🇨🇳 ทลายเครือข่ายยักษ์! พบ “เฟรมเวิร์กจีน” ขับเคลื่อนเว็บต้มตุ๋น-หลอกลงทุนกว่า 200,000 เว็บทั่วโลก

นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดโปงโครงสร้างพื้นฐานทางไซเบอร์ขนาดใหญ่ ซึ่งถูกพัฒนาขึ้นโดยใช้ เฟรมเวิร์กหรือซอฟต์แวร์สำเร็จรูปสัญชาติจีน ทำหน้าที่เป็นโรงงานผลิตและขับเคลื่อนเว็บไซต์หลอกลวง, เว็บพนัน และเว็บหลอกลงทุน (Scam Sites) รวมกันมากกว่า 200,000 เว็บไซต์ กระจายวงกว้างเหยื่อไปทั่วโลก

🛠️ "Scam-as-a-Service" โรงงานผลิตเว็บต้มตุ๋นสำเร็จรูป

รายงานระบุว่า กลุ่มอาชญากรไซเบอร์ไม่ได้นั่งสร้างระบบขึ้นมาใหม่ทีละเว็บ แต่ใช้โมเดลธุรกิจมืดที่เรียกว่า Scam-as-a-Service โดยมีกลุ่มนักพัฒนาชาวจีนสร้างเฟรมเวิร์กสำเร็จรูปตัวนี้ขึ้นมา เพื่อขายหรือเช่าให้กับแก๊งมิจฉาชีพ (Affiliates) นำไปเปิดใช้งานได้อย่างรวดเร็ว
    •    เปลี่ยนหน้าตาได้ตามใจชอบ: เฟรมเวิร์กนี้มีความยืดหยุ่นสูงมาก มิจฉาชีพสามารถเลือกเปลี่ยน "หน้ากาก" หรือธีมของเว็บไซต์ให้เป็นแพลตฟอร์มหลอกลวงได้หลายรูปแบบ เช่น เว็บเทรดคริปโตปลอม, เว็บลงทุนหุ้น, เว็บพนันออนไลน์ หรือแม้กระทั่งเว็บแอปพลิเคชันหาคู่ (Pig-butchering scams)
    •    ระบบหลังบ้านสุดทรงพลัง: มีแผงควบคุม (Admin Panel) ส่วนกลางที่ช่วยให้มิจฉาชีพสามารถบริหารจัดการเหยื่อ, ปลอมแปลงตัวเลขกราฟผลกำไรเพื่อหลอกให้เหยื่อโอนเงินเพิ่ม และควบคุมระบบการถอนเงิน (ที่เหยื่อจะไม่มีวันถอนออกไปได้จริง) ได้อย่างเบ็ดเสร็จ

🛡️ เทคนิคการหลบเลี่ยงและการกระจายตัว

สิ่งที่ทำให้นักวิจัยตะลึงคือความสามารถในการขยายตัวและหลบเลี่ยงระบบคัดกรองของเครือข่ายนี้:
    •    ใช้ระบบ Cloud & CDN บังหน้า: เครือข่ายนี้ใช้ประโยชน์จากบริการคลาวด์และระบบ Content Delivery Networks (CDN) ยอดนิยม เพื่อพรางตัวตนและซ่อนตำแหน่งที่ตั้งที่แท้จริงของเซิร์ฟเวอร์หลัก (Origin Servers)
    •    การจดโดเมนเนมอัตโนมัติ: ระบบมีกลไกในการจดทะเบียนโดเมนเนมใหม่ๆ (Domain Generation) ตลอดเวลา ทันทีที่เว็บหนึ่งโดนบล็อกหรือโดนแจ้งลบ (Take down) ระบบจะย้ายข้อมูลไปรันบนโดเมนใหม่ทันทีในเวลาไม่กี่นาที ทำให้เจ้าหน้าที่บังคับใช้กฎหมายไล่ตามบล็อกได้ยากมาก
    •    เป้าหมายหลัก: เครือข่ายนี้มุ่งเป้าไปที่เหยื่อในภูมิภาคเอเชีย, อเมริกาเหนือ และยุโรป โดยระบบหลังบ้านรองรับการแปลภาษาและการชำระเงินหลากหลายรูปแบบตามพื้นที่ของเหยื่อ

💡 บทสรุปและความน่ากังวล

การค้นพบครั้งนี้สะท้อนให้เห็นว่า อาชญากรรมทางไซเบอร์ในปัจจุบันถูกยกระดับให้กลายเป็น "อุตสาหกรรมขนาดใหญ่" ที่มีระบบซัพพลายเชนไม่ต่างจากซอฟต์แวร์ถูกกฎหมาย การมีเฟรมเวิร์กสำเร็จรูปเช่นนี้ ช่วยลดกำแพงด้านเทคนิคลง ทำให้ใครๆ ก็สามารถผันตัวมาเป็นมิจฉาชีพเปิดเว็บต้มตุ๋นระดับโลกได้ง่ายๆ แค่มีเงินเช่าระบบ

📌 คำเตือนสำหรับผู้ใช้งาน: ควรระมัดระวังแพลตฟอร์มลงทุนชวนเชื่อที่มีผลตอบแทนสูงเกินจริง และก่อนการลงทุนใดๆ ควรตรวจสอบความน่าเชื่อถือของ URL หรือโดเมนเนมของเว็บไซต์นั้นๆ อย่างละเอียด เพราะหน้าตาเว็บที่ดูสวยงามน่าเชื่อถือ อาจเป็นเพียงหน้ากากหนึ่งที่ถูกผลิตออกมาจากโรงงานผลิตเว็บต้มตุ๋นแห่งนี้ครับ

Reference : Chinese Framework Powers 200,000 Scam Sites