Falling for Fake: เมื่อหัวใจถูกเจาะระบบ #2

การต่อสู้ในโลกไซเบอร์

ความรักที่เริ่มต้นจากการถอดรหัสใจ

• • •

🌟#2: สัญญาณที่ไร้ร่องรอย

เช้าวันอังคาร บรรยากาศในชั้น 35 ของ CyberGuard Solutions เต็มไปด้วยความตื่นตัว ผู้บริหารเพิ่งประกาศว่า ระบบต้นแบบ Trust but Verify ที่ปัดและกอล์ฟพัฒนาร่วมกันจะถูกนำไปทดสอบกับลูกค้าธนาคารขนาดใหญ่ภายในสัปดาห์นี้

เสียงพูดคุยกึ่งตื่นเต้นกึ่งกดดันดังแว่วทั่วห้องแล็บ ทีมงานแต่ละแผนกเร่งตรวจสอบโค้ดและเครื่องมือของตนให้พร้อมที่สุด

ปัดเดินเข้าห้องทำงานด้วยกาแฟเย็นในมือ แต่ทันทีที่เธอวางแก้วลงและเปิดจอคอมพิวเตอร์ สัญญาณเตือนเล็ก ๆ ก็ปรากฏขึ้นบนหน้าจอ monitoring

“Alert... anomaly detected?”

เธอพึมพำกับตัวเอง ดวงตาจับจ้องกราฟ network traffic ที่แสดงการส่งออกข้อมูลขนาดเล็กจำนวนหนึ่งจากเซิร์ฟเวอร์ทดลองเมื่อคืนนี้ แต่เมื่อคืนไม่มีใครเข้าเวรเลย แล้วใครเป็นคนเข้าระบบ?

ปัดรีบดึง access log มาเปิดดู แต่ทุกอย่างกลับสะอาดผิดปกติ ไม่พบร่องรอยการเชื่อมต่อแม้แต่น้อย

เธอขมวดคิ้ว สัญชาตญาณบอกทันทีว่า “นี่ไม่ใช่เรื่องธรรมดา”

🔹 การสืบสวนเงียบ ๆ

เสียงฝีเท้าเบา ๆ ดังใกล้เข้ามา กอล์ฟเดินถือโน้ตบุ๊กเข้ามาพร้อมรอยยิ้มทักทาย แต่พอเห็นสีหน้าของปัด เขาก็ชะงักทันที

“มีอะไรเหรอ?” เขาถาม ขณะวางโน้ตบุ๊กลงบนโต๊ะของเธอ

ปัดชี้ไปที่หน้าจอ “เมื่อคืนมีใครเข้าระบบเซิร์ฟเวอร์ทดลองหรือเปล่า? ดูนี่สิ traffic มันแปลก ๆ”

กอล์ฟเลื่อนเมาส์ตรวจสอบกราฟที่เธอเปิดไว้ สีหน้าเขาเปลี่ยนเป็นเคร่งเครียบทันที

“เหมือนข้อมูลถูกดึงออกไปทีละนิดเลยนะ” เขาวิเคราะห์ “พวกมันใช้เทคนิค Low and Slow เพื่อไม่ให้เราสังเกตเห็น”

ปัดพยักหน้า “ใช่ และไม่มี log ใด ๆ เหลืออยู่เลย”

“ใครบางคนลบมันไป หรือไม่ก็ใช้วิธีที่ทำให้ log ไม่ถูกสร้างตั้งแต่แรก...”

คำพูดของกอล์ฟยิ่งทำให้บรรยากาศตึงเครียด ทั้งคู่ตัดสินใจแยกหน้าที่ตรวจสอบระบบต้นแบบทันที ปัดรับผิดชอบฝั่งฐานข้อมูล ขณะที่กอล์ฟไล่ตรวจ AI detection engine

🔹 เบาะแสที่น่ากังวล

บ่ายวันเดียวกัน ปัดเจอบางอย่างที่ไม่ควรอยู่ในระบบ

ไฟล์เล็ก ๆ ที่ถูกซ่อนไว้ลึกมากในโฟลเดอร์ระบบ มีชื่อเพียงคำเดียวว่า Echo

“กอล์ฟ มาดูนี่สิ!”

เขารีบวิ่งมาที่โต๊ะ ปัดเปิด metadata ให้ดู ข้อมูลระบุว่าไฟล์นี้ถูกสร้างขึ้นตอนตีสามสิบสองนาทีเมื่อคืนที่ผ่านมา และที่น่าตกใจคือ ไม่ได้ถูกสร้างโดย user ภายในองค์กร

กอล์ฟกัดฟันแน่น “นี่มันคือ implant ที่สร้าง backdoor เพื่อรอคำสั่งทีหลัง”

ปัดนิ่งไป ดวงตาเบิกกว้าง “ถ้าไฟล์นี้ฝังตัวตั้งแต่ตอนเราทดสอบ Trust but Verify... หมายความว่า Shadow Syndicate อาจรู้การเคลื่อนไหวของเรามาตลอด”

กอล์ฟพยักหน้า “และพวกมันอาจกำลังรอจังหวะโจมตีครั้งใหญ่”

🔹 ผู้ต้องสงสัยคนใหม่

เย็นวันนั้น ปัดเรียกประชุมทีม core security ด่วน เพื่อตรวจสอบทุกคนที่มีสิทธิ์เข้าถึงระบบทดลอง บรรยากาศการประชุมเงียบกริบจนได้ยินเสียงลมหายใจ

ปัดถามทีละคนว่าเมื่อคืนอยู่ที่ไหน หนึ่งในนั้นคือ “พิม” เจ้าหน้าที่ network ที่ดูตื่น ๆ อย่างเห็นได้ชัด เธอหลบตาเมื่อถูกถาม

“เมื่อคืนคุณอยู่ที่ไหนคะ?” ปัดถามตรง ๆ

พิมสะดุ้งเล็กน้อย “เอ่อ...อยู่บ้านค่ะ หลับตั้งแต่สี่ทุ่มเลย”

เสียงของเธอสั่นจนทุกคนในห้องได้ยิน กอล์ฟเหลือบตามองปัดแล้วกระซิบเบา ๆ

“ไม่แน่ใจว่าเธอโกหกหรือแค่กังวลเกินไป”

ปัดยังไม่ด่วนสรุป เธอรู้ดีว่าการใส่ร้ายใครโดยไม่มีหลักฐานคือสิ่งที่ Shadow Syndicate ต้องการ

🔹 สัญญาณจากเงามืด

คืนนั้น ปัดกลับบ้านช้ากว่าปกติ ถนนในกรุงเทพยามค่ำเงียบกว่าที่ควร เธอเพิ่งก้าวขึ้นฟุตบาทโทรศัพท์ก็สั่น

ข้อความจากเบอร์ที่ไม่รู้จักปรากฏบนหน้าจอ

“เลิกยุ่งกับสิ่งที่ไม่ใช่เรื่องของเธอ ถ้าไม่อยากให้ทุกอย่างพังไปต่อหน้าต่อตา”

มือปัดสั่นเล็กน้อย ความรู้สึกคุ้นเคยแล่นวาบในอก มันเหมือนวันที่เธอเคยถูกขู่หลังโดน romance scam เมื่อสามปีก่อน

เธอสูดลมหายใจลึก รีบ forward ข้อความนั้นให้กอล์ฟ พร้อมแชร์โลเคชันปัจจุบันเพื่อความปลอดภัย

🔹 แผนการที่ต้องเร่งด่วน

กอล์ฟมาถึงคอนโดเธอไม่นานหลังจากนั้น เขามองข้อความแล้วเงียบไปครู่หนึ่ง ก่อนพูดเสียงหนักแน่น

“เราต้องดักจับคนที่อยู่เบื้องหลัง ก่อนที่ Trust but Verify จะถูกเจาะ”

ปัดพยักหน้า “เราจะใช้ระบบของเราเป็นเหยื่อล่อ ถ้าเราติดตั้ง honeypot จำลองเซิร์ฟเวอร์ทดลองไว้ พวกมันอาจตายใจและเผยตัว”

กอล์ฟยิ้มเล็ก ๆ “เสี่ยง...แต่ฉันเห็นด้วย เราต้องลงมือคืนนี้”

ทั้งคู่ใช้เวลาหลายชั่วโมงในการตั้งค่า honeypot ด้วย AI detection engine รุ่นใหม่ที่ปรับแต่งพิเศษเพื่อจับพฤติกรรมผู้โจมตีแบบ real-time

ขณะทำงาน กอล์ฟหันมามองปัด “ฉันรู้ว่าเธอกังวล แต่จำไว้นะ เราจะไม่ปล่อยให้ใครทำร้ายเราได้ง่าย ๆ”

ปัดยิ้มบาง แม้หัวใจยังสั่นไหว “ฉันจะเชื่อคุณ...ครั้งนี้”

🔹 Shadow Syndicate

ในอีกฟากหนึ่งของเมือง ห้องปฏิบัติการลับของ Shadow Syndicate สว่างวาบด้วยแสงจากจอภาพหลายสิบจอ

ชายสวมหน้ากากโลหะบางจ้องกราฟ network traffic ของ CyberGuard ผ่าน feed ที่ดักไว้

“พวกมันเริ่มระวังตัวแล้ว...” เสียงเขาแหบต่ำ

หญิงสาวในชุดดำกอดอกยิ้มเย็น “ดี เราจะใช้จังหวะนี้ใส่ร้ายให้มันระเบิดจากภายใน”

เธอพิมพ์คำสั่งบางอย่างลงบนคีย์บอร์ด สัญญาณเชื่อมต่อใหม่ถูกปล่อยไปยัง honeypot ที่ปัดกับกอล์ฟเพิ่งตั้งขึ้น โดยไม่รู้เลยว่ามี เกมซ้อนเกม กำลังเริ่มต้น

🔹 คืนที่เงียบจนผิดปกติ

เที่ยงคืนตรง ระบบ honeypot ของปัดและกอล์ฟเริ่มมีการเชื่อมต่อจากภายนอก

กราฟ network traffic พุ่งขึ้นอย่างรวดเร็ว ไฟแจ้งเตือนสีแดงกะพริบทั่วทั้งจอ

“ผู้โจมตีกำลังเข้ามา!” กอล์ฟตะโกน

ปัดนั่งหน้าจอ ดวงตาจับจ้อง log อย่างจดจ่อ แต่รหัสที่ปรากฏทำให้เธอถึงกับชะงัก

รหัสนั้นเป็นของ วิชัย...คนที่ถูกจับไปแล้ว

เธอหันไปสบตากอล์ฟทันที “นี่มัน...เป็นไปไม่ได้!”

💡 สถานการณ์ที่ควรระวัง | Falling for Fake #2

การโจมตีแบบ Low and Slow

ผู้โจมตีดึงข้อมูลออกทีละน้อยเพื่อลดโอกาสถูกตรวจจับ

Backdoor และ Implant File

ไฟล์เล็ก ๆ ที่ดูไม่มีพิษภัยอาจเป็น backdoor รอคำสั่ง

Insider Threat

แม้บุคลากรภายในก็อาจเป็นภัย ต้องมีระบบตรวจสอบสิทธิ์เข้าถึง

Honeypot

ระบบล่อผู้โจมตีช่วยเก็บหลักฐาน แต่ต้องวางแผนซ้อนชั้นให้รัดกุม

ข้อความขู่เป็น Social Engineering

อย่าตื่นตระหนก ต้องเก็บหลักฐานและแจ้งฝ่ายกฎหมายเสมอ

🛡️ คำชี้แจงของผู้เขียน

เนื้อเรื่องและตัวละครเป็นจินตนาการ ได้รับแรงบันดาลใจจากภัยไซเบอร์จริง เพื่อสร้างความตระหนัก ไม่ได้มีเจตนาพาดพิงบุคคลหรือองค์กรใด

SacredCode 📌 ตอนที่ 3 เตรียมปล่อยวันเสาร์หน้า 08:08 PM

#FallingForFake, #เมื่อหัวใจถูกเจาะระบบ, #FFF