ไม่ว่าจะมาจากการซื้อขาย การสนับสนุนโดยสปอนเซอร์​หรือเงินที่ได้มาจากแฟน ๆ สิ่งนี้ยิ่งทำให้ธุรกิจวงการกีฬาเป็นจุดสนใจต่อประชาคมโลกมากยิ่งขึ้นแบบวันต่อวัน 

เมื่ออยู่กลางสปอตไลต์ วงการกีฬา ยังเป็นหนึ่งในวงการที่ได้รับความสนใจจากแฮ็กเกอร์จำนวนมากที่จ้องจะทำลายระบบจากภายใน เป็นภัยคุกคามทางไซเบอร์ที่สร้างความปั่นป่วนให้กับใครก็ตามที่มีส่วนเกี่ยวข้อง เป็นเรื่องชวนปวดหัวที่หลายคนมักจะไม่ทราบ หรือไม่ได้สนใจเท่าไหร่ ทั้งที่จริง ๆ แล้ว การโจมตีเช่นนี้อาจสร้างความเสียหายให้วงการกีฬาได้อย่างมหาศาล เพราะเรื่องดังกล่าวเกี่ยวข้องกับการเงิน ข้อมูลส่วนบุคคลจำนวนมาก

อาจเรียกได้ว่าเป็นภัยคุกคามที่หลายคนยังไม่ค่อยเข้าใจหรือเห็นภาพ ว่าการแฮ็กที่ว่าอาจจะฟังดูเป็นเรื่องที่มีมูลเหตุอย่างการทำไปเพื่อความสนุกเท่านั้น แต่แท้จริงแล้วเรื่องนี้ร้ายแรงขนาดต้องมีการออกมาปลุกจิตสำนึกกันยกใหญ่โดย National Cyber Security Centre แห่งประเทศอังกฤษ เพื่อเป็นการบ่งบอกว่าเรื่องนี้ไม่ใช่เรื่องเล็กอีกต่อไป

การแฮ็กในวงการกีฬานั้นเป็นอย่างไร ?​ ทำไปเพื่ออะไร ?​ และสามารถสร้างความร้ายแรงขนาดไหน ?

UNKNOWN THREAT

การแฮ็กในวงการกีฬานั้นเป็นอย่างไร ? ย้อนกลับไปดูตัวอย่างได้ที่การแข่งขันโอลิมปิกฤดูหนาวที่พย็องชาง ประเทศเกาหลีใต้ ปี 2018 ที่ที่ครั้งหนึ่งมีการแฮ็กครั้งใหญ่เกิดขึ้น ส่งผลรบกวนต่อพิธีเปิดและทำให้เว็บไซต์อย่างเป็นทางการล่มอยู่หลายชั่วโมง

Photo : www.nytimes.com

 

เรื่องดังกล่าวเกิดขึ้นเมื่อวันที่ 9 กุมภาพันธ์ 2018 ระหว่างที่กำลังมีพิธีเปิดของโอลิมปิกฤดูหนาว เมื่อแฮ็กเกอร์ไม่ทราบชื่อ ได้เข้าไปทำให้การเคลื่อนไหวของอินเทอร์เน็ตชะงักตัว ส่งผลให้ระบบแลน (LAN) ไวไฟ (WI-FI) และระบบการถ่ายทอดทางโทรทัศน์ต่างก็ล่มตามกันไปเป็นแถบ ซึ่งกว่าที่จะกู้คืนได้ก็กินเวลาไปจนถึง 8 โมงเช้าของอีกวัน เรื่องนี้ส่งผลเสียต่อภาพลักษณ์ของประเทศเกาหลีใต้เป็นอย่างมาก เพราะพวกเขาถูกมองว่าละเลยและปล่อยให้เกิดเรื่องใหญ่ขนาดนี้ได้ในงานสำคัญ โดยเฉพาะในช่วงที่กำลังมีพิธีเปิด

ความจริงแล้วเกาหลีใต้ก็ไม่ได้นิ่งนอนใจต่อเรื่องนี้แต่อย่างใด กระทั่งก่อนที่พิธีเปิดจะเริ่มขึ้น พวกเขาก็ได้จัดทีมรักษาความปลอดภัยด้านไอทีขึ้นมาเพื่อดูแลระบบหลังบ้านโดยเฉพาะ แต่เนื่องจากการรวมตัวของกลุ่มคนที่มีความหลากหลาย นี่จึงอาจจะเป็นสาเหตุหนึ่งที่ทำให้การทำงานมีความยากขึ้น จนไม่สามารถควบคุมการทำงานแบบองค์รวมได้ อีกทั้งยังเป็นการรวมตัวเป็นการเฉพาะกิจ เป็นระบบหลังบ้านที่สร้างขึ้นมาแบบชั่วคราว จึงไม่ได้มีความแข็งแรงเท่าระบบที่มีการรักษาความปลอดภัยแบบแน่นหนามาอย่างยาวนาน

ผู้เชี่ยวชาญเฉพาะทางเรื่องการรักษาความปลอดภัยด้านไซเบอร์ ศาสตราจารย์ ฮวาง จุน วอน แห่งมหาวิทยาลัยเทคนิคโฮเชโอในประเทศเกาหลีใต้ ได้ออกมาแสดงความเห็นต่อเรื่องดังกล่าวว่า

“อะไรที่กำลังดำเนินงานแบบชั่วคราวล้วนมีความเสี่ยงทั้งสิ้น เพราะว่าทุกคนไม่ได้ตั้งใจเอาจริงเอาจังขนาดนั้น เรื่องนี้ทำให้โอลิมปิกพย็องชางเสียความน่าเชื่อถือจากสาธารณะ เนื่องจากการมองข้ามความสำคัญของการทำงานของเครื่อข่ายในงานสำคัญแบบนี้” 

หลังเหตุการณ์ที่เกิดขึ้น เริ่มมีการหาต้นตอของสาเหตุการแฮ็กและผู้แฮ็ก ซึ่งผู้ที่ตกเป็นผู้ต้องสงสัย ก็ไม่ใช่ใครที่ไหนนอกจากประเทศรัสเซียและเกาหลีเหนือ แต่สิ่งที่น่าอับอายยิ่งกว่า คือเกาหลีใต้ ไม่สามารถตามหาและระบุตัวผู้กระทำได้อย่างชัดเจน จากการระบุของ ซิสโก้ (Cisco) กลุ่มบริษัทการดูแลเครื่อข่ายไอทีข้ามชาติของสหรัฐอเมริกาได้ระบุว่า มีแอคเคานต์จำนวน 44 แอคเคานต์ ที่สามารถระบุได้ว่าเป็น “นักทำลายโอลิมปิก” (Olympic Destroyer) เป็นกลุ่มคนที่รู้ยูสเซอร์เนมและพาสเวิร์ดในการล็อกอินเข้าระบบรักษาความปลอดภัยด้านไอที

 

Photo : apb-news.com

อย่างไรก็ตามเป็นที่น่าสนใจว่าความเสียหายจากการแฮ็กในครั้งนั้น ไม่ได้มีความเสียหายเพิ่มเติมในด้านข้อมูลแต่อย่างใด กล่าวคือ เป็นการทำให้ระบบเครือข่ายล่มเท่านั้น ไม่มีการขโมยข้อมูลส่วนบุคคลเกิดขึ้น ฮวาง จุน วอน จึงลงความเห็นเพิ่มเติมว่า การกระทำดังกล่าวเป็นการกระทำเพื่อสร้างความก่อกวนเท่านั้น ถึงอย่างไรมันก็แสดงให้เห็นแล้วว่า ไม่ว่าแฮ็กเกอร์เหล่านั้นจะเป็นใคร พวกเขาก็สามารถทำได้และนี่ก็เป็นสัญญาณเตือนเท่านั้น

“จากตัวอย่างที่เกิดขึ้น พวกเขาไม่ได้พยายามจะขโมยอะไร เพียงแต่ทำไปเพื่อก่อกวน มันทำให้เรามั่นใจได้ว่าพวกเขาอยากจะทำให้คณะกรรมการโอลิมปิกอับอายเท่านั้น”  

นี่เป็นเพียงตัวอย่างหนึ่งในการแฮ็กเท่านั้น แต่มันก็แสดงให้เห็นแล้วว่าการคุกคามทางไซเบอร์นั้นมีอยู่จริง และจากการเตือนของศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของประเทศอังกฤษก็ยิ่งทำให้เราอาจจะต้องทบทวนเรื่องพวกนี้ให้มากขึ้น

THE PATTERN

อ้างอิงจากวารสารการป้องกันภัยทางไซเบอร์ The Cyber Threat of Sport Organisations ของ National Cyber Security Centre หรือ NCSC แห่งประเทศอังกฤษ เราสามารถจำแนกภัยคุกคามทางไซเบอร์อันจะมีผลกระทบต่อวงการกีฬาได้ 3 ประเภท อันได้แก่ การโจมตีผ่านอีเมล (Business Email Compromise : BEC), การฉ้อโกงทางไซเบอร์ (Cyber-enabled fraud) และ แรนซัมแวร์ (Ransomware)

Photo : www.cyberscoop.com

การโจมตีทั้งสามรูปแบบนี้มีความแตกต่างกันออกไป สามารถทำความเข้าใจคร่าว ๆ ได้ดังนี้

แบบแรกคือ การโจมตีผ่านอีเมล จะเป็นการพยายามเข้าถึงข้อมูลของอีเมลเชิงธุรกิจ ซึ่งเป็นเรื่องที่ร้ายแรงที่สุดใน 3 แบบ เพราะเป็นเรื่องที่เกี่ยวข้องกับการเงินโดยตรง ซึ่งในอีเมลนั้น ๆ อาจจะมีข้อมูลเฉพาะที่ไม่สามารถเผยแพร่ได้เกี่ยวข้องกับเรื่องธุรการ การโจมตีรูปแบบนี้จึงถือเป็นการโจมตีและเป็นอาชญากรรมทางไซเบอร์ที่เติบโตไวที่สุด ว่ากันว่ารูปแบบดังกล่าวเป็นการโจมตีที่ลงทุนต่ำแต่ได้ผลตอบแทนสูง นี่จึงทำให้แฮ็กเกอร์จำนวนมากให้ความสนใจเป็นพิเศษ

 

แบบที่สองคือ การฉ้อโกงทางไซเบอร์ รูปแบบนี้จะแตกต่างแบบแรก คือจะไม่ได้มีการเข้าถึงข้อมูลเฉย ๆ แต่จะมีการปลอมแปลงเอกสารจำนวนมากและเกี่ยวกับเรื่องทางการเงินโดยตรงเช่นกัน กล่าวคือมีลักษณะคล้ายกับการติดต่อจากอาชญากรที่บอกให้เหยื่อเดินเรื่องทางการเงิน ซึ่งอาจจะมาในรูปแบบของข้อความทางโทรศัพท์หรืออีเมลก็ได้

มีรายงานว่าการฉ้อโกงทางไซเบอร์ ได้สร้างความเสียหายทางการเงินให้แก่วงการกีฬาในอังกฤษ คิดเป็นจำนวนรวมไปมากกว่า 2.3 พันล้านปอนด์ เมื่อปี 2018-2019 คิดเป็นจำนวนกว่า 75% ขององค์กรกีฬาที่เคยประสบกับการฉ้อโกงชนิดนี้

แบบสุดท้ายคือ แรนซัมแวร์ หรือการการเข้ารหัสไปล็อกข้อมูลไว้ กล่าวคือเป็นมัลแวร์ชนิดหนึ่งที่ทำให้เราไม่สามารถเข้าไปใช้คอมพิวเตอร์ของตัวเองได้ โดยต้องจ่ายค่าไถ่เพื่อปลดล็อกการเข้าถึงให้กลับมาอีกครั้ง ซึ่งเป็นแบบที่พบได้น้อยที่สุดถ้าเทียบกันกับ 2 แบบก่อนหน้า ถึงอย่างไรการโจมตีโดยใช้แรนซัมแวร์ก็สามารถสร้างความเสียหายได้รุนแรงพอ ๆ กัน ค่าเฉลี่ยของการโจมตีโดยใช้แรนซัมแวร์ คิดเป็นราว 40% จากการโจมตีทั้งหมด และมันก็เป็นวิธีที่แพร่หลายขึ้นเรื่อย ๆ มาตั้งแต่ปี 2018

การโจมตีทางไซเบอร์ตามแบบรูปแบบดังกล่าวนี้ สามารถดูตัวอย่างได้จากปี 2020 ที่ผ่านมา เมื่อสโมสรฟุตบอล แมนเชสเตอร์ ยูไนเต็ด เคยเกือบจะต้องเผชิญกับการสูญเสียทางการเงินมาแล้ว จากการถูกแฮ็กการเข้าถึงข้อมูลการเจรจาแลกเปลี่ยนซื้อขายนักฟุตบอลในทีม อีกทั้งยังโดนโจมตีด้วยการใช้แรนซัมแวร์ด้วย

ความสูญเสียที่ว่านี้ เป็นความสูญเสียที่แฮ็กเกอร์ไม่ได้อะไรแต่ก็ไม่เสียด้วย เพราะพวกเขาได้ใช้แรนซัมแวร์เข้าไปล็อกระบบจากภายใน ทำให้ไม่สามารถเข้าถึงข้อมูลการรักษาความปลอดภัยในสนาม โอลด์ แทรฟฟอร์ด ได้ คนที่เสียคือทางสโมสรเอง เพราะอย่างประตูหมุนก็ไม่สามารถใช้งานได้ ซึ่งหากทางสโมสรยกเลิกการแข่งขัน ก็จะเป็นพวกเขาเองที่จะต้องสูญเสียรายได้จากแฟนบอลไป

เรื่องนี้สร้างความกังวลไปถึงแฟนบอลที่เคยกด Subscribe หรือรับข่าวสารของสโมสรมาโดยตลอด ผ่านช่องทางโซเชียลมีเดีย เพราะพวกเขาก็ไม่รู้ว่าข้อมูลส่วนบุคคลจะรั่วไหลและถูกนำไปแอบอ้างเมื่อไหร่

หลังจากนั้นก็มีรายงานจาก Daily Mail ว่าฝ่ายไอทีของสโมสรสามารถป้องกันการโจมตีทางไซเบอร์ในเหตุการณ์ดังกล่าวได้สำเร็จ และได้มีการเผยอีกว่าการเข้าถึงข้อมูลและอีเมลของสโมสรนี้ เป็นเพียงการสอดแนมเท่านั้น และถือว่ายังเป็นโชคดีที่อีเมลหลายฉบับยังไม่ถูกเปิดออก

คลิกเลย >>> UFABETWINS
อ่านเพิ่มเติม >>> บ้านผลบอล