xs
xsm
sm
md
lg

ไซแมนเทคชี้มีแนวโน้มสูงที่ “กลุ่มแฮกเกอร์โสมแดง” จะอยู่เบื้องหลังไวรัสวันนาคราย

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


เอเอฟพี - กลุ่มแฮกเกอร์ลาซารัสที่เชื่อกันมีความเชื่อมโยงกับเกาหลีเหนือมีแนวโน้มอย่างสูงที่เป้นผู้อยู่เบื้องหลังการโจมตีด้วยไวรัสวันนาครายทั่วโลกที่เกิดขึ้นเมื่อต้นเดือนนี้ บริษัทรักษาความภัยทางไซเบอร์ในสหรัฐฯ ไซแมนเทค กล่าว

เกาหลีเหนือปฏิเสธอย่างเดือดดาลต่อรายงานก่อนหน้านี้ที่เชื่อมโยงพวกเขากับไวรัสดังกล่าวที่โจมตีคอมพิวเตอร์หลายแสนเครื่องและเรียกร้องค่าไถ่ในสกุลเงินบิตคอยน์แลกกับการคืนการควบคุมให้กับผู้ใช้

อย่างไรก็ตาม ไซแมนเทคกล่าวว่า มัลแวร์เรียกค่าไถ่นี้มีลักษณะเฉพาะหลายส่วนเหมือนกับการโจมตีของลาซารัส รวมถึงการโจมตีบริษัท โซนี่ พิกเจอร์ เมื่อปี 2014 และการขโมยเงินหลายล้านดอลลาร์จากธนาคารกลางบังกลาเทศ

ไซแมนเทคไม่ได้พูดถึงความเชื่อมโยงของกลุ่มนี้กับโสมแดง แต่ระบุว่า ก่อหน้าการโจมตีทั่วโลกเมื่อวันที่ 12 พฤษภาคม วันนาครายเวอร์ชันเก่าเคยถูกใช้ในการโจมตีไม่กี่ครั้งในช่วงสามเดือนก่อน

“ผลการวิเคราะห์เผยให้เห็นความคล้ายคลึงกันอย่างมากในด้านเครื่องมือ เทคนิค และโครงสร้างพื้นฐานที่คนร้ายใช้และสิ่งเหล่านี้เคยถูกพบในการโจมตีของลาซารัสก่อนหน้านี้ ทำให้มีแนวโน้มอย่างสูงว่าลาซารัสอยู่เบื้องหลังการแพร่กระจายวันนาคราย”

คอมพิวเตอร์มากถึง 300,000 เครื่องใน 150 ประเทศถูกโจมตีโดยไวรัสวันนาครายซึ่งเข้ายึดระบบและเรียกร้องค่าไถ่ในสกุลเงินบิตคอยน์เพื่อการแลกกับการคืนการควบคุมให้ผู้ใช้

ธนาคาร โรงพยาบาล และหน่วยงานรัฐหลายแห่งเป็นเหยื่อแฮกเกอร์กลุ่มนี้ที่ใช้ประโยชน์จากจุดอ่อนในระบบปฏิบัติการคอมพิวเตอร์ของไมโครซอฟท์เวอร์ชันเก่า

เมื่อสัปดาห์ที่แล้วเกาหลีเหนือปฏิเสธข้อหานี้ที่ไม่ได้มาจากผู้เชี่ยวชาญชาวเกาหลีใต้เท่านั้น และกล่าวหากลับว่าเป็นการปล่อยโฆษณาชวนเชื่อโดยเหล่าศัตรูของพวกเขา

ผู้เชี่ยวชาญหลายคนระบุว่า เกาหลีเหนือดูเหมือนจะยกระดับการโจมตีทางไซเบอร์ในช่วงไม่กี่ปีมานี้ในความพยายามที่จะหาสกุลเงินแข็ง ในขณะเผชิญกับการคว่ำบาตรของสหประชาชาติที่ถูกบังคับใช้จากโครงนิวเคลียร์และขีปนาวุธของพวกเขา

ไซแมนเทคระบุว่า ถึงแม้ว่าจะมีความเกี่ยวข้องกับลาซารัส แต่ “วันนาครายไม่ได้แสดงลักษณะเฉพาะของปฏิบัติการโดยรัฐ ทว่าเป็นในรูปแบบของปฏิบัติการอาชญากรรมไซเบอร์เสียมากกว่า”

เมื่อเดือนพฤศจิกายนปี 2014 บริษัท โซนี่ พิกเจอร์ เอ็นเตอร์เทนเมนท์ ตกเป็นเป้าการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์สหรัฐฯ สืบเนื่องจากการปล่อยภาพยนตร์ล้อเลียนผู้นำเกาหลีเหนือเรื่อง “The Interview”

วอชิงตันชี้ว่าการโจมตีดังกล่าวเป็นฝีมือเปียงยาง ข้อกล่าวหาที่เกาหลีเหนือก็ปฏิเสธเช่นกัน ถึงแม้ว่าพวกเขาจะประณามภาพยนตร์เรื่องดังกล่าวซึ่งมีเนื้อเรื่องเกี่ยวกับแผนการลอบสังหารผู้นำคิม จองอึน ของซีไอเอก็ตาม

ฮูรี บริษัทรักษาความปลอดภัยทางอินเตอร์เน็ตในโซลที่ขึ้นชื่อว่ามีข้อมูลมากมายเกี่ยวกับกิจกรรมการแฮกของเปียงยางเตือนให้ระวังการโจมตีด้วยมัลแวร์เรียกค่าไถ่มาตั้งแต่ปีที่แล้ว

นักวิจัยในสหรัฐฯ รัสเซีย และอิสราเอลจะชี้ถึงความเชื่อมโยงกับเกาหลีเหนือ แต่มันเป็นการยากที่จะระบุต้นตอของการโจมตีทางไซเบอร์

นักวิจัยของกูเกิล นีล เมห์ทา ก็แสดงให้เห็นความเหมือนกันระหว่างวอนนาครายและรหัสที่ถูกใช้โดยกลุ่มแฮกเกอร์ลาซารัส ที่เชื่อกันอย่างกว้างขวางว่ามีความเกี่ยวข้องกับเปียงยาง


ไซแมนเทคชี้มีแนวโน้มสูงที่ “กลุ่มแฮกเกอร์โสมแดง” จะอยู่เบื้องหลังไวรัสวันนาคราย
ไซแมนเทคชี้มีแนวโน้มสูงที่ “กลุ่มแฮกเกอร์โสมแดง” จะอยู่เบื้องหลังไวรัสวันนาคราย
กำลังโหลดความคิดเห็น