ป่วนระดับโลก!! แฮกเกอร์“มัลแวร์เรียกค่าไถ่” ล่าสุดโดนกันเกือบ 100 ประเทศ

รอยเตอร์ – เครือข่ายคอมพิวเตอร์ในเกือบ 100 ประเทศทั่วโลก รวมถึงโรงพยาบาลในอังกฤษ และบริษัทขนส่งระหว่างประเทศ FedEx ถูกโจมตีโดย “ransomware” หรือไวรัสเรียกค่าไถ่เมื่อวานนี้ (12 พ.ค.) ขณะที่ผู้เชี่ยวชาญเชื่อว่าอาวุธทางไซเบอร์ดังกล่าวน่าจะถูกพัฒนาขึ้นโดยสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA)

อาชญากรไซเบอร์กลุ่มนี้หลอกให้ผู้ใช้เปิดมัลแวร์ที่ซ่อนมาในอีเมลสแปมซึ่งดูเหมือนใบเสร็จรับเงิน ข้อเสนอจ้างงาน คำเตือนด้านความปลอดภัย หรือไฟล์เอกสารทางการอื่นๆ

มัลแวร์เรียกค่าไถ่จะเข้าไปตั้งรหัสล็อกข้อมูลภายในเครื่องคอมพิวเตอร์ และขู่ให้ผู้ใช้จ่ายเงินระหว่าง 300-600 ดอลลาร์สหรัฐเพื่อแลกกับการเข้าถึงข้อมูลเหล่านั้น

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ชี้ว่า มีเหยื่อบางรายยอมจ่ายเงินค่าไถ่ผ่านสกุลเงินดิจิทัล “บิตคอยน์” ไปบ้างแล้ว แต่ไม่ทราบว่าแฮกเกอร์กลุ่มนี้จะได้ส่วนแบ่งกี่เปอร์เซ็นต์

นักวิจัยจาก Avast ผู้ผลิตซอฟแวร์ด้านความปลอดภัย ระบุว่า ปฏิบัติการโจมตีทางไซเบอร์ครั้งนี้มีหน่วยงานหรือบุคคลตกเป็นเหยื่อมากถึง 57,000 รายใน 99 ประเทศ โดยเฉพาะรัสเซีย ยูเครน และไต้หวัน

การปล่อยมัลแวร์ครั้งนี้ยังส่งผลให้โรงพยาบาลและคลินิกหลายแห่งในอังกฤษต้องปฏิเสธคนไข้ เนื่องจากไม่สามารถเข้าถึงข้อมูลได้ ขณะที่บริษัทขนส่งระหว่างประเทศ FedEx Corp ระบุว่า คอมพิวเตอร์บางตัวของบริษัทที่ใช้ระบบปฏิบัติการวินโดว์สก็ถูกโจมตีเช่นกัน

“เรากำลังเร่งแก้ไขความเสียหายให้เร็วที่สุดเท่าที่จะเป็นไปได้” คำแถลงของ FedEx ระบุ

วิกรัม ฐากูร ผู้จัดการฝ่ายวิจัยของบริษัทไซแมนเทค แถลงว่า หน่วยงานในสหรัฐฯ ได้รับผลกระทบเพียงเล็กน้อย เนื่องจากแฮกเกอร์เริ่มส่งมัลแวร์ไปจู่โจมองค์กรในยุโรปเป็นที่แรก และกว่าพวกเขาจะหันไปเล่นงานสหรัฐฯ ระบบคัดกรองสแปมก็สามารถระบุความเสี่ยงได้ทัน และแจ้งเตือนผู้ใช้ว่าอีเมลเหล่านี้อาจเป็นอันตราย (malicious)

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ แถลงเมื่อค่ำวานนี้ (12) ว่าได้รับรายงานเกี่ยวกับการแพร่มัลแวร์เรียกค่าไถ่แล้ว และได้แบ่งปันข้อมูลไปยังหุ้นส่วนทั้งภายในและต่างประเทศ โดยสหรัฐฯ พร้อมที่จะให้ความช่วยเหลือด้านเทคนิคอย่างเต็มที่

บริษัทโทรคมนาคม Telefonica ของสเปนก็ตกเป็นเป้าหมายของมัลแวร์เรียกค่าไถ่ด้วย แต่บริษัทยืนยันว่าความเสียหายเกิดขึ้นอย่างจำกัด และไม่กระทบต่อบริการลูกค้า

บริษัทความปลอดภัยเอกชนระบุว่า มัลแวร์เรียกค่าไถ่ตัวนี้เป็นชนิดใหม่ในตระกูล “WannaCry” ซึ่งสามารถแพร่กระจายไปยังเครือข่ายคิมพิวเตอร์อื่นๆ โดยอัตโนมัติ ผ่านข้อบกพร่อง (bug) ตัวหนึ่งในระบบปฏิบัติการวินโดว์สของค่ายไมโครซอฟต์

“เมื่อมันเข้าไปได้และแพร่กระจายไปจนทั่วโครงสร้างแล้ว ก็ไม่มีทางที่จะหยุดยั้งได้อีก” อดัม เมเยอร์ส นักวิจัยจาก CrowdStrike ระบุ

นักวิจัยจากบริษัทความมั่นคงไซเบอร์เอกชนหลายแห่งบอกตรงกันว่า พวกแฮกเกอร์ซึ่งยังไม่ออกมาอ้างความรับผิดชอบกลุ่มนี้น่าจะสร้าง “หนอนคอมพิวเตอร์” ที่สามารถคัดลอกและส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้อย่างอิสระ โดยพัฒนาจากโค้ดลับของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) ที่เรียกว่า “Eternal Blue” ซึ่งถูกแฮกเกอร์กลุ่ม Shadow Brokers ขโมยออกมาเผยแพร่เมื่อเดือนที่แล้ว

“นี่เป็นการโจมตีด้วยมัลแวร์เรียกค่าไถ่ครั้งใหญ่ที่สุด เท่าที่ประชาคมไซเบอร์เคยรับรู้มา” ริช บาร์เกอร์ ผู้อำนวยการฝ่ายวิจัยความเสี่ยงของ Splunk ซึ่งเป็นหนึ่งในหลายบริษัทที่พบความเชื่อมโยงระหว่าง WannaCry กับเอ็นเอสเอ ระบุ

ไมโครซอฟต์ออกมาแถลงเมื่อวานนี้ (12) ว่า บริษัทกำลังออกโปรแกรมอัปเดตวินโดว์สอัตโนมัติเพื่อปกป้องลูกค้าจากมัลแวร์ WannaCry โดยก่อนหน้านี้ไมโครซอฟต์ก็เพิ่งจะออกโปรแกรมอัปเดตสำหรับป้องกัน Eternal Blue ไปเมื่อวันที่ 14 มี.ค.

“วันนี้ทีมวิศวกรของเราได้เพิ่มมาตรการตรวจจับและการป้องกัน เพื่อต่อต้านซอฟแวร์อันตรายตัวใหม่ที่รู้จักกันในชื่อ Ransom:Win32.WannaCrypt” ไมโครซอฟต์ ระบุ พร้อมยืนยันว่าบริษัทกำลังประสานไปยังลูกค้าเพื่อให้ความช่วยเหลืออย่างเต็มกำลัง

ขอบคุณ http://www.manager.co.th/Around/ViewNews.aspx?NewsID=9600000048320