ถึงเวลาสงครามไซเบอร์ โจมตียุโรป ยูโรโพล ยอมรับเป็นสิ่งเหนือความคาดหมาย

Publish 2017-05-15 14:58:45

       สำนักข่าวรอยเตอร์ รายงานข่าว กรณี สำนักงานสาธารณสุขแห่งชาติ (เอ็นเอชเอส) ของอังกฤษ แถลงว่า โรงพยาบาล 16 แห่งทั่วประเทศดูเหมือนจะถูกโจมตีจาก ไวรัสเรียกค่าไถ่ (ransomware)  แต่เบื้องต้นยังไม่มีหลักฐานบ่งชี้ว่า ข้อมูลของผู้ป่วยถูกเข้าถึง แต่ทำให้นัดหมายผู้ป่วย และระบบต่าง ๆ ของโรงพยาบาลนั้นเกิดความเสียหาย สับสน จนทำให้บางรายการต้องถูกยกเลิกชั่วคราว
      ภาพเผยแพร่ในสื่อสังคมแสดงจอภาพคอมพิวเตอร์ของ เอ็นเอชเอส มีข้อความเรียกร้องให้จ่ายเงินจำนวน 300 ดอลลาร์สหรัฐ เป็นสกุลเงินออนไลน์ บิตคอยน์ ว่า "อุปส์ ไฟล์ของคุณถูกเข้ารหัส!" แต่ เอ็นเอชเอส ดิจิตอล หน่วยงานดูแลด้านความมั่นคงไซเบอร์ของเอ็นเอชเอส กล่าวว่า การโจมตีไม่ได้มีเป้าหมายที่เอ็นเอชเอสโดยเฉพาะ ส่วนศูนย์ความมั่นคงไซเบอร์แห่งชาติของอังกฤษ องค์กรเครือข่ายของสำนักงานข่าวกรอง จีซีเอชคิว กล่าวว่า ทราบเรื่องเหตุการณ์แล้ว และกำลังทำงานร่วมกับเอ็นเอชเอส ดิจิตอล และตำรวจ เพื่อสืบสวนหาข้อเท็จจริง

      ขณะเดียวกัน ที่ประเทศสเปนมีรายงานในวันเดียวกันว่า หลายบริษัทในสเปนตกเป็นเป้าหมายโจมตีไซเบอร์แรนซัมแวร์ ซึ่งส่งผลกระทบต่อระบบปฏิบัติการวินโดว์ของคอมพิวเตอร์บรรดาพนักงานบริษัท รายงานไม่ระบุชื่อบริษัทที่ได้รับผลกระทบ แต่โฆษกบริษัทการสื่อสารโทรคมนาคม เทเลโฟนิกา เผยว่า ตรวจพบเหตุการณ์ความมั่นคงไซเบอร์ ที่ส่งผลกระทบต่อคอมพิวเตอร์ของพนักงานบริษัทบางส่วน
     ด้านสำนักงานตำรวจสหภาพยุโรป หรือยูโรโพล แถลงว่า การสืบสวนถึงกระแสการโจมตีของแฮคเกอร์ที่เกิดขึ้นทั่วโลก จำเป็นต้องอาศัยการสืบสวนระหว่างประเทศที่มีความซับซ้อน เพื่อบ่งชี้ตัวกลุ่มผู้กระทำผิด โดยในขณะนี้ทีมงานของยูโรโพล กำลังหาทางจำกัดภัยคุกคาม และให้ความช่วยเหลือบรรดาผู้ที่ตกเป็นเหยื่อของการโจมตีครั้งนี้ 

     เครือข่ายคอมพิวเตอร์ ที่ตกเป็นเหยื่อของการโจมตี ที่ใช้เทคนิคที่เรียกกันว่า “แรนซัมแวร์” นี้ รวมถึง โรงพยาบาลต่างๆ ในอังกฤษ กระทรวงมหาดไทยรัสเซีย บริษัทเทเลโฟนิกา ยักษ์ใหญ่ด้านโทรคมของสเปน และองค์กรต่างๆ อีกจำนวนมาก 
ประเทศอื่นๆ ที่ตกเป็นเป้าโจมตี รวมถึง  สหรัฐ จีน  ยูเครน อิตาลี ไต้หวัน สวีเดน และเดนมาร์ก
ทั้งนี้ แฮคเกอร์อาศัยช่องโหว่ของระบบปฏิบัติการคอมพิวเตอร์วินโดวส์ เพื่อแทรกซึมเข้าไปในระบบ ซึ่งเป็นช่องโหว่เดียวกันกับที่ไมโครซอฟท์ บริษัทผู้ผลิตวินโดวส์ พบ และออกรายการอัพเดทความปลอดภัยไปแล้วเมื่อเดือนมีนาคม ที่ผ่านมา ขณะที่ทางด้าน นายวาเลรีมาลโดนาโด รองผู้อำนวยการหน่วยปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางไซเบอร์สำนักงานตำรวจฝรั่งเศส แถลงว่า จากการตรวจสอบเฉพาะทางพบว่าขณะที่มีผู้ได้รับผลกระทบจากมัลแวร์เรียกค่าไถ่แล้วกว่า 75,000 รายแล้วในหลายสิบประเทศทั่วโลกและคาดว่าตัวเลขดังกล่าวอาจเพิ่มขึ้นในอีกไม่กี่วันนี้
      นักวิจัย ชาวอังกฤษคนหนึ่ง ใช้นามแฝงในการเขียนบล็อกและเป็นชื่อบัญชีทวิตเตอร์ว่า “มัลแวร์เทค” (MalwareTech) เปิดเผยกับสำนักข่าวบีบีซีว่า เขาอยู่ระหว่างลาหยุดพักร้อน 1 สัปดาห์ขณะที่ได้ยินข่าวการโจมตีครั้งใหญ่ของมัลแวร์วอนนาคราย เขาจึงตัดสินใจลงมือค้นหาต้นตอของมัลแวร์เรียกค่าไถ่ตัวนี้ทันที โดยต้องอดนอนอยู่ทั้งคืนจนได้พบรหัสหยุดยั้งการทำงานของมันเข้าโดยบังเอิญ
มัลแวร์เทคได้สังเกตรูปแบบการทำงานของวอนนาครายและพบว่ามัลแวร์ตัวนี้จะติดต่อเข้าไปยังเว็บแอดเดรสหนึ่งที่ยังไม่ได้ลงทะเบียนทุกครั้ง เมื่อเตรียมจะเข้าโจมตีคอมพิวเตอร์เครื่องใหม่ ทำให้เขาตัดสินใจจ่ายเงิน 8 ปอนด์ (ราว 350บาท) เพื่อลงทะเบียนและซื้อโดเมนเนมดังกล่าวมาเป็นของตัวเอง โดยตั้งใจว่าจะใช้เป็นเครื่องมือศึกษาเส้นทางการแพร่ระบาดของมัลแวร์ต่อไป
อย่างไรก็ตาม ในทันทีที่เขาลงทะเบียนโดเมนเนมดังกล่าว รหัสทำลายตนเองที่เรียกกันว่า “คิลสวิตช์” (Kill switch) ซึ่งแฝงอยู่ในรหัสของมัลแวร์ดังกล่าวก็เกิดทำงานขึ้น ทำให้วอนนาครายหยุดการแพร่กระจายตัวลงโดยปริยาย

      ด้านบรรดาผู้ใช้งานคอมพิวเตอร์ทั่วโลกต่างแสดงความชื่นชมมัลแวร์เทคว่าเป็น “วีรบุรุษแห่งความบังเอิญ” และหัวหน้าของเขาได้อนุมัติวันลาชดเชยให้เพิ่มอีก 1 สัปดาห์ หลังจากที่เขาต้องใช้เวลาในวันหยุดพักร้อนแก้ปัญหามัลแวร์นี้
อย่างไรก็ตาม ความสำเร็จของมัลแวร์เทคนั้นเพียงหยุดยั้งการแพร่ระบาดของวอนนาครายทั่วโลก แต่ไม่สามารถแก้ไขความเสียหายที่เกิดขึ้นกับระบบคอมพิวเตอร์ที่ถูกมัลแวร์นี้เข้าโจมตีไปแล้ว บรรดาผู้เชี่ยวชาญยังเตือนว่า ในอนาคตจะมีมัลแวร์เรียกค่าไถ่ในลักษณะเดียวกันออกมาทำการโจมตีอีกอย่างแน่นอน และจะไม่สามารถหยุดยั้งได้ด้วยวิธีการเดิม

       เป็นเหตุการณ์ที่สร้างความตกตลึง กันไปทั่วยุโรป สำหรับในค่ำคืนวันศุกร์ที่ผ่านมา และดูเหมือนว่าจะยังไม่จบง่าย ๆ เพราะขณะนี้ลุกลามเข้าไปในหลายประเทศ สิ่งที่เกิดขึ้นมันอาจจะเป็นเพียงแฮคเกอร์ธรรมดา ที่กำลังป่วนโลก แต่สิ่งนี้ชี้ให้เห็นได้ชัดว่า วันนี้หากเกิดสงครามขึ้นมา สงครามไซเบอร์ อาจจะดูน่ากลัวกว่าสงครามที่ใช้อาวุธมาต่อสู้กันหลายเท่าตัว
     นักวิจัยรายนี้บอกว่า บรรดานักโจมตีทางไซเบอร์มักเขียนรหัสทำลายตนเองเช่นนี้แฝงไว้ในมัลแวร์ของตน เพื่อใช้หยุดยั้งการแพร่ระบาดในกรณีที่เกิดความผิดพลาดหรือไม่สามารถควบคุมสถานการณ์ได้ โดยเฉพาะอย่างยิ่งถือเป็นการป้องกันการตรวจสอบจากนักวิจัยทางไซเบอร์อย่างเขา แต่ในครั้งนี้แผนการดังกล่าวกลับถูกตลบหลังโดยบังเอิญ เพราะเปิดช่องให้นักวิจัยเข้าไปหยุดการแพร่กระจายตัวของมัลแวร์ได้จากระยะไกล


 




 



ติดตามข่าวสารทาง Line

เพิ่มเพื่อน

เรียบเรียงโดย

ณัฏฐธิดา สิทธิผล