Botnets เปลี่ยนอุปกรณ์ IoT ทั่วโลกให้กลายเป็นอาวุธ DDoS ได้อย่างไร

ทุกวันนี้บ้านและออฟฟิศเต็มไปด้วยอุปกรณ์ที่เชื่อมต่อเครือข่ายอินเตอร์เนต ไม่ว่าจะเป็น กล้องวงจรปิด, Router, DVR หรือ Smart Device ต่าง ๆ แต่รู้ไหมว่า อุปกรณ์เหล่านี้อาจกำลังถูกแฮกเกอร์ นำไปใช้โจมตีเว็บไซต์ หรือระบบขององค์กรอื่นอยู่ โดยที่คุณไม่รู้ตัว

จุดเริ่มต้นที่สำคัญ: Mirai Botnet

ย้อนกลับไปในปี 2016 โลกไซเบอร์ได้รู้จักกับ "Mirai Botnet" ซึ่งเป็นมัลแวร์ที่มุ่งโจมตีอุปกรณ์ IoT โดยเฉพาะ Mirai ใช้วิธีง่ายมาก คือสแกนหาอุปกรณ์ที่ยังใช้ Username และ Password ที่ตั้งค่าเริ่มต้นจากโรงงาน เมื่อเจอ ก็สามารถเข้าควบคุมอุปกรณ์ทันที

ที่สำคัญที่สุด คือ Source Code ของ Mirai ถูกเผยแพร่สู่สาธารณะ ทำให้แฮกเกอร์ทั่วโลกสามารถนำไปใช้ และพัฒนาต่อยอดมาได้เรื่อยๆ

จาก Mirai สู่ “Aisuru” Botnet ยุคใหม่ที่อันตรายกว่าเดิม 🚨

แม้ Mirai จะยังคงมีอยู่ แต่ปัจจุบัน Botnet ที่ถูกจับตามองมากที่สุดคือ Aisuru (หรือ Kimwolf) จากข้อมูลของ Corero พบว่าในช่วงปลายปี 2025 Aisuru ควบคุมอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตมากกว่า 1-4 ล้านเครื่องทั่วโลก

ความน่ากลัวของ Aisuru คือ

• โจมตีได้หลายรูปแบบพร้อมกัน

• ใช้ทั้ง TCP และ UDP Attack ในเวลาเดียวกัน

• มีการใช้ช่องโหว่ใหม่ที่ยังไม่ถูกเปิดเผยต่อสาธารณะ

• สร้างการโจมตีขนาดใหญ่กว่ารุ่นก่อนอย่างมาก

“หาก Mirai เปรียบเสมือนกองกำลังติดอาวุธขนาดเล็ก Aisuru ก็เปรียบได้กับกองทัพเต็มรูปแบบ”

ทำไมการป้องกันแบบเดิมเอาไม่อยู่ ?

แนวทางป้องกันที่เคยใช้กัน เช่น การตรวจจับจาก Signature หรือ Pattern เดิม ๆ ไม่สามารถรับมือกับการโจมตีรูปแบบใหม่ ที่เปลี่ยนแปลงเร็วและซับซ้อนกว่าเดิม สิ่งที่จำเป็นจริงๆ คือระบบที่ตรวจจับพฤติกรรมผิดปกติและสามารถสกัดกั้นได้แบบ real-time ในระดับเสี้ยววินาที

นั่นคือสิ่งที่เรียกว่า Botnet ซึ่งอันตรายตรงที่ อุปกรณ์ที่ใช้โจมตีไม่ได้เป็นของแฮกเกอร์ แต่เป็นของผู้ใช้งานทั่วไป ไม่ว่าจะเป็นพนักงาน ลูกค้า หรือผู้คนทั่วโลกที่ใช้อุปกรณ์เชื่อมต่ออินเทอร์เน็ตในชีวิตประจำวัน

สรุปและเรียบเรียงจากบทความของ Corero Network Security เรื่อง "How Botnets Turned the World's IoT Devices Into DDoS Weapons"

ขอบคุณข้อมูลจาก :

https://www.corero.com/how-botnets-turned-the-worlds-iot-devices-into-ddos-weapons/