- 16 พ.ค. 2560
ติดตามรายละเอียด deeps.tnews.co.th
สำนักข่าวต่างประเทศรายงานว่า นักวิจัยด้านความมั่นคงทางไซเบอร์ค้นพบหลักฐานทางเทคนิคที่พวกเขาอ้างว่า อาจเป็นความเกี่ยวข้องระหว่างเกาหลีเหนือกับการระบาดทั่วโลกของมัลแวร์ หรือไวรัสคอมพิวเตอร์ชนิดเรียกค่าไถ่ชื่อ "วันนาคราย" (WannaCry) ซึ่งโจมตีคอมพิวเตอร์กว่า 300,000 เครื่อง ใน 150 ประเทศทั่วโลก
บริษัท ไซแมนเทค และ แคสเปอร์สกี แล็บ เปิดเผยว่า พวกเขาพบว่า โค้ดบางตัวในซอฟต์แวร์ไวรัส วันนาคราย รุ่นแรกๆ ไปปรากฏในโปรแกรมที่ใช้โดยกลุ่ม ลาซารัส กรุ๊ป ที่นักวิจัยของหลายบริษัทระบุว่าเป็น กลุ่มปฏิบัติการแฮกเกอร์ของเกาหลีเหนือ
"นี่เป็นหลักฐานที่ดีที่สุดเกี่ยวกับต้นกำเนิดของ วันนาคราย ที่เราพบจนถึงวันนี้” เคิร์จ เบาม์การ์ทเนอร์ นักวิจัยของ แคสเปอร์สกี แล็บ กล่าว
อย่างไรก็ตาม ทั้ง 2 บริษัท ย้ำว่า ตอนนี้ยังเร็วเกินไปที่จะระบุได้ว่า เกาหลีเหนือมีส่วนเกี่ยวข้องในการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์นี้หรือไม่ เพราะพวกแฮกเกอร์สามารถนำโค้ดจากกลุ่มอื่นๆ มาใช้ซ้ำได้ พวกเขายังจำเป็นต้องศึกษาโค้ดตัวนี้เพิ่มเติม และขอให้องค์กรอื่นๆ ช่วยเหลือด้านการวิเคราะห์ด้วย
ในขณะเดียวกัน สำนักงานตำรวจแห่งชาติยุโรป หรือยูโรโปล เปิดเผยว่า การโจมตีชนิดที่ไม่เคยมีมาก่อนครั้งนี้ จำเป็นต้องได้รับความร่วมมือระดับนานาชาติในการสืบสวนหาตัวผู้กระทำผิดมาลงโทษ ซึ่งทางยูโรโปล ได้จัดตั้งหน่วยสืบสวนเฉพาะกิจทางอาชญากรรมไซเบอร์ เพื่อนำร่อง หรือสนับสนุนการสืบสวนเหตุการณ์ครั้งนี้
ขณะที่กระทรวงความมั่นคงมาตุภูมิแห่งชาติสหรัฐฯ ออกแถลงการณ์เตือนว่า ผู้ใช้ที่ถูกมัลแวร์เรียกค่าไถ่เจาะระบบ ไม่ควรที่จะยอมจ่ายเงินตาม คำขู่ ที่ว่าจะต้องยอมจ่าย 300 บิตคอยน์ เพื่อแลกกับการปลดล็อก เพราะไม่มีอะไรมารับประกันว่า จ่ายเงินไปแล้วระบบคอมพิวเตอร์จะได้รับการปลดล็อกหรือไม่ และมีโอกาสความเป็นไปได้ด้วยว่า การจ่ายเงินอาจจะทำให้คนร้ายได้ข้อมูลทางธนาคารของผู้ใช้ไปด้วย
วันเดียวกัน บริษัทไมโครซอฟต์ ได้ตัดสินใจปล่อยอัพเดตแก้ไขดังกล่าว ให้แก่ผู้ใช้ระบบปฏิบัติการรุ่นเก่าอย่างไมโครซอฟต์ เอ็กซ์พี (Microsoft XP) และรุ่นอื่นๆแล้ว แม้ว่าก่อนหน้านี้ทางไมโครซอฟต์เคยประกาศหยุดให้การสนับสนุนผู้ใช้ระบบไมโครซอฟต์ รุ่นเอ็กซ์พีทั้งหมด ซึ่งตัวไฟล์อัพเดตนี้จะครอบคลุมถึงการอัพเดต เดือน มี.ค. อุดช่องโหว่การถูกเจาะระบบจากมัลแวร์
อนึ่ง การโจมตีของมัลแวร์วันนาครายครั้งนี้ นักวิเคราะห์ประเมินว่า มีคอมพิวเตอร์ทั่วโลกมากกว่า 125,000 เครื่องได้รับผลกระทบ และจากการตรวจสอบกระแสหมุนเวียนของเงินบิตคอยน์ทางออนไลน์ ทำให้เชื่อได้ว่า คนร้ายหรือกลุ่มคนร้ายอาจได้เงินเรียกค่าไถ่เบื้องต้น ไปประมาณ 22,080 ปอนด์ หรือราว 986,000 บาท หรืออาจจะมากกว่านั้น ส่วนประเทศที่ได้รับผลกระทบไม่ใช่แค่ชาติตะวันตกอย่างเดียว โดยข้อมูลของทีมวิจัยไซเบอร์บริษัทแคสเปอร์สกีของรัสเซีย พบว่ามีคอมพิวเตอร์ในไทย เวียดนาม มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ ญี่ปุ่น เกาหลีใต้ ออสเตรเลีย รวมถึงจีน ก็ถูกมัลแวร์วันนาครายเล่นงานเช่นกัน
