ปรเมศวร์ กุมารบุญ 

Cybercrime ในปัจจุบันไปไกลเกินกว่าแค่การจารกรรมข้อมูล การทำลายข้อมูล หรือการเจาะระบบคอมพิวเตอร์ธรรมดาเสียแล้ว แต่อาชญากรรมไซเบอร์เติบโตกว้างขวางอย่างรวดเร็ว อินเทอร์เน็ตเป็นทั้งช่องทางและเครื่องมือสำคัญในการก่ออาชญากรรมเกือบทุกรูปแบบในปัจจุบัน

Dark web ก็ หน้าตาเหมือนเว็บไซต์ที่เราใช้งานกันอยู่นี่ล่ะครับ แต่เขาอยู่บน Dark nets เป็น Overlay network เครือข่ายอยู่ที่ไหนสักแห่งที่วิ่งซ่อนอยู่ในโลกอินเทอร์เน็ตที่เราใช้งานกัน แต่เขาไม่ได้ใช้ Protocol และ Ports เหมือนมาตรฐานการสื่อสารทั่วไป และต้องใช้ ซอฟต์แวร์ พิเศษ มีการทำ configurations พิเศษ หรือ authorization พิเศษก่อน เขาจึงจะอนุญาตให้เข้าถึงเนื้อหาในเว็บไซต์นั้นๆได้

มารู้จักความลึกของเว็บไซต์กันก่อน

เว็บไซต์มีความลึกด้วยเรอะ? ผมก็เพิ่งคิดคำได้มะกี้นี่เอง ถ้าเช่นนั้นเรามารู้จักศัพท์ก่อนครับวรรคบนเราได้ทราบคำว่า Dark Web กันไปแล้วที่นี้เลยเอาภาพภูเขาน้ำแข็งมาอธิบาย Surface Web และ Deep Web กัน ดังนี้ครับ

หากเปรียบประเภทของเว็บไซต์เป็นดังก้อนนำแข็ง Iceberg ที่ลอยอยู่ในมหาสมุทร ส่วนที่ลอยพ้นผิวน้ำทะเลก็คือ เว็บไซต์ปกติ เรียกว่า Surface Web เป็น Clear Net เป็นเว็บไซต์สะอาดที่ไม่มีเนื้อหาอะไรที่ต้องการปิดบังไม่ให้รัฐตรวจสอบ ใครกรอก URL ใน Browser ปกติหรือค้นใน Search engine ก็เจอเลย

Deep Web ก็ คือเว็บไซต์ปกติ วิ่งบนเครือข่ายปกติทั่วไปนี่ล่ะ ค้นใน Search engine ก็ยังเจอ แต่บางเว็บ URL อาจจะเป็นภาษามนุษย์ต่างดาวบ้าง พรรคพวกต้องส่ง Link ให้ มีปราการ Firewall ให้ซ่อนตัวอยู่ และต้องกรอกรหัสลับเฉพาะกลุ่มจึงจะเข้าถึงเนื้อหาในเว็บไซต์นั้นได้ เช่น เว็บบริการบทความวิชาการ ฐานข้อมูลราชการ บริการธนาคาร เป็นต้น

แต่เว็บที่อยู่ชั้นในลึกสุดเรียกว่าเว็บมืด Dark web ไม่ได้กรอก URL ปกติแล้วเข้าเว็บไซต์ได้เลย และไม่ได้แค่ใส่รหัสผ่าน Link ภาษามนุษย์ต่างดาวผ่าน Browser ปกติที่เราใช้กันประจำ

แต่เป็นการเข้าเว็บที่มีความซับซ้อนชั้นลึกกว่าปกติ นอกจากต้องมีสมาชิกในเครือข่ายเชิญเข้ามา แล้วรับประกัน ผู้ใช้งานต้องเข้าเว็บผ่าน Browser พิเศษ เช่น TOR ซึ่งเป็น Browser ปกปิดตัวตนสำหรับผู้ที่ login เข้าใช้งานในเว็บไซต์มืด โดยมีระบบ Virtual Private Network (VPN) ช่วยปิดบัง IP address ของผู้เข้าใช้งานในเว็บไซต์ มีให้ดาวน์โหลดฟรีที่ torproject.org

หน้าเว็บไซต์ torproject.org

TOR หรือ The Onion Router เป็น Browser เว็บมืด บนเครือข่าย TOR จะมีชื่อโดเมนเป็น .onion หลักการทำงานของ TOR คือ มีเครือข่ายคอมพิวเตอร์ของสมาชิกจำนวนมากทั่วโลก ส่งต่อข้อมูลกันไปกันมาเรื่อยๆ คล้าย Block chain เป็น Decentralize Ledger เหมือนกัน ทำให้ผู้ให้บริการอินเทอร์เน็ตที่เชื่อมต่ออยู่ไม่สามารถรู้ได้ว่า User กำลังเข้าเว็บไซต์อะไร และผู้ให้บริการอินเทอร์เน็ตหรือเจ้าของเว็บไซต์ก็ไม่สามารถรู้ได้ว่า User เข้าชมจากที่ไหน (ปิดบัง IP Address) ทำให้ไม่สามารถติดตามเว็บมืดและผู้ใช้บริการเว็บไซต์เหล่านี้ได้

เว็บมืดส่วนใหญ่นั้นซ่อนตัวอยู่บนเครือข่ายส่วนตัว (VPN) ของ Browser ที่ชื่อ TOR แต่เดิมเป็นพวกเว็บโป๊ (ผมไม่เคยเข้าไปดูครับเขาเล่าให้ฟัง) และไฟล์ละเมิดลิขสิทธิ์ต่างๆ ต่อมากลายเป็นศูนย์รวมสินค้าผิดกฎหมายทุกอย่างนับตั้งแต่ สินค้าเลียนแบบแบรนด์เนม คลิปแกล้งคน ทำร้ายสัตว์ ไปจนคู่มือการสอนเรื่องไม่ดี สอนเป็นแฮคเกอร์ สอนเป็นโจร ขายสัตว์สงวน งาช้าง วัตถุโบราณ ซื้อขายของโจร ไปจนขายยาเสพติด อาวุธสงคราม ในที่สุดก็มีงานรับจ้างฆ่าคน และการก่อการร้าย 

Link ตัวอย่างสอนการใช้งาน Tor Become Anonymous: https://www.youtube.com/watch?v=NQrUZdsw2hA&t=106s ที่น่าสนใจอีกข้อคือ บรรดาคลิปสอนการใช้ Tor ในยูทูปแทบทำไมมีแต่คนพูดอังกฤษสำเนียงแปลกๆ

ทีนี้ถ้าเราเข้าไปใหม่ๆ จำชื่อเว็บไม่ได้ล่ะหว่า หรืออยากไปซื้อ ปืนอาก้าร์ กับผ้าเช็ดหน้าเคลือบโคเคน จะหาที่ไหนดีนะ ใน Tor ไม่มี Search engine เหรอ? อ่อ มีครับ! เขาชื่อว่า Grams คราวนี้ได้เจอผู้ค้าหลายเว็บหน่อย

Silk Road เป็นต้นแบบเว็บไซต์ค้าขายสิ่งผิดกฎหมายที่มีชื่อเสียงที่สุดในยุคแรก เป็นครูของโจรออนไลน์ยุคใหม่ โดยจำหน่าย สารตั้งต้นยาเสพติด คู่มือการผลิต ขายยาเสพติด และอาวุธ ด้วย Bitcoin ทำให้รูปแบบเส้นทางการเงินและ Business Model ของอาชญากรและองค์กรอาชญากรรมเปลี่ยนแปลงไป ธุรกิจจำหน่ายของผิดกฎหมายทุกประเภทสามารถอยู่ได้และเติบโตอย่างรวดเร็วมีสมาชิกและรายการสินค้านับแสนรายการ บริการค้าขายได้ทั่วโลก

ตัวอย่างหน้าเว็บไซต์ Silk road

ขอบคุณภาพจากพี่เดียว

ผังวิธีการซื้อของผิดกฎหมายในเว็บไซต์ Silk road ด้วย Bitcoin

Business Model วิธีการซื้อยาเสพติดและของผิดกฎหมายในเว็บไซต์ Silk road ด้วย Bitcoin โดย Silk road มีรายได้จากการหักค่าธรรมเนียมจากการให้บริการซื้อขาย และกำไรจากมูลค่าการถือครอง Bitcoin ที่เพิ่มขึ้นในช่วงเวลานั้นๆ Silk road ทำรายได้มากกว่า 100 ล้านบาทต่อปี

จากการเป็นต้นแบบของเว็บไซต์ขายของผิดกฎหมายค้าขายทั่วโลก ซึ่งขบวนการอาชญากรรมต่างๆ เอาเยี่ยงอย่างเดินตามมาอีกมากมาย แม้ว่าในราวปี ค.ศ. 2013 FBI สามารถจับกุมตัว นาย Ross William Ulbricht เจ้าของเว็บไซต์ Silk road ได้ ซึ่งทางการได้ติดตามสืบสวนมายาวนาน

จากการค้นคว้าของผมพบว่า FBI ไม่ได้สืบสวนจนสามารถจับกุมได้จากเส้นทางการเงินของ Bitcoin แต่เกิดจากการสับเพร่าของนาย Ulbricht เอง ที่ไปโพสต์ E-mail ตัวเองตอบคำถามในเว็บบอร์ดแห่งหนึ่งที่ถามหาการซื้อขายยาเสพติด ทำให้เจ้าหน้าที่ค้นหา E-mail และ Facebook เจอจนรวบรวมหลักฐานจับกุมตัวได้ในที่สุด

สิ่งที่ทำให้ผมสะดุ้งทำหน้าเหยเกแล้วขำเบาๆในลำคอเกี่ยวกับ Silk road นั้นคืออะไร? ผมให้ท่านผู้อ่านทายก่อนดูเฉลยครับ ลองนึกสัก 5 วินาที ถ้าทายถูกผมให้จุ๊บหน้าผากทีนึง

ผิด ครับ!!!!! สิ่งที่ผมสะดุ้งแล้วขำในลำคอ คือ นาย Ulbricht เจ้าของเว็บไซต์ถูกจับกุมอยู่ แต่ปัจจุบันเว็บไซต์ Silk Road ได้กลับมาเปิดให้บริการอีกครั้งในเวอร์ชัน Silk Road 3.0 ให้บริการใน Dark web เข้าซื้อสินค้าผ่าน Browser TOR ได้เหมี๋ยนเดิม นับเป็นปรากฏการณ์สำคัญต่อวงการอาชญาวิทยาอย่างยิ่ง เห็นมั๊ยท่านผู้อ่านทายผิดผมไม่ต้องการอะไรเลย

Business Model วิธีการซื้อยาเสพติดและของผิดกฎหมายในเว็บไซต์ Dark web ผ่าน Tor ด้วยการใช้เงิน Bitcoin ทำให้พวกเขาไม่ใช่อาชญากรหรือองค์กรอาชญากรรมธรรมดาแล้ว แต่กลายเป็นองค์กรอาชญากรรมข้ามชาติไปเสียแล้ว

การจัด 5 อันดับเว็บไซต์จำหน่ายสินค้าผิดกฎหมายใหญ่ที่สุดในโลกออนไลน์

เว็บไซต์จำหน่ายสินค้าผิดกฎหมายใหญ่ที่สุดในโลก (AlphaBay) เจ้าของอยู่ในไทยแต่ตายแล้ว

            AlphaBay ก่อตั้งขึ้นในปี 2014 โดยนาย Alexandre Cazes (อาเล็กซองเดร คาเซส) หนุ่มน้อยวัย 26 หน้าตาอ่อนโยน  AlphaBay เป็นเว็บไซต์ที่จำหน่ายยาเสพติด อาวุธปืนและสิ่งผิดกฎหมายทุกชนิด มีลูกค้าเป็นสมาชิกในเว็บไซต์มากกว่า 200,000 ราย

             ตัวอย่างหน้าเว็บไซต์ AlphaBay Market   

AlphaBay Market ก็ไม่ได้เข้าเว็บไซต์ผ่าน Browser กรอก URL ปกติ แต่เป็นการเข้าเว็บที่มีรหัสชั้นลึกกว่าปกติที่เรียกว่า Dark web ต้องมีสมาชิกในเครือข่ายแนะนำเข้ามา และผู้ใช้งานต้องเข้าเว็บผ่าน TOR ซึ่งเป็น Browser ปกปิดตัวตนของผู้ที่ login เข้าเว็บไซต์มืด และซื้อขายด้วย Bitcoin

นาย Alexandre Cazes เจ้าของเว็บ AlphaBay Market ถูกจับกุมตัวตั้งแต่เมื่อวันที่ 5 กรกฎาคม พ.ศ.2560 ด้วยปฏิบัติการ Bayonet ตั้งแต่ช่วงระหว่างเดือนพฤษภาคม พ.ศ. 2560 นำโดยเอฟบีไอ หน่วยงานปราบปรามยาเสพติดสหรัฐ อเมริกา หรือดีอีเอ สำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ สหราชอาณาจักร ฝรั่งเศส และลิทัวเนีย ก่อนที่จะประสานกับตำรวจไทยเข้าจับกุมได้สำเร็จ ปรบมือให้ครับ

จากการค้นคว้าทราบว่าเจ้าหน้าที่ได้ค้นพบ E-mail ส่วนตัวของนาย Alexandre Cazes ซึ่งเคยถูกระบุไว้ในหัวจดหมาย (E-mail) ต้อนรับผู้ใช้งานรายใหม่ที่สมัครเข้ามาใน AlphaBay หลังการยืนยันการสมัครสมาชิกเสร็จสมบูรณ์ ในช่วงที่ AlphaBay เพิ่งเปิดให้บริการได้ไม่นาน โดย E-mail นั้นใช้ชื่อ [email protected]

จากเบาะแส E-mail ดังกล่าว เจ้าหน้าที่ได้สืบทราบว่า เมื่อวันที่ 3 ธันวาคม พ.ศ. 2551 มีผู้ใช้ชื่อ  Alpha02 ตอบกระทู้ออนไลน์บนเว็บไซต์ www.commentcamarche.com เกี่ยวกับวิธีการกำจัดไวรัสจากภาพถ่ายดิจิทัลอย่างถูกวิธี โดยที่ใต้ข้อความดังกล่าวมีการลงท้ายว่า Alexandre Cazes พร้อมกับ E-mail นี้ จึงได้สืบค้นต่อไปในเว็บไซต์ LinkedIn ซึ่งพบว่าว่าเขามีอาชีพนักออกแบบเว็บไซต์อิสระ และระบุได้ว่านาย Cazes อาศัยอยู่ในประเทศไทย

ต่อมาวันที่ 12 ก.ค.60 ช่วงระหว่างเวลา 07.00 น. ถึง 07.30น ก่อนถูกส่งตัวไปดำเนินคดียัง สหรัฐ อเมริกา นาย Alexandre Cazes ได้ใช้ผ้าเช็ดตัวผูกคอตัวเองภายในห้องน้ำเสียชีวิต อ่าววว แล้วกันอยากจะรู้จังเลยว่าจะนำสืบอย่างไรไม่น่ารีบเลย พี่คิดเล่นๆ ในใจว่าคดีนี้ศาลไม่น่าจะรับฟังพยานหลักฐานอะไรได้ง่าย ถ้าวางแผนดีมันไม่มีร่องรอยเลยจิมๆ แม้แต่ในมือถือเขาถ้าไม่มี Bitcoin wallet และถ้าการ Access เข้าเว็บของเขาไม่ได้บันทึก Password กับตัวแต่จำอยู่ในหัวเราจะพิสูจน์อย่างไรว่าใครเป็นเจ้าของ

ขอบคุณภาพจาก http://www.mirror.co.uk/tech/alleged-founder-notorious-dark-web-10795471

ผมตั้งข้อสังเกตว่า จะเห็นได้ว่าการสืบสวนจนกระทั่งนำไปสู่การจับกุมนาย Alexandre Cazes และนาย Ross William Ulbricht ไม่ใช่เกิดจากการสืบสวนจากเส้นทางการเงิน Bitcoin หรือการสืบจาก Dark web แต่เป็นความผิดพลาดสับเพร่าของตัวอาชญากรเองที่เผลอเอา E-mail จริงของตนมาใช้งาน

เป็นไปได้ว่าหากเหล่าอาชญากรใช้ความรอบคอบมากกว่านี้ Bitcoin และ Dark web จะทำให้องค์กรอาชญากรรมข้ามชาติเหล่านี้เติบโตแข็งแกร่งขึ้นอย่างสูง

การจับตัวเรียกค่าไถ่ด้วย Bitcoin

กลุ่มอาชญากรรมอีกประเภทหนึ่งคือ การลักพาตัวเรียกค่าไถ่นักธุรกิจทั้งจาก ไต้หวัน บราซิล และอินเดีย ได้เรียกค่าไถ่เป็น Bitcoin ทำให้โอกาสที่เจ้าหน้าที่ตำรวจจะจับกุมได้ต่อเมื่อเวลาส่งมอบเงินจึงเป็นไปไม่ได้อีกเลย เพราะอาชญากรไม่ออกจากที่ตั้งมารับเงินและไม่รู้ด้วยว่าพาเหยื่อไปกักขังที่ใด ไม่มีโอกาสต่อรองแม้ว่าเหยื่อจะถูกปล่อยตัวหรือไม่

                        ภาพข่าวการจับตัวเรียกค่าไถ่ด้วย Bitcoin

          การจับตัวเรียกค่าไถ่ด้วย ฺBitcoin หรือ Crypto currency  นั้น สามารถทำนายได้ว่ามีแนวโน้มที่จะเติบโตขึ้นอย่างรวดเร็วไปทั่วโลก และกระบวนการค้ามนุษย์ใน Dark web จะเติบโตอย่างรวดเร็ว

ว่าจะเขียนสั้นๆ แต่มันไม่จบสักที เอาเป็นว่า Business Model วิธีการทำธุรกิจผิดกฎหมายด้วยการใช้ Dark web ผ่าน Tor และใช้เงิน Bitcoin นั้น รวดเร็ว ไร้ร่องรอย เก็บรักษาซุกซ่อนได้อย่างไร้ตัวตน ใช้จ่าย และโอนผ่านข้ามประเทศไปได้ในเสี้ยววินาทีโดยไม่เสียค่าธรรมเนียม ยากต่อการสืบสวนและสกัดกั้น กฎหมายการฟอกเงินไม่สามารถทำอะไรได้ และไม่ใช่สกุลเงินที่มีรัฐบาลใดรับรอง อีกทั้งยังไม่มีกฎหมายในประเทศใดสั่งห้ามการใช้งานภายในประเทศตน และยังไม่มีมาตรการสกัดกั้นการใช้งาน กฎหมายตามไม่ทันแน่นวล

Dark web และ Bitcoin ช่วยให้องค์กรอาชญากรรมข้ามชาติเติบโตยิ่งขึ้นอย่างรวดเร็วและแผ่อิทธิพลกว้างขวางมากขึ้น ปัจจุบันยังถือเป็นช่วงเริ่มต้นของพวกเขาเหล่าอาชญากรและองค์กรอาชญากรรมข้ามชาติยังรอดูกรณีศึกษาของตัวอย่างอยู่ และผมเชื่อว่าพวกเขาจะเติบโตอย่างรวดเร็วซึ่งเป็นมหันต์ภัยร้ายแรงที่ทุกประเทศทั่วโลกควรตระหนักถึงภัยคุกคามจากอาชญากรรมไซเบอร์ประเภทนี้ที่กำลังจะเข้ามาเผชิญในอนาคตอันใกล้