การโจมตีทางไซเบอร์กระทบทั่วโลก

เมื่อสัปดาห์ที่ผ่านมาโลกเกิดความวุ่นวายเมื่อเกิดการโจมตีทางไซเบอร์หรือ CyberAttack ขึ้นเมื่อวันที่ 12 พฤษภาคม2017ส่งผลกระทบต่อบริษัท FedExที่รับขนส่ง พัสดุภัณฑ์ทั่วโลก, เข้าไปทำให้คอมพิวเตอร์ของระบบสาธารณสุขของสหราชอาณาจักรทั้งโรงพยาบาลอลคลีนิกต่างๆรวนเรและคอมพิวเตอร์ในประเทศต่างๆหยุดชะงักมีประเทศนับร้อยได้รับผลกระทบด้วย

เรื่องเริ่มจากมีแฮกเกอร์เข้าไปขโมยเครื่องมือการแฮกจากสภาความมั่นคงแห่งชาติสหรัฐ ( the U.S. National Security Agency) นักวิจัยเชื่อว่าเครื่องมือในการแฮกนี้พัฒนาขึ้นมาโดย  NSA ทั้งนี้ the Shadow Brokers ที่สัมพันธ์กับ NSA ได้ปล่อย malware ที่มีรหัสชื่อว่าEternal Blue เข้ามาบ่อนทำลายระบบคอมพิวเตอร์โดยเฉพาะระบบปฏิบัติการวินโดว์ของบริษัทไมโครซอฟท์  ทั้งนี้ซอฟท์แวร์อันตรายชื่อว่า Ransom:Win32.WannaCrypt หรือWannaCry ซึ่งบริษัท Microsoft ประกาศว่าตนได้ป้องกันด้วยการอัพเดทวินโดว์เมื่อวันศุกร์ที่ 12 พ.ค.และทำงานประสานกับลูกค้า เพื่อป้องกันอันตรายที่จะเกิดขึ้น

นายริช บาร์เกอร์ ผอ.หน่วยวิจัยเเมื่อถูกข่มขู่ของบริษัท Splunk,ซึ่งเป็น 1 ในบริษัทที่ต่อกับ ของ NSA.ระบุว่าเป็นการโจมตีทางไซเบอร์ที่ใหญ่สุดเท่าที่เคยประสบมา

สำหรับคนที่ปล่อยซอฟท์แวร์อันตรายนี้วิธีการก็คือใส่ซอฟท์แวร์อันตราย Eternal Blue เข้ากับอีเมลส่งไปยังผู้รับอาจเป็นใบเสร็จเรียกเก็บเงิน(invoices) ,การเสนองานให้ทำ(job offers),การเตือนเรื่องความปลอดภัย(security warnings)และไฟล์ที่ถูกต้องอื่นๆ( legitimate files)

เมื่อใครเปิดอีเมลแล้วเครื่องคอมพิวเตอร์จะชะงัก ซอฟ์แวร์ตบทรัพย์( extortionists)ก็จะกระจายทำให้คอมพิวเตอร์ทั้งระบบชะงักได้เหมือนโรคระบาดจากนั้นจะเรียกเก็บระหว่าง 300-600 ดอลลลาร์เพื่อ restoreระบบและสามารถเข้าไปใช้งานได้ ลูกค้าบางคนจ่ายผ่าน bitcoin หรือเงินดิจิตัล (the digital currency)เพื่อให้สามารถเข้าไปใช้งานได้

Avast บริษัทที่ผลิตซอฟท์แวร์ด้านความมั่นคงเพื่อต่อต้านไวรัสต่างๆรายงานว่าได้ตรวจจับ57,000ไซต์ที่ได้รับผลกระทบใน 99 ประเทศเป้าหมายหลักมี 3 ประเทศประกอบด้วยรัสเซีย ยูเครนและไต้หวัน นายวิกรม ฐากูร( Vikram Thakur )ผู้จัดการบริษัท Symantecซึ่งผลิตซอฟท์แวร์ด้านความมั่นคงระบุว่าการโจมตีเริ่มจากองค์กรในยุโรป จึงทำให้บริษัทในสหรัฐได้รับผลกระทบน้อยเป้าหมายที่ถูกโจมตียังมีบริษัทโทรคมนาคมTelefonica ของสเปน, Telecomของปอร์ตุเกสและTelefonicaของอาร์เยนติน่า

หลังจากข่าวนี้กระจายก็มีนักวิทยาการและวิศวกรคอมพิวเตอร์ประเทศต่างๆออกมาแก้ปัญหารวมทั้งประเทศไทยก็ได้ออกมาแนะนำวิธีการป้องกันด้วยต่อมาวันที่14 พฤษภาคม 2017นักวิจัยด้านความปลอดภัยทางไซเบอร์ชาวอังกฤษ วัย 22 ปี ซึ่งใช้นามแฝงในการเขียนบล็อกและเป็นชื่อบัญชีทวิตเตอร์ว่า “มัลแวร์เทค” (MalwareTech) ค้นพบช่องโหว่ทางเทคนิคของมัลแวร์เรียกค่าไถ่ WannaCry ที่เข้าโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลก  จนทำให้เขาสามารถเข้าหยุดยั้งการแพร่ระบาดของมัลแวร์ดังกล่าวลงได้

นักวิจัยคนดังกล่าวเปิดเผยกับสพนักข่าวบีบีซีว่า เขาอยู่ระหว่างลาหยุดพักร้อน 1 สัปดาห์ขณะที่ได้ยินข่าวการโจมตีครั้งใหญ่ของมัลแวร์ WannaCry ซึ่งทำให้เขาตัดสินใจลงมือค้นหาต้นตอของมัลแวร์เรียกค่าไถ่ตัวนี้ทันที โดยเขาต้องอดนอนอยู่ทั้งคืนจนได้พบรหัสหยุดยั้งการทำงานของมันเข้าโดยบังเอิญ”มัลแวร์เทค” ได้สังเกตรูปแบบการทำงานของ WannaCry และพบว่ามัลแวร์ตัวนี้จะติดต่อเข้าไปยังเว็บแอดเดรสหนึ่งที่ยังไม่ได้จดทะเบียนทุกครั้ง เมื่อเตรียมจะเข้าโจมตีคอมพิวเตอร์เครื่องใหม่ ทำให้เขาตัดสินใจควักกระเป๋าจ่ายเงิน 8 ปอนด์ (ราว 360บาท) เพื่อจดทะเบียนและซื้อโดเมนเนมดังกล่าวมาเป็นของตนเอง โดยตั้งใจว่าจะใช้เป็นเครื่องมือศึกษาเส้นทางการแพร่ระบาดของมัลแวร์ต่อไป

อย่างไรก็ตาม ในทันทีที่เขาจดทะเบียนโดเมนเนมดังกล่าว รหัสทำลายตนเองที่เรียกกันว่าคิลสวิตช์ (Kill switch ) ซึ่งแฝงอยู่ในรหัสของมัลแวร์ดังกล่าวก็เกิดทำงานขึ้น ทำให้ WannaCry หยุดการแพร่กระจายตัวลงโดยปริยาย

นักวิจัยผู้นี้บอกว่า บรรดานักโจมตีทางไซเบอร์มักเขียนรหัสทำลายตนเองเช่นนี้แฝงไว้ในมัลแวร์ของตน เพื่อใช้หยุดยั้งการแพร่ระบาดในกรณีที่เกิดความผิดพลาดหรือไม่สามารถควบคุมสถานการณ์ได้ โดยเฉพาะอย่างยิ่งถือเป็นการป้องกันการตรวจสอบจากนักวิจัยทางไซเบอร์อย่างเขา แต่ในครั้งนี้แผนการดังกล่าวกลับถูกตลบหลังโดยบังเอิญ เพราะเปิดช่องให้นักวิจัยเข้าไปหยุดการแพร่กระจายตัวของมัลแวร์ได้จากระยะไกล

                  บรรดาผู้ใช้งานคอมพิวเตอร์ทั่วโลกต่างแสดงความชื่นชม “มัลแวร์เทค” ว่าเป็นวีรบุรุษแห่งความบังเอิญ และหัวหน้าของเขาได้อนุมัติวันลาชดเชยให้เพิ่มอีก 1 สัปดาห์ หลังจากที่เขาต้องใช้เวลาในวันหยุดพักร้อนแก้ปัญหามัลแวร์นี้

อย่างไรก็ตาม ความสำเร็จของ “มัลแวร์เทค” นั้นเพียงหยุดยั้งการแพร่ระบาดของ WannaCry ทั่วโลก แต่ไม่สามารถแก้ไขความเสียหายที่เกิดขึ้นกับระบบคอมพิวเตอร์ที่ถูกมัลแวร์นี้เข้าโจมตีไปแล้วได้ ผู้เชี่ยวชาญยังกล่าวเตือนว่า ในอนาคตจะมีมัลแวร์เรียกค่าไถ่ในลักษณะเดียวกันออกมาทำการโจมตีอีกอย่างแน่นอน และจะไม่สามารถหยุดยั้งได้ด้วยวิธีการเดิม

องค์การตำรวจยุโรปหรือยูโรโพลระบุว่า การโจมตีทางไซเบอร์ครั้งนี้มีความรุนแรงในระดับที่ไม่เคยปรากฏมาก่อน และจะต้องทำการสืบสวนสอบสวนอย่างซับซ้อนภายใต้ความร่วมมือของเจ้าหน้าที่นานาชาติเพื่อหาตัวคนร้ายมาลงโทษ โดยทีม EC3 ซึ่งรับผิดชอบด้านอาชญากรรมไซเบอร์ของยูโรโพลได้ลงมือทำงานร่วมกับทางการของประเทศที่ได้รับผลกระทบในครั้งนี้แล้ว

นี่เป็นเพียงไวรัสตบทรัพย์ยยังสามารทำลายโครงสร้างพื้นฐานขององค์กรต่างๆได้อย่างดี ในอนาคตเราเชื่อว่าจะมีไวรัสเหมือนโรคระบาดแพร่กระจายมากว่านี้อีกทุกคนจะต้องระมัดระวังแลพช่วยกันป้องกันตามคำแนะนำของหน่วยงานที่รบปิดชอบ

468x60 ad on post page

Leave a Reply