โดเมนเว็บไซต์ของหน่วยงานรัฐบาลเยอรมนีถูกยึดครองและนำทางไปยังเว็บไซต์หลอกลวง โป๊เปลือย และซอฟต์แวร์อันตราย
ในช่วงเวลาที่ไซเบอร์อาชญากรรมกำลังระบาดหนัก นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบปัญหาที่น่าตกใจอย่างยิ่ง โดยเฉพาะอย่างยิ่งกับโดเมนเว็บไซต์ที่เกี่ยวข้องกับหน่วยงานรัฐบาลในประเทศเยอรมนี ซึ่งหลายแห่งได้หมดอายุลงและถูกกลุ่มอาชญากรไซเบอร์ยึดครอง จากนั้นนำทางผู้ใช้ไปยังเว็บไซต์ที่เต็มไปด้วยการหลอกลวง (scam) เนื้อหาโป๊เปลือย และซอฟต์แวร์อันตราย (malware) ปัญหานี้ไม่เพียงสร้างความเสี่ยงต่อผู้ใช้งานทั่วไปเท่านั้น แต่ยังอาจส่งผลกระทบต่อความเชื่อมั่นในระบบดิจิทัลของภาครัฐด้วย
นักวิจัยที่ใช้ชื่อว่า “eclipser” จากเว็บไซต์ tarnkappe.info ได้ทำการตรวจสอบโดเมนเว็บไซต์ที่เกี่ยวข้องกับหน่วยงานรัฐบาลและตำรวจในเยอรมนีมากกว่า 5,000 โดเมน โดยอาศัยข้อมูลจากการค้นหา WHOIS และเครื่องมือตรวจสอบสถานะโดเมน ผลการตรวจสอบพบว่ามีโดเมนมากกว่า 100 โดเมนที่หมดอายุและถูกจดทะเบียนใหม่โดยบุคคลหรือกลุ่มที่ไม่เกี่ยวข้องกับหน่วยงานรัฐ จากนั้นเจ้าของโดเมนเหล่านี้ได้ตั้งค่าการนำทางอัตโนมัติ (redirect) ไปยังเว็บไซต์ที่เป็นอันตราย
ตัวอย่างโดเมนที่ได้รับผลกระทบนั้นชัดเจนและน่าตกใจ เช่น polizei-nordrhein-westfalen.de ซึ่งเป็นโดเมนที่ดูคล้ายกับเว็บไซต์ตำรวจแห่งรัฐนอร์ทไรน์-เวสต์ฟาเลนอย่างมาก แต่เมื่อผู้ใช้เข้าถึง จะถูกนำทางไปยังเว็บไซต์หลอกลวงที่ปลอมตัวเป็นหน่วยงานตำรวจเพื่อหลอกเอาเงินหรือข้อมูลส่วนบุคคล โดเมนอื่น ๆ เช่น bundespolizei-sh.de (ตำรวจกลางแห่งรัฐชเลสวิก-โฮลสไตน์) กลับนำทางไปยังเว็บไซต์โป๊เปลือยเต็มรูปแบบ ในขณะที่ polizei-bayern.net และ polizei-bw.de ถูกตั้งค่าให้ redirect ไปยังหน้าเพจที่ติดตั้งมัลแวร์ประเภทโทรจัน (Trojan) ซึ่งสามารถดาวน์โหลดซอฟต์แวร์อันตรายลงในเครื่องของผู้ใช้โดยอัตโนมัติ
ไม่เพียงแต่โดเมนของตำรวจเท่านั้น โดเมนที่เกี่ยวข้องกับหน่วยงานอื่น ๆ ก็ประสบปัญหาเช่นกัน เช่น finanzamt-leipzig.de ซึ่งเป็นโดเมนของสำนักงานสรรพากรไลพ์ซิก ถูกนำทางไปยังเว็บไซต์หลอกลวงที่อ้างว่าเป็นบริการทางการเงินอย่างเป็นทางการ ผู้ใช้ที่เผลอเข้าถึงอาจถูกหลอกให้กรอกข้อมูลบัตรเครดิตหรือข้อมูลธนาคาร นอกจากนี้ ยังมีโดเมนอย่าง zollamt-hamburg.de (สำนักงานศุลกากรฮัมบูร์ก) ที่ redirect ไปยังเพจโป๊และมัลแวร์เช่นกัน โดเมนเหล่านี้มักมีชื่อที่ใกล้เคียงกับเว็บไซต์จริงของหน่วยงานรัฐ ทำให้ผู้ใช้ทั่วไปที่ค้นหาข้อมูลอย่างเร่งด่วน เช่น รายละเอียดการติดต่อตำรวจหรือสำนักงานสรรพากร อาจตกเป็นเหยื่อโดยไม่รู้ตัว
นักวิจัย eclipser ยังได้ตรวจสอบโดเมนเพิ่มเติม เช่น bundespolizei-bayern.de, landespolizei-bayern.de, polizei-bayern.de และ polizei-bw.net ซึ่งทั้งหมดล้วนแต่หมดอายุและถูกนำทางไปยังเนื้อหาอันตราย โดยบางโดเมนใช้เทคนิคการ redirect แบบ 301 หรือ 302 เพื่อหลีกเลี่ยงการตรวจจับจากเครื่องมือความปลอดภัยพื้นฐาน ปัญหานี้เกิดขึ้นเพราะหน่วยงานรัฐบาลหลายแห่งละเลยการต่ออายุโดเมนที่ไม่ได้ใช้งานอย่างสม่ำเสมอ ส่งผลให้อาชญากรสามารถจดทะเบียนซ้ำและนำไปใช้ในทางมิชอบได้ง่ายดาย
ความเสี่ยงจากปัญหานี้มีมากมาย โดยเฉพาะในยุคที่ประชาชนต้องพึ่งพาเว็บไซต์รัฐบาลในการรับบริการออนไลน์ เช่น การยื่นภาษี การรายงานเหตุการณ์ หรือการตรวจสอบสถานะคดี ผู้ใช้ที่เข้าถึงโดเมนปลอมนี้อาจเผชิญกับ:
- การหลอกลวงทางการเงิน (Phishing Scams): เว็บไซต์ปลอมจะขอข้อมูลส่วนบุคคล บัญชีธนาคร หรือรหัสผ่าน โดยอ้างว่าเป็นกระบวนการอย่างเป็นทางการ
- เนื้อหาโป๊เปลือยที่ไม่เหมาะสม: ทำให้ผู้ใช้ตกใจและอาจนำไปสู่การคลิกเชื่อมโยงเพิ่มเติมที่ติดมัลแวร์
- การติดตั้งซอฟต์แวร์อันตราย: เช่น โทรจันหรือ ransomware ที่สามารถขโมยข้อมูล ล็อกเครื่อง หรือใช้เครื่องเป็นบอทเน็ตสำหรับการโจมตี DDoS
เพื่อป้องกันปัญหานี้ นักวิจัยแนะนำให้ผู้ใช้ตรวจสอบ URL อย่างละเอียดก่อนเข้าถึง โดยใช้เฉพาะเว็บไซต์อย่างเป็นทางการที่ลงท้ายด้วย .de และมีชื่อเต็มตามหน่วยงานจริง เช่น polizei.nrw.de สำหรับตำรวจนอร์ทไรน์-เวสต์ฟาเลน หรือ bundespolizei.de สำหรับตำรวจกลาง นอกจากนี้ หน่วยงานรัฐบาลควรมีนโยบายตรวจสอบและต่ออายุโดเมนอย่างสม่ำเสมอ รวมถึงใช้เครื่องมือตรวจสอบสถานะโดเมนอัตโนมัติ
การตรวจสอบของ eclipser ยังเผยให้เห็นว่า ปัญหานี้ไม่ได้จำกัดอยู่แค่เยอรมนีเท่านั้น แต่เป็นแนวโน้มทั่วโลกที่อาชญากรไซเบอร์ไล่ล่าโดเมนหมดอายุของหน่วยงานรัฐเพื่อใช้ประโยชน์จากความไว้วางใจของประชาชน ในกรณีของเยอรมนี พบโดเมนที่เกี่ยวข้องกับตำรวจ ศุลกากร สรรพากร และหน่วยงานท้องถิ่นอีกมากมาย เช่น polizei-sachsen.de, finanzamt-muenchen.de และ zollamt-berlin.de ซึ่งบางแห่งยังคงใช้งานในลักษณะอันตรายอยู่
สรุปแล้ว ปัญหาโดเมนหน่วยงานรัฐบาลที่ถูกยึดครองนี้เป็นเครื่องเตือนใจถึงความสำคัญของการจัดการทรัพย์สินทางดิจิทัลอย่างรอบคอบ หากไม่แก้ไข อาจนำไปสู่ความเสียหายทางการเงินและชื่อเสียงของภาครัฐในวงกว้าง ผู้ดูแลระบบและผู้ใช้งานควรเพิ่มความระมัดระวัง โดยเฉพาะในช่วงที่ภัยคุกคามไซเบอร์เพิ่มสูงขึ้น
(จำนวนคำประมาณ 728 คำ)
This Article is sponsored by Gnoppix AI (https://www.gnoppix.org)