การโจมตีแบบบริการ
“การโจมตีแบบบริการ” หมายถึงรูปแบบธุรกิจที่ผู้ก่อภัยคุกคามเสนอบริการเฉพาะทางเพื่อหลีกเลี่ยงระบบตรวจสอบตัวตนระยะไกลแทนที่จะขายเครื่องมือโจมตีเอง
ในโมเดลนี้:
- แทนที่จะขายเครื่องมือซอฟต์แวร์ ผู้ก่อภัยคุกคามจะให้บริการครบวงจรซึ่งพวกเขาจะจัดการด้านเทคนิคในการสร้างการเลี่ยงผ่านการตรวจสอบ
- ลูกค้าสามารถซื้อได้ 2 วิธีหลัก:
- การให้บริการ: การจ่ายเงินสำหรับบริการทางเทคนิคเฉพาะ (เช่น การประมวลผลรูปภาพให้กลายเป็นการสลับหน้าอย่างน่าเชื่อถือ)
- ตามปริมาณ: การซื้อบัญชีหรือข้อมูลประจำตัวที่ได้รับการยืนยันล่วงหน้าจำนวนหนึ่งให้พร้อมใช้งาน
- กระบวนการทั่วไปเกี่ยวข้องกับลูกค้าส่งรูปถ่ายและชำระเงินให้กับผู้ให้บริการ จากนั้นผู้ให้บริการจะสร้างวัสดุบายพาสที่จำเป็นและส่งคืนผลิตภัณฑ์สำเร็จรูป
ล่าสุด กลุ่มภัยคุกคามไม่ได้นำเสนอซอฟต์แวร์ขายอีกต่อไป แต่เสนอบริการที่ผู้ใช้ที่สนใจสามารถชำระเงินเพื่อประมวลผลอิมเมจ หรือชำระเงินตามจำนวนบัญชีที่กำหนด กลุ่มภัยคุกคามเหล่านี้มีความสามารถเฉพาะทางหรือเฉพาะทางที่หลากหลาย ซึ่งลูกค้าสามารถใช้บริการเพื่อตอบสนองคำขอได้ – แมตต์ เวลช์ หัวหน้าฝ่ายข่าวกรองภัยคุกคามของ iProov
รูปแบบธุรกิจนี้นำเสนอข้อดีหลายประการสำหรับผู้ก่อภัยคุกคาม:
- มันปกป้องพวกเขาจากการตรวจสอบความปลอดภัยเนื่องจากพวกเขาไม่ได้แจกจ่ายเครื่องมือจริงของพวกเขา
- มันรักษาการควบคุมเทคนิคและวิธีการที่เป็นกรรมสิทธิ์ของตัวเอง
- สร้างความสัมพันธ์ในการทำธุรกรรมที่ปลอดภัยยิ่งขึ้นแทนที่จะขายเครื่องมือที่นักวิจัยด้านความปลอดภัยสามารถวิเคราะห์ได้
- ช่วยให้พวกเขาสามารถเชี่ยวชาญในงานทางเทคนิคที่ซับซ้อนในขณะที่ลูกค้ามุ่งเน้นไปที่การใช้ผลลัพธ์สุดท้าย
วิวัฒนาการนี้สะท้อนให้เห็นถึงระบบนิเวศอาชญากรรมที่กำลังเติบโต ซึ่งการเลี่ยงผ่านการยืนยันตัวตนระยะไกลได้กลายเป็นบริการเฉพาะทางในแวดวง “อาชญากรรมในรูปแบบบริการ” ที่กว้างขึ้น เช่นเดียวกับธุรกิจที่ถูกกฎหมายที่ใช้ซอฟต์แวร์ในรูปแบบบริการเพื่อเข้าถึงความสามารถเฉพาะทางโดยไม่ต้องพัฒนาภายในองค์กร อาชญากรในปัจจุบันกลับซื้อความเชี่ยวชาญเฉพาะทางแทนที่จะฝึกฝนทักษะทางเทคนิคที่ซับซ้อนด้วยตนเอง
ในตลาดอาชญากรรมแบบบริการ (Criminal-as-a-Service) นี้ กลุ่มต่างๆ มีความเชี่ยวชาญเฉพาะด้านที่แตกต่างกัน บางกลุ่มมุ่งเน้นเฉพาะด้านการเลี่ยงผ่านการยืนยันตัวตนระยะไกล (ซึ่งเป็นส่วนหนึ่งของการโจมตีแบบบริการ) ขณะที่บางกลุ่มมุ่งเน้นไปที่การโจรกรรมข้อมูลประจำตัวหรือการฟอกเงิน อาชญากรจึงสามารถรวมบริการเฉพาะทางเหล่านี้เข้าด้วยกันเพื่อดำเนินการฉ้อโกงที่ซับซ้อนและมีหลายขั้นตอนได้
รายงาน Threat Intelligence ปี 2025 เน้นย้ำถึงพัฒนาการที่สำคัญในด้านนี้ กล่าวคือ กลุ่มอาชญากรระดับภูมิภาคที่เคยโดดเดี่ยว กำลังร่วมมือกันและแบ่งปันเทคนิคข้ามพรมแดน การผสมผสานความเชี่ยวชาญข้ามพรมแดนนี้ เลียนแบบวิวัฒนาการของตลาดธุรกิจที่ถูกกฎหมายจากการดำเนินงานระดับภูมิภาคไปสู่เครือข่ายระดับโลก ทำให้ภูมิทัศน์ด้านภัยคุกคามมีความซับซ้อนและท้าทายต่อการต่อสู้มากยิ่งขึ้น
| คุณสมบัติ | การโจมตีแบบบริการ (การเลี่ยงผ่านการยืนยันตัวตน) | อาชญากรรมในรูปแบบบริการที่กว้างขึ้น |
|---|---|---|
| คำนิยาม | บริการเฉพาะทางที่มุ่งเน้นการหลีกเลี่ยงระบบตรวจสอบตัวตนระยะไกล | ระบบนิเวศทางอาชญากรรมที่ครอบคลุมซึ่งมีบริการและกิจกรรมผิดกฎหมายต่างๆ ให้เลือกตามความต้องการทั่วทั้งโดเมนทางกายภาพและดิจิทัล |
| ขอบเขต | มุ่งเน้นเฉพาะเทคนิคการเลี่ยงผ่านการยืนยันตัวตน | ครอบคลุมกิจกรรมทางอาชญากรรมทุกประเภท รวมถึงการค้ายาเสพติด การค้ามนุษย์ ความรุนแรงตามสัญญา การปลอมแปลงเอกสาร การฟอกเงิน การลักลอบขนของ และอาชญากรรมทางไซเบอร์ |
| ตัวอย่างการบริการ | การประมวลผลการสลับหน้า การสร้างอัตลักษณ์สังเคราะห์ การจัดทำบัญชีที่ตรวจสอบล่วงหน้า การประมวลผลเอกสารระบุตัวตน | เครือข่ายการผลิตและจำหน่ายยาเสพติด การค้ามนุษย์ บริการปลอมแปลงเอกสาร ความรุนแรงจากสัญญา บริการฟอกเงิน เครือข่ายการลักลอบขนของ บริการอาชญากรรมทางไซเบอร์ต่างๆ |
| ความเชี่ยวชาญ | มีความเชี่ยวชาญเฉพาะทางสูงในระบบตรวจสอบตัวตนระยะไกล | ความเชี่ยวชาญเฉพาะด้านหลากหลายครอบคลุมกิจกรรมทางอาชญากรรมที่หลากหลายทั้งทางกายภาพและดิจิทัล |
| บูรณาการ | ทำหน้าที่เป็นส่วนประกอบภายในระบบนิเวศ Crime-as-a-Service ที่กว้างขึ้น | ทำหน้าที่เป็นกรอบตลาดโดยรวมสำหรับบริการทางอาญาประเภทต่างๆ |
| ลูกค้าเป้าหมาย | ผู้ที่ต้องการกระทำการฉ้อโกงข้อมูลประจำตัวหรือเข้าถึงระบบที่ถูกจำกัดโดยเฉพาะ | อาชญากรหลากหลายกลุ่มที่มีวัตถุประสงค์หลากหลายในโดเมนอาชญากรรมที่หลากหลาย |
| รูปแบบธุรกิจ | บริการประมวลผลสำหรับความต้องการบายพาสเฉพาะ การขายบัญชี/ข้อมูลประจำตัวตามปริมาณ | แตกต่างกันไปตามโดเมนอาชญากรรม – รวมถึงค่าบริการ โครงสร้างคอมมิชชั่น รูปแบบการสมัครสมาชิก ข้อตกลงอาณาเขต และการมีส่วนร่วมในห่วงโซ่อุปทาน |
| ความเชี่ยวชาญด้านเทคนิค | มุ่งเน้นไปที่การยืนยันตัวตนระยะไกล ดีปเฟก และเทคนิคการฉีด | แตกต่างกันอย่างมากตั้งแต่ทักษะด้านอาชญากรรมไซเบอร์ทางเทคนิคขั้นสูงไปจนถึงความเชี่ยวชาญในการปฏิบัติการทางอาชญากรรมทางกายภาพ เช่น การลักลอบขนของหรือการผลิต |
| วิวัฒนาการ | ความเชี่ยวชาญที่ค่อนข้างใหม่ซึ่งเติบโตอย่างรวดเร็วพร้อมกับความก้าวหน้าของ AI | แนวคิดที่มีมายาวนานซึ่งพัฒนาจากองค์กรอาชญากรแบบดั้งเดิมไปสู่รูปแบบธุรกิจที่เน้นการบริการ |
| ความสัมพันธ์ | การโจมตีแบบบริการ (Attack-as-a-Service) เป็นกลุ่มย่อยเฉพาะภายในระบบนิเวศของอาชญากรรมแบบบริการ | อาชญากรรมในรูปแบบบริการ (Crime-as-a-Service) คือกรอบการทำงานที่ครอบคลุมบริการทางอาญาทุกประเภท |
ความแตกต่างโดยสังเขป: การโจมตีแบบบริการสำหรับการหลีกเลี่ยงการตรวจสอบตัวตนระยะไกล
การโจมตีแบบบริการในบริบทของ Remote IDV หมายถึงบริการเฉพาะทางโดยเฉพาะที่ช่วยให้ผู้ร้ายหลีกเลี่ยงระบบยืนยันตัวตนที่ใช้โดยธนาคาร บริการของรัฐ การแลกเปลี่ยนสกุลเงินดิจิทัล และองค์กรอื่นๆ ที่ต้องใช้หลักฐานยืนยันตัวตน
แทนที่จะขายเครื่องมือ บริการเหล่านี้:
- ประมวลผลภาพถ่ายที่ลูกค้าให้มาเพื่อสร้างภาพ Deepfake ที่น่าเชื่อ
- สร้างตัวตนสังเคราะห์ที่ถูกกล่าวหาว่าเลี่ยงการตรวจสอบการยืนยัน
- จัดเตรียมบัญชีที่ตรวจสอบล่วงหน้าให้พร้อมสำหรับการใช้งานฉ้อโกง
- เสนอความเชี่ยวชาญทางเทคนิคเพื่อหลีกเลี่ยงระบบการตรวจสอบเฉพาะ
กระบวนการนี้โดยทั่วไปเกี่ยวข้องกับการส่งภาพถ่ายและการชำระเงินให้กับผู้เชี่ยวชาญที่จัดการงานทางเทคนิคในการสร้างวัสดุสำหรับการข้ามการตรวจสอบ และจากนั้นมอบผลิตภัณฑ์สำเร็จรูปให้กับลูกค้า
นี่เป็นเพียงบริการเฉพาะทางหนึ่งภายในระบบนิเวศ Crime-as-a-Service ที่กว้างขึ้นมาก ซึ่งครอบคลุมกิจกรรมทางอาญาที่หลากหลายตั้งแต่การค้ายาเสพติดและการแสวงหาประโยชน์จากมนุษย์ไปจนถึงอาชญากรรมทางไซเบอร์รูปแบบต่างๆ การฟอกเงิน และการปฏิบัติการทางอาญาทางกายภาพ
อาชญากรรมในรูปแบบบริการ (CaaS): ระบบนิเวศที่กว้างขึ้น
อาชญากรรมในรูปแบบบริการ (Crime-as-a-Service: CaaS) สะท้อนถึงวิวัฒนาการขององค์กรอาชญากรรมไปสู่รูปแบบธุรกิจที่ซับซ้อน ซึ่งสะท้อนถึงอุตสาหกรรมบริการที่ถูกกฎหมาย ครอบคลุมมากกว่าอาชญากรรมทางไซเบอร์ ระบบนิเวศนี้ครอบคลุมกิจกรรมผิดกฎหมายที่หลากหลาย โดยผู้ให้บริการเฉพาะทางอาชญากรรมจะนำเสนอความเชี่ยวชาญ โครงสร้างพื้นฐาน และทรัพยากรให้กับลูกค้าที่ต้องการก่ออาชญากรรมโดยไม่ได้พัฒนาศักยภาพของตนเอง
ระบบนิเวศ CaaS ครอบคลุมโดเมนอาชญากรรมมากมาย รวมถึงเครือข่ายค้ายาเสพติด การค้ามนุษย์และการค้าทาสสมัยใหม่ การผลิตและเผยแพร่สื่อลามกอนาจารที่ผิดกฎหมาย บริการความรุนแรงตามสัญญา ผู้เชี่ยวชาญด้านการปลอมแปลงเอกสาร ปฏิบัติการฟอกเงิน เครือข่ายการลักลอบขนของ บริการด้านอาชญากรรมทางไซเบอร์ และตลาดผู้เชี่ยวชาญด้านอาชญากรรม
รูปแบบการให้บริการนี้ได้พลิกโฉมการดำเนินงานด้านอาชญากรรมด้วยการสร้างบทบาทเฉพาะทางภายในระบบนิเวศที่เลียนแบบโครงสร้างธุรกิจที่ถูกต้องตามกฎหมาย ครอบคลุมทั้งการแบ่งงาน การประกันคุณภาพ การบริการลูกค้า และแม้แต่กลไกการระงับข้อพิพาท รูปแบบการให้บริการนี้ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพอย่างยิ่ง เนื่องจากกลุ่มอาชญากรในแต่ละภูมิภาคและแต่ละภาษาได้เริ่มแบ่งปันเทคนิคและร่วมมือกันข้ามพรมแดน ก่อให้เกิดเครือข่ายบริการอาชญากรรมระดับโลก
การถือกำเนิดของ CaaS ช่วยลดอุปสรรคในการเข้าถึงบริการทางอาญาได้อย่างมาก โดยให้ลูกค้าสามารถซื้อเฉพาะบริการทางอาญาที่ต้องการเท่านั้น โดยไม่จำเป็นต้องพัฒนาขีดความสามารถที่ครอบคลุมด้วยตนเอง ทำให้การหยุดชะงักของการบังคับใช้กฎหมายมีความท้าทายเพิ่มมากขึ้น