซึ้ง ธรรมชาติของพร็อกซีเหล่านี้ — การปกปิดแหล่งที่มาที่แท้จริงของการใช้งาน — ทำให้พวกมันเป็นแม่เหล็กดึงดูดกิจกรรมฉ้อโกง ตั้งแต่การสร้างบัญชีโซเชียลมีเดียปลอม ไปจนถึงการขูดข้อมูลจากเว็บไซต์ที่ห้ามอย่างชัดเจน
บักดอร์ IoT ในห้องนั่งเล่นของคุณ
เครือข่ายขนาดใหญ่นี้ทำงานอย่างไร? นักวิจัยด้านความปลอดภัยระบุตัวการหลักได้แก่: เราเตอร์บ้าน โดยเฉพาะรุ่น MikroTik บางรุ่นที่ใช้ซอฟต์แวร์ RouterOS เวอร์ชันเก่าที่ไม่ได้อัปเดต ช่องโหว่ที่ถูกระบุครั้งแรกในปี 2018 ยังคงไม่ได้รับการปิดผนึกบนอุปกรณ์นับไม่ถ้วนทั่วโลก มอบการควบคุมเต็มเหนือเราเตอร์เหล่านี้ให้กับผู้โจมตี เมื่อถูกยึดครองแล้ว พวกมันก็กลายเป็นผู้เข้าร่วมที่ไม่รู้ตัวในเครือข่ายพร็อกซีระดับโลก
ชุมชนได้วาดภาพขนานไปยังอุปกรณ์น่าสงสัยอื่น ๆ เช่น สติ๊กเกอร์สตรีมมิ่งที่ติดตั้งมาเต็มและอุปกรณ์ที่เรียกว่า Super Box IPTV ที่ขายในราคาประมาณ 300 ดอลลาร์สหรัฐ อุปกรณ์ที่กำหนดค่ามาล่วงหน้าเหล่านี้ ซึ่งให้การเข้าถึงเนื้อหาพรีเมียมโดยไม่ต้องสมัครสมาชิก ทำให้เกิดความกังวลว่าอาจมีอย่างอื่นทำงานอยู่เบื้องหลัง
อุปกรณ์ที่มักถูกบุกรุก: เราเตอร์ MikroTik ที่ใช้ RouterOS เวอร์ชันเก่า (ช่องโหว่ที่ทราบกันมาตั้งแต่ปี 2018) อุปกรณ์ IPTV "Super Box" ที่น่าสงสัย (ขายในราคาประมาณ 300 ดอลลาร์สหรัฐ)
- สตรีมมิ่งสติ๊กและกล่อง Kodi แบบ "Fully loaded"
ลูกค้าระดับองค์กรในเงามืด
บางทีประเด็นที่ถกเถียงกันมากที่สุดคือใครที่เป็นผู้ใช้บริการเหล่านี้ ในขณะที่ผู้ต้องสงสัยที่ชัดเจนได้แก่ พวกฉ้อโกงและสแกมเมอร์ ความคิดเห็นชี้ให้เห็นว่าบริษัทใหญ่ ๆ ก็เป็นลูกค้าที่สำคัญเช่นกัน มีรายงานว่าบริษัทในด้านการเดินทาง เทคโนโลยี และแม้แต่ปัญญาประดิษฐ์ ใช้ Residential Proxy เพื่อเลี่ยงข้อจำกัดการขูดข้อมูลและเข้าถึงข้อมูล
สิ่งนี้สร้างความยุ่งยากทางจริยธรรม เมื่อบริษัท AI ขนาดใหญ่ใช้พร็อกซีที่ได้มาจากอุปกรณ์ที่ถูกยึดครองเพื่อขูดข้อมูล พวกเขากำลังให้เงินสนับสนุนการดำเนินงานทางอาญาโดยไม่ตั้งใจหรือไม่? แนวปฏิบัตินี้ทำให้เส้นแบ่งระหว่างการรวบรวมข่าวกรองเพื่อการแข่งขันกับการมีส่วนร่วมในระบบนิเวศที่สร้างขึ้นจากฮาร์ดแวร์ผู้บริโภคที่ถูกแฮกนั้นพร่ามัว
บริษัทองค์กรที่มีรายงานว่าใช้งาน Residential Proxies: บริษัทท่องเที่ยว (เช่น Expedia) บริษัทเทคโนโลยี บริษัทปัญญาประดิษฐ์ (เช่น OpenAI) บริการ SEO และการตรวจสอบโฆษณา
ปัญหาของผู้ใช้ในบ้าน
สำหรับคนทั่วไป การตรวจจับว่าเราเตอร์ของพวกเขาถูกเกณฑ์ให้เข้าร่วมกองทัพพร็อกซีนี้หรือไม่ เป็นเรื่องที่แทบจะเป็นไปไม่ได้ การใช้งานมักถูกเข้ารหัส และปริมาณการใช้แบนด์วิธอาจไม่มากพอที่จะทำให้เกิดการแจ้งเตือนจากผู้ให้บริการอินเทอร์เน็ต ตามที่ผู้แสดงความคิดเห็นหนึ่งระบุ ผู้ให้บริการอินเทอร์เน็ตหลายรายไม่แม้แต่จะให้รายละเอียดการใช้งานที่อาจเผยให้เห็นกิจกรรมผิดปกติ
ความซับซ้อนทางเทคนิคที่จำเป็นในการตรวจสอบการใช้งานเครือข่ายบ้าน นั้นเกินขีดความสามารถของผู้ใช้ส่วนใหญ่ แนวทางแก้ไขขั้นสูงที่เกี่ยวข้องกับการแยกส่วนเครือข่ายและระบบตรวจจับการบุกรุกมีอยู่ แต่ไม่ใช่สิ่งที่ปฏิบัติได้จริงสำหรับครัวเรือนทั่วไปที่เพียงแค่ต้องการท่องเว็บและสตรีมภาพยนตร์
ปัญหาระบบที่ต้องการการแก้ไขระดับระบบ
ความยืดเยื้อของปัญหานี้ — ย้อนกลับไปกว่า 2 ปีโดยไม่มีสัญญาณของการคลี่คลาย — ชี้ให้เห็นถึงข้อบกพร่องพื้นฐานในระบบนิเวศดิจิทัลของเรา ความยากลำบากในการอัปเดตอุปกรณ์ IoT การขาดความตระหนักรู้ด้านความปลอดภัยในหมู่ผู้บริโภค และแรงจูงใจทางเศรษฐกิจสำหรับการรักษาเครือข่ายพร็อกซีเหล่านี้ สร้างพายุที่สมบูรณ์แบบซึ่งต่อสู้ได้ยาก
บางคนในชุมชนได้เสนอแนวทางแก้ไขทางเทคนิคที่รุนแรงกว่า เช่น โปรโตคอลที่อนุญาตให้เครือข่ายบล็อกการใช้งานจากภูมิภาคหรือซับเน็ตที่ถูกยึดครองได้อย่างเลือกเฟ้น อย่างไรก็ตาม เนื่องจากมีการโจมตีที่มาจากประเทศเดียวกันกับที่ลูกค้าที่ถูกกฎหมายอาศัยอยู่มากขึ้น การกรองตามภูมิศาสตร์เช่นนี้จึงมีประสิทธิภาพน้อยลง
การเปลี่ยนจากการโจมตี DDoS ไปสู่ Residential Proxy แสดงให้เห็นถึงวุฒิภาวะของเศรษฐกิจไซเบอร์คริเมท ทำไมต้องเปิดการโจมตีที่ส่งเสียงดังและดึงความสนใจ ในเมื่อคุณสามารถสร้างรายได้จากอุปกรณ์ที่ถูกยึดครองอย่างเงียบ ๆ ผ่านโมเดลบริการ? วิวัฒนาการนี้ทำให้ภัยคุกคามมองเห็นได้น้อยลงสำหรับผู้ใช้ทั่วไป แต่มีความเสียหายต่อความสมบูรณ์ของอินเทอร์เน็ตโดยรวมมากขึ้น จนกว่าผู้ผลิตจะทำให้การอัปเดตความปลอดภัยเป็นไปอย่างราบรื่นและผู้บริโภคตื่นตัวมากขึ้น เราเตอร์ของเราก็จะยังคงรับใช้เจ้านายสองคน — เรา และเครือข่ายพร็อกซีใต้ดินที่ทำงานอยู่เบื้องหลัง
อ้างอิง: Akamai Botnet Shifts from DDoS to Residential Proxies