เจาะลึก! มัลแวร์เรียกค่าไถ่ 'WannaCry' แฮกเกอร์ซบช่องโหว่ของ NSA จ่อโจมตีระลอก 2

15 พ.ค. 60
จากกรณีที่โรงพยาบาลหลายแห่งในอังกฤษตกเป็นเป้าโจมตีของ "มัลแวร์เรียกค่าไถ่" จากนั้นการโจมตีก็ลุกลามออกไปเรื่อยๆ จนกระทบบริษัท และหน่วยงานรัฐบาลหลายแห่งทั่วโลก เมื่อวันศุกร์ที่ผ่านมา (ตามเวลาท้องถิ่น) แรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ตัวนี้มีชื่อว่า "วันนา คราย" (WannaCry)​วิธีการทำงานของมัน คือมันจะใช้ช่องโหว่ของระบบปฏิบัติการแทรกซึมเข้ามา หรือไม่ก็ใช้วิธี "ฟิชชิ่ง" (Phishing) ยกตัวอย่างเช่น ส่งอีเมล์ปลอมมาหาเรา หลอกล่อให้เราคลิก หรือจากนั้นวันนาครายจะเข้ารหัสข้อมูลในคอมพิวเตอร์ ซึ่งอาจจะเป็นข้อมูลส่วนบุคคลของคนไข้ หรือใบสั่งซื้อของลูกค้า ทำให้ผู้ใช้งานไม่สามารถเข้าถึงข้อมูลนั้นได้ พอเข้ารหัสเสร็จแล้วก็จะปรากฏข้อความเรียกค่าไถ่ขึ้นมาบนหน้าจอ เพื่อแลกกับการคืนข้อมูลให้ มัลแวร์ตัวนี้เชื่อกันว่าพัฒนาขึ้นมาโดย "เอ็นเอสเอ" (NSA) สำนักงานความมั่นคงแห่งสหรัฐฯ นั่นเอง แต่ระบบที่มีช่องโหว่ของ NSA ทำให้กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า "เดอะ ชาโดว์ โบรคเกอร์ส" (The Shadow Brokers) เจาะเข้าไปขโมยออกมาได้พร้อมกับเครื่องมืออื่นๆ อีกหลายตัว จากนั้นก็ถูกปล่อยออกไปโจมตีเครื่องคอมพิวเตอร์ทั่วโลกในลักษณะสุ่ม แต่โจมตีเฉพาะเครื่องที่ใช้ระบบปฏิบัติการของบริษัทไมโครซอฟต์เท่านั้น จากตัวเลขล่าสุดมีเครื่องคอมพิวเตอร์ได้รับผลกระทบกว่า 230,000 เครื่อง ใน 150 ดินแดน ทั้งระบบของรัฐบาลรัสเซีย สายการบินในอเมริกาใต้ บริษัทใหญ่อย่างเฟ็ดเอ็กซ์ (FedEx) นิสสันในอังกฤษ และแม้แต่สำนักงานตำรวจแห่งชาติของไทยก็โดนกันถ้วนหน้า ก่อนจะควบคุมความเสียหายได้เพราะว่ามีผู้เชี่ยวชาญด้านไอทีเข้าไปจัดการหยุดได้สำเร็จ นี่ถือเป็นอาชญากรรมไซเบอร์ที่รุนแรงที่สุดเท่าที่เคยมีมา ในข้อความเรียกค่าไถ่จะเวลานับถอยหลัง ในขั้นแรกกำหนดเวลาไว้ที่ 3 วัน ซึ่งก็คือภายใน 3 วันถ้าหากไม่ยอมจ่ายค่าไถ่เป็นบิตคอยน์ ประมาณ 300 ดอลลาร์สหรัฐฯ คิดเป็นเงินไทยก็ 10,000 บาท ค่าไถ่ก็จะแพงขึ้นเป็น 2 เท่า และให้เวลาต่อถึงวันที่ 7 ภายใน 7 วันนี้หากไม่จ่ายค่าไถ่ ข้อมูลก็จะถูกลบทิ้งทั้งหมด แต่ความเสี่ยงในการโจมตีระลอก 2 ก็ยังอยู่ ผู้เชี่ยวชาญเชื่อว่าอาจเกิดขึ้นอีกครั้งในวันนี้ และหากเกิดขึ้นอีกครั้ง ตัวมัลแวร์อาจถูกพัฒนาให้สร้างความเสียหายกว่าเดิม และยังชี้ว่าการโจมตีระบบคอมพิวเตอร์ของรถไฟหรือโรงงานไฟฟ้านิวเคลียร์นั้นไม่ใช่เรื่องยาก หากคนร้ายคิดจะทำ เบื้องต้นทางยูโรโพล เปิดเผยว่า จะให้หน่วยเฉพาะกิจที่ศูนย์อาชญากรรมไซเบอร์แห่งยุโรปเข้ามาช่วยสืบสวนคดีนี้ ส่วนทางไมโครซอฟต์ก็ออกตัวอัพเดทให้ผู้ใช้ระบบปฏิบัติการทั้งรุ่นปัจจุบันและรุ่นเก่าได้ดาวน์โหลดไปใช้ฟรี เพื่ออุดช่องโหว่ของระบบ.

advertisement

คุณอาจสนใจข่าวนี้

ข่าวยอดนิยม