คิม จองอึน โดนดึงเข้าร่วมวงซะแล้ว!! นักวิจัยไซเบอร์ เผย เกาหลีเหนือ เชื่อมโยงกับการโจมตีไซเบอร์ทั่วโลก

นักวิจัยด้านความปลอดภัยไซเบอร์ได้พบหลักฐานทางเทคนิคที่พวกเขากล่าวว่าสามารถเชื่อมโยงเกาหลีเหนือกับการโจมตีโลกไซเบอร์

สำนักข่าวรอยเตอร์ รายงานข่าว กรณี นักวิจัยด้านความปลอดภัยไซเบอร์ได้พบหลักฐานทางเทคนิคที่พวกเขากล่าวว่าสามารถเชื่อมโยงเกาหลีเหนือกับการโจมตีโลกไซเบอร์ของ WannaCry "ransomware" ที่มีการโจมตีมากกว่า 300,000 เครื่องใน 150 ประเทศตั้งแต่วันศุกร์

 

Symantec และ Kaspersky Lab ได้เปิดเผยเมื่อวันจันทร์ว่าโค้ดบางส่วนในซอฟต์แวร์ WannaCry เวอร์ชันก่อนหน้านี้ปรากฏอยู่ในโปรแกรมที่ Lazarus Group ใช้ซึ่งนักวิจัยจากหลาย บริษัท ได้ระบุว่าเป็นปฏิบัติการแฮ็กของเกาหลีเหนือ

 

"นี่เป็นเงื่อนงำที่ดีที่สุดที่เราได้เห็นถึงต้นกำเนิดของ WannaCry" นักวิจัย Kurt Baumgartner ของ Kaspersky Lab กล่าวกับรอยเตอร์

 

ทั้งสอง บริษัท กล่าวว่ายังเร็วเกินไปที่จะบอกได้ว่าเกาหลีเหนือมีส่วนเกี่ยวข้องกับการโจมตีซึ่งจะชะลอการรวบรวมข้อมูลในวันจันทร์ แต่ได้กลายเป็นหนึ่งในแคมเปญกรรโชกที่เร็วที่สุดในประวัติศาสตร์

 

การวิจัยของ บริษัท ไซเบอร์จะติดตามอย่างใกล้ชิดโดยหน่วยงานบังคับใช้กฎหมายทั่วโลกรวมทั้งสหรัฐฯ ซึ่งที่ปรึกษาด้านความมั่นคงภายในประเทศของโดนัลด์ ทรัมป์ กล่าวในวันนี้ว่าทั้งสองประเทศและอาชญากรไซเบอร์เป็นผู้ร้ายที่เป็นไปได้

 

ทั้งสอง บริษัท กล่าวว่าจำเป็นต้องศึกษารหัสเพิ่มเติมและขอให้ผู้อื่นช่วยในการวิเคราะห์ แฮกเกอร์ทำซ้ำรหัสจากการดำเนินการอื่น ๆ
 

เจ้าหน้าที่รักษาความปลอดภัยของสหรัฐและยุโรปกล่าวกับสำนักข่าวรอยเตอร์ว่าเป็นเรื่องที่ไม่เปิดเผยตัวว่ายังเร็วเกินไปที่จะบอกว่าใครจะเป็นผู้อยู่เบื้องหลังการโจมตี แต่เป็นไปได้ว่าผู้ว่าเกาหลีเหนือเป็นผู้ต้องสงสัย

 

ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์บางคนกล่าวว่าพวกเขาไม่แน่ใจว่าแรงจูงใจของการโจมตีนั้นเป็นหลักเพื่อสร้างรายได้หรือไม่โดยให้ข้อสังเกตว่า ransomware ที่มีขนาดใหญ่ที่สุดและแคมเปญกรรโชกแบบอื่น ๆ ที่มีรายได้นับล้านล้านเหรียญ

 

Matthew Hickey ผู้ร่วมก่อตั้ง บริษัท ที่ปรึกษาด้านไซเบอร์แห่งอังกฤษ Hacker House กล่าวว่า "ผมเชื่อว่านี่เป็นการแพร่กระจายเพื่อจุดประสงค์ในการสร้างความเสียหายให้มากที่สุดเท่าที่จะเป็นไปได้

 

บริษัท ที่ได้รับผลกระทบมากที่สุดจาก WannaCry ได้แก่ รัสเซียไต้หวันยูเครนและอินเดียตาม บริษัท รักษาความปลอดภัยของเช็ก Avast

 

จำนวนผู้ติดเชื้อลดลงอย่างมากนับตั้งแต่จุดสูงสุดของวันศุกร์เมื่อมีผู้ถูกแฮ็กคอมพิวเตอร์มากกว่า 9,000 รายต่อชั่วโมง เมื่อวันจันทร์ที่ผ่านมาตำรวจจราจรและโรงเรียนของจีนได้รายงานว่าพวกเขาถูกโจมตีเมื่อสัปดาห์ที่ผ่านมาในขณะที่การโจมตีเข้าสู่เอเชียในช่วงสัปดาห์ใหม่ แต่ไม่มีการหยุดชะงักครั้งใหญ่

 

เจ้าหน้าที่ในยุโรปและสหรัฐอเมริกาหันมาให้ความสำคัญกับการป้องกันแฮกเกอร์ไม่ให้มีการแพร่กระจายไวรัสเวอร์ชันใหม่ ๆ

 

หุ้นใน บริษัท ที่ให้บริการรักษาความปลอดภัยในโลกไซเบอร์เพิ่มขึ้นอย่างรวดเร็วนำโดยอิสราเอล Cyren Ltd (CYRN.O) และ บริษัท FireEye Inc ของสหรัฐอเมริกา (FEYE.O)

 

บริษัท ซิสโก้ซีสเต็มส์ (CSCO.O) ปิดเพิ่มขึ้น 2.3% ทำให้กลายเป็นผู้ได้รับผลกำไรสูงสุดเป็นอันดับสองในดัชนีเฉลี่ยอุตสาหกรรมดาวโจนส์เนื่องจากนักลงทุนให้ความสนใจกับโอกาสในการโจมตีมากกว่าความเสี่ยงที่เกิดขึ้นกับ บริษัท

 

มอร์แกนสแตนลีย์กล่าวว่าในการยกระดับสต็อกกล่าวว่าซิสโก้ควรได้รับประโยชน์จากการใช้จ่ายผ่านเครือข่ายตามความต้องการด้านความปลอดภัย

 

การโจมตีได้เปลี่ยนความปลอดภัยในโลกไซเบอร์เป็นหัวข้อทางการเมืองในยุโรปและสหรัฐอเมริการวมถึงการอภิปรายเกี่ยวกับบทบาทของรัฐบาลแห่งชาติ

การโพสต์บล็อกเมื่อวันอาทิตย์ที่ผ่านมาประธาน บริษัท
Bradford Smith ของ Microsoft Corporation (MSFT.O) ยืนยันว่านักวิจัยได้สรุปอย่างกว้างขวางแล้วว่าการโจมตีดังกล่าวใช้ประโยชน์จากเครื่องมือแฮ็กที่สร้างขึ้นโดยหน่วยงานรักษาความปลอดภัยแห่งชาติของสหรัฐอเมริกา