xs
xsm
sm
md
lg

ตร.อียูระบุ “มัลแวร์เรียกค่าไถ่” ลุกลามช้าลง “ไมโครซอฟท์” เตือน รบ.อย่ากั๊ก เมื่อรู้จุดอ่อนคอมพิวเตอร์ “ปูติน” ย้ำต้นตอไวรัสคือสหรัฐฯ

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


เอเอฟพี - ผู้เชี่ยวชาญคอมพิวเตอร์ทั้งภาครัฐและเอกชนทั่วโลกเตรียมพร้อมรับสถานการณ์เลวร้ายที่อาจเป็นไปได้จากการโจมตีทางไซเบอร์ครั้งมโหฬารที่มีบริษัทและหน่วยงานต่างๆ ในกว่า 150 ประเทศตกเป็นเหยื่อ อย่างไรก็ดี “ยูโรโพล” สำนักงานตำรวจอียูเผยสถานการณ์ในยุโรปวันจันทร์ (15 พ.ค.) ดีกว่าที่คาดไว้ ด้านไมโครซอฟท์เตือนรัฐบาลทั่วโลกใช้เหตุการณ์นี้เป็นสัญญาณเตือนภัย และละเว้นการปกปิดหรือแสวงหาผลประโยชน์จากจุดอ่อนในระบบคอมพิวเตอร์ ขณะที่ “ปูติน” สำทับรัสเซียไม่เกี่ยว ต้นตอแหล่งที่มาของไวรัสนี้คือหน่วยงานอเมริกัน

สำนักงานตำรวจและหน่วยงานด้านความมั่นคงของยุโรประบุในวันอาทิตย์ (14) ว่า มีเหยื่อที่ถูกโจมตีจากมัลแวร์เรียกค่าไถ่ซึ่งเรียกขานกันว่า “วันนาคราย” (WannaCry ) ตัวนี้ กว่า 200,000 รายในกว่า 150 ประเทศทั่วโลก และสถานการณ์อาจเลวร้ายลงเมื่อพนักงานเริ่มกลับเข้าทำงานและเปิดคอมพิวเตอร์ในเช้าวันจันทร์ (15)

การโจมตีแบบไม่เลือกเริ่มต้นขึ้นเมื่อวันศุกร์ (12) เป้าหมายมีทั้งธนาคาร โรงพยาบาล หน่วยงานราชการ โดยอาศัยข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการรุ่นเก่าของบริษัทไมโครซอฟต์

เฟดเอ็กซ์ บริษัทจัดส่งพัสดุภัณฑ์ด่วนยักษ์ใหญ่ของอเมริกา, โรงงานผลิตรถของเรโนลต์ในยุโรป, เทเลโฟนิกา บริษัทโทรคมนาคมแถวหน้าของสเปน, สำนักงานบริการสาธารณสุขอังกฤษ กระทรวงมหาดไทยรัสเซีย และดอยช์ บาห์น เครือข่ายรถไฟของเยอรมนีคือส่วนหนึ่งของเหยื่อมัลแวร์เรียกค่าไถ่

ที่จีน คอมพิวเตอร์นับแสนเครื่องในสถาบันและองค์กรเกือบ 30,000 แห่ง ที่มีทั้งหน่วยงานราชการ มหาวิทยาลัย สถานีให้บริการน้ำมัน เอทีเอ็ม และโรงพยาบาล ติดเชื้อมัลแวร์นี้เมื่อค่ำวันเสาร์ (13) ทั้งนี้ จากข้อมูลของชี่หู 360 หนึ่งในผู้ให้บริการซอฟต์แวร์ป้องกันไวรัสคอมพิวเตอร์รายใหญ่ที่สุดของจีน

คอมพิวเตอร์ที่ถูกมัลแวร์เรียกค่าไถ่ล็อกไฟล์เอาไว้ จะมีภาพปรากฏขึ้นบนหน้าจอ เรียกร้องเงิน 300 ดอลลาร์ ในสกุลเงินตราเสมือนจริง “บิตคอยน์”

หากไม่จ่ายเงินภายใน 3 วันตามที่กำหนด ค่าไถ่จะเพิ่มเป็นสองเท่า และหากยังไม่มีความคืบหน้าภายใน 7 วัน ไฟล์ดังกล่าวจะถูกลบทิ้ง

ผู้เชี่ยวชาญและหน่วยงานรัฐบาลเตือนไม่ให้จ่ายเงินให้แก่มิจฉาชีพ และดิจิตอล แชโดว์ส บริษัทรักษาความปลอดภัยทางไซเบอร์เปิดเผยเมื่อวันอาทิตย์ (14) ว่า มีการทำธุรกรรมผ่านบิตคอยน์รวมมูลค่า 32,000 ดอลลาร์โดยโอนไปยังที่อยู่ที่มัลแวร์เรียกค่าไถ่ รือ แรนซัมแวร์นี้ระบุ

ทางด้านแคสเปอร์สกี แล็บ บริษัทรักษาความปลอดภัยระบบคอมพิวเตอร์ที่มีฐานอยู่ในมอสโก บอกว่า ผู้ร้ายกลุ่มนี้ใช้รหัสดิจิตอลที่เชื่อว่า พัฒนาโดยสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (เอ็นเอสเอ) ที่รั่วไหลออกมาจากการทิ้งเอกสารจำนวนมากเพื่อตอบโต้คำร้องขอข้อมูลของฝ่ายตรงข้าม

แคสเปอร์สกีเสริมว่า กลุ่มนักเจาะระบบที่เรียกตัวเองว่า แชโดว์ โบรกเกอร์ส ปล่อยมัลแวร์เรียกค่าไถ่ออกมาในเดือนเมษายน โดยอ้างว่า พบรหัสดิจิตอลที่เอ็นเอสเอเผลอปล่อยออกมา

ขณะที่ประธานาธิบดีวลาดิมีร์ ปูติน ซึ่งกำลังเข้าร่วมการประชุมซัมมิตนานาชาติว่าด้วยแผนการริเริ่ม “หนึ่งแถบเศรษฐกิจ หนึ่งเส้นทาง” อยู่ในกรุงปักกิ่ง แถลงปฏิเสธว่า รัสเซียซึ่งมักถูกกล่าวหาแอบโจมตีทางไซเบอร์เล่นงานหลายประเทศทั่วโลกในช่วงไม่กี่ปีที่ผ่านมานั้น ไม่ได้เกี่ยวข้องอะไรกับการโจมตีของมัลแวร์เรียกค่าไถ่นี้

“คณะผู้นำของบริษัท ไมโครซอฟท์ พูดแถลงเรื่องนี้เอาไว้อย่างตรงไปตรงมาแล้ว พวกเขาบอกว่าแหล่งที่มาของไวรัสนี้คือสำนักงานทำงานเฉพาะทางของสหรัฐฯ” ปูตินกล่าวในวันจันทร์ (15)

ผู้นำแดนหมีขาวบอกด้วยว่า เหตุการณ์คราวนี้ “น่าวิตก” ทว่า “ไม่ได้สร้างความเสียหายอย่างสำคัญใดๆ” ในรัสเซีย พร้อมกันนั้นเขาก็เรียกร้องให้จัดการหารือระดับนานาชาติเพื่อตอบโต้พวกแฮกเกอร์เหล่านี้

“ระบบในการคุ้มครองป้องกัน … จำเป็นที่จะต้องจัดทำกันขึ้นมา” เขากล่าว

คำแถลงของปูติน เป็นการอ้างอิง แบรด สมิธ ประธานกรรมการบริหารและประธานเจ้าหน้าที่ฝ่ายกฎหมายของไมโครซอฟท์ ซึ่งยืนยันในบล็อกโพสต์เมื่อวันอาทิตย์ (14) ว่า เอ็นเอสเอเป็นผู้พัฒนารหัสที่ถูกนำมาใช้ในการโจมตีครั้งมโหฬารนี้จริง พร้อมเตือนภาครัฐไม่ให้ปกปิด ขาย จัดเก็บ หรือใช้ประโยชน์จากจุดอ่อนในระบบคอมพิวเตอร์ แต่ควรรายงานต่อผู้ผลิตเพื่อหาทางแก้ไข เนื่องจากมีความเสี่ยงที่ข้อมูลดังกล่าวจะตกถึงมือผู้ประสงค์ร้ายอันจะนำมาซึ่งอันตรายใหญ่หลวงต่อพลเรือน ไม่ต่างจากที่จรวดร่อน “โทมาฮอว์ก” บางส่วนถูกขโมยไปจากกองทัพสหรัฐฯ

สมิธสำทับว่า รัฐบาลทั่วโลกควรถือว่า เหตุการณ์นี้เป็นสัญญาณเตือนภัย รวมทั้งบังคับใช้กฎควบคุมไซเบอร์สเปซเช่นเดียวกับกฎเกี่ยวกับอาวุธในโลกทางกายภาพ

เขาเสริมว่า ขณะนี้ ไมโครซอฟท์กำลังเรียกร้องให้มี “อนุสัญญาเจนีวาว่าด้วยสื่อดิจิตอล” เพื่อกำหนดให้รัฐบาลต้องรายงานจุดอ่อนในระบบคอมพิวเตอร์ต่อผู้ผลิต แทนที่จะจัดเก็บ ขาย หรือใช้ประโยชน์จากจุดอ่อนนั้น

จากการเปิดเผยของยูโรโพล หรือสำนักงานตำรวจของสหภาพยุโรป (อียู) การโจมตีครั้งนี้แตกต่างจากการโจมตีทุกครั้งที่ผ่านมา โดยมัลแวร์ “วันนะคราย" ได้ใส่ฟังก์ชันหนอนคอมพิวเตอร์ในแรนซัมแวร์ เท่ากับว่า เมื่อคอมพิวเตอร์เครื่องหนึ่งติดไวรัส และเครือข่ายภายในทั้งหมดทำการสแกน คอมพิวเตอร์เครื่องอื่นที่มีจุดอ่อนจะติดไวรัสไปด้วย ดังนั้น แรนซัมแวร์นี้จึงแพร่กระจายเร็วกว่าแรนซัมแวร์อื่นๆ ที่ผ่านมา

อย่างไรก็ดี แจน ออป เจน ออร์ธ โฆษกยูโรโพล เปิดเผยเมื่อตอนเช้าวันจันทร์ (15) ว่า ดูเหมือนยุโรปจะหลีกเลี่ยงสถานการณ์เลวร้ายจากการโจมตีทางไซเบอร์นี้ได้ดีกว่าคาด กล่าวคือจำนวนเหยื่อไม่เพิ่มขึ้น และสถานการณ์ค่อนข้างนิ่ง ซึ่งเป็นไปได้ว่า บรรดาผู้เชี่ยวชาญด้านอินเทอร์เน็ตจัดการอัพเดตซอฟต์แวร์รักษาความปลอดภัยขนานใหญ่ในช่วงสุดสัปดาห์ที่ผ่านมา

กระนั้น ออป เจน ออร์ธเสริมว่า ยังเร็วเกินกว่าจะบอกได้ว่า ใครอยู่เบื้องหลังเรื่องนี้

ตร.อียูระบุ “มัลแวร์เรียกค่าไถ่” ลุกลามช้าลง “ไมโครซอฟท์” เตือน รบ.อย่ากั๊ก เมื่อรู้จุดอ่อนคอมพิวเตอร์ “ปูติน” ย้ำต้นตอไวรัสคือสหรัฐฯ
ตร.อียูระบุ “มัลแวร์เรียกค่าไถ่” ลุกลามช้าลง “ไมโครซอฟท์” เตือน รบ.อย่ากั๊ก เมื่อรู้จุดอ่อนคอมพิวเตอร์ “ปูติน” ย้ำต้นตอไวรัสคือสหรัฐฯ
ตร.อียูระบุ “มัลแวร์เรียกค่าไถ่” ลุกลามช้าลง “ไมโครซอฟท์” เตือน รบ.อย่ากั๊ก เมื่อรู้จุดอ่อนคอมพิวเตอร์ “ปูติน” ย้ำต้นตอไวรัสคือสหรัฐฯ
กำลังโหลดความคิดเห็น