วันอังคารที่ 17 ตุลาคม พ.ศ. 2560
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

แฮกรีดค่าไถ่ ป่วน 99 ประเทศ จากมัลแวร์ 'วันนาคราย'

บิ๊กตู่เต้น-สั่งสกัดด่วน

คอมพิวเตอร์ป่วนไปทั่วโลก หลังเจอมัลแวร์เรียกค่าไถ่ “วันนาคราย” ออกอาละวาด เข้าบล็อกจนผู้ ใช้เข้าถึงข้อมูลไม่ได้ โดยประเทศแถบยุโรปเจอหนักแล้วลามถึงเอเชีย โดยพบสำนักงานสุขภาพแห่งชาติในอังกฤษและสกอตแลนด์-บริษัทขนส่งดัง โดนเต็มๆ หากจะปลดล็อกเข้าถึงข้อมูล ต้องจ่ายเงินดิจิทัลให้กลุ่มแฮกเกอร์ ด้าน “บิ๊กตู่” ตื่นสั่งสกัดมัลแวร์เรียกค่าไถ่ระบาด กระทรวงดิจิทัลฯแนะเลี่ยงเปิดเอกสารแนบทางอีเมลโดยไม่จำเป็น

สำนักข่าวต่างประเทศรายงานเมื่อวันที่ 13 พ.ค.ว่า เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟต์ในเกือบ 100 ประเทศทั่วโลกเผชิญการโจมตีในโลกไซเบอร์ครั้งใหญ่ จากซอฟต์แวร์ตัวร้ายหรือมัลแวร์ที่เรียกว่า “แรนซัมแวร์” (Ransomware) หรือ “มัลแวร์เรียกค่าไถ่” ที่มีชื่อว่า “วันนาคราย” (WannaCry) ซึ่งมันจะบล็อกหรือเข้ารหัสไม่ให้ผู้ใช้เข้าถึงไฟล์ต่างๆ ในคอมพิวเตอร์ได้ และเรียกค่าไถ่เป็นเงินสกุลดิจิทัล “บิตคอยน์” มูลค่า 300-600 บิตคอยน์ แลกกับการปลดล็อก และมัลแวร์ตัวนี้แพร่ติดต่อระหว่างเครื่องคอมพิวเตอร์ในเครือข่ายเดียวกันได้โดยตรง

บริษัทรักษาความปลอดภัยทางไซเบอร์ “อวาสต์” ระบุว่า มีรายงานคอมพิวเตอร์กว่า 75,000 เครื่องใน 99 ประเทศตกเป็นเหยื่อแล้ว และอาจเพิ่มขึ้นอีกเรื่อยๆ เหยื่อส่วนใหญ่เป็นองค์กรในยุโรป รวมทั้งสำนักงานสุขภาพแห่งชาติ (เอ็นเอชเอส) ในอังกฤษและสกอตแลนด์ ซึ่งโรงพยาบาลและคลินิกในสังกัดกว่า 40 แห่งทั่วประเทศ ตกเป็นเหยื่อ ทำให้เข้าถึงระบบคอมพิวเตอร์และโทรศัพท์ไม่ได้ หลายแห่งต้องระงับการปฏิบัติงานหรือยกเลิกนัดกับผู้ป่วย คนไข้บางรายถูกส่งกลับบ้าน ซึ่งเอ็นเอชเอสเร่งกู้ระบบคอมพิวเตอร์อยู่ตลอด 24 ชั่วโมง

ประเทศอื่นๆ ที่ถูกโจมตีด้วย “วันนาคราย” ซึ่งมีชื่อเรียกอื่นๆว่า วันนาคริปต์ (WannaCrypt), วันนาคริปเตอร์ (WannaCryptor) วันนาดีคริป-
เตอร์ (WannaDecryptor) รวมทั้งในรัสเซีย สเปน เยอรมนี โปรตุเกส อาร์เจนตินา โรมาเนีย ยูเครน สวีเดน ตุรกี นอร์เวย์ ไปจนถึงประเทศในเอเชียอย่างจีน ไต้หวัน อินโดนีเซีย โดยในอินโดนีเซีย โรงพยาบาลใหญ่อย่างน้อย 2 แห่งตกเป็นเหยื่อ และที่เยอรมนี การรถไฟแห่งชาติก็ถูกโจมตี

ส่วนในสเปนองค์กรใหญ่ๆ ที่ตกเป็นเหยื่อโจมตี รวมทั้งบริษัทสื่อสารโทรคมนาคม “เทเลโฟนิกา” และ “โวดาโฟน” บริษัทพลังงาน “อิเบอร์โดรลา” บริษัทสาธารณูปโภค “แก๊ส นาตูรอล” แต่บริษัทเหล่านี้ยังไหวตัวทัน สั่งพนักงานให้ปิดเครื่องคอมพิวเตอร์ทันทีเพื่อยับยั้งความเสียหาย ส่วนในโปรตุเกส บริษัทที่ถูกโจมตี รวมทั้งโปรตุกอล เทเลคอม, บริษัทรับส่งสินค้าและพัสดุภัณฑ์ระหว่างประเทศชื่อดัง “เฟดเอ็กซ์” (FedEX)

มีรายงานด้วยว่า รัสเซียอาจเป็นหนึ่งในประเทศที่ถูกโจมตีหนักที่สุด โดยกระทรวงมหาดไทย กระทรวงกิจการฉุกเฉิน และเอสเบอร์แบงก์ ธนาคารที่ใหญ่ที่สุดของรัสเซีย ระบุว่าตนก็ตกเป็นเหยื่อ ซึ่งกระทรวงมหาดไทยรัสเซียเผยว่า มีคอมพิวเตอร์ของตนถูกโจมตีราว 1,000 เครื่อง แต่ควบคุมให้อยู่ในวงจำกัดได้แล้ว ส่วนสำนักข่าวซินหัวของจีนรายงานว่า คอม-พิวเตอร์ในมหาวิทยาลัยและโรงเรียนมัธยมบางแห่งในจีนถูกโจมตี แต่ไม่ระบุรายละเอียด ขณะที่บริษัทรถยนต์ “เรโนลต์” ในฝรั่งเศส ก็เผยว่าตกเป็นเหยื่อโจมตี จนต้องหยุดสายพานการผลิตบางแห่ง

ในสหรัฐอเมริกามีรายงานว่า มีองค์กรที่ตกเป็นเหยื่อการโจมตีไม่มากนัก รวมทั้งบริษัท “เฟดเอ็กซ์” เพราะผู้ปล่อยมัลแวร์เรียกค่าไถ่มุ่งเป้าโจมตียุโรปก่อน เมื่อสหรัฐฯ รู้ข่าวล่วงหน้าจึงใช้มาตรการป้องกันต่างๆ ได้ทัน ขณะที่กระทรวงความมั่นคงมาตุภูมิสหรัฐฯ แถลงว่า ได้รับรายงานเรื่องนี้ และได้แบ่งปันข้อมูลกับองค์กรต่างๆ ทั้งในและต่างประเทศ และพร้อมให้ความช่วยเหลือด้านเทคนิคในการแก้ปัญหา

มีรายงานว่า นับว่ายังโชคดีที่มีนักวิจัยด้านความมั่นคงทางไซเบอร์ที่ใช้ชื่อในทวิตเตอร์ว่า @MalwareTechblog สามารถยับยั้งการแพร่ขยายของมัลแวร์ “วันนาคราย” ได้โดยบังเอิญ หลังเขาสังเกตเห็นว่ามัลแวร์ตัวนี้กำลังค้นหาโดเมน เนม หรือที่อยู่เว็บไซต์ในอินเตอร์เน็ตแห่งหนึ่ง ที่ยังไม่ลงทะเบียน เพื่อใช้เป็นฐานโจมตีอีก เขาจึงซื้อโดเมนเนม ดังกล่าวและจัดการลงทะเบียน ทำให้การโจมตีลดลงอย่างฮวบฮาบ

อย่างไรก็ตาม มีรายงานว่า ผู้ตกเป็นเหยื่อโจมตีหลายรายอาจยอมจ่ายค่าไถ่เพื่อแลกกับการปลดล็อกคอมพิวเตอร์ด้วย โดยสังเกตได้จากเงินบิตคอยน์ในระบบกระเป๋าเงินในอินเตอร์เน็ตพุ่งสูงขึ้นมากผิดปกติ ขณะที่ในช่วงนี้เงิน 1 บิตคอยน์ มีมูลค่า 1,664 ดอลลาร์สหรัฐฯ (ประมาณ 58,240 บาท)

บริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่งระบุว่า มัลแวร์เรียกค่าไถ่ “วันนาคราย” นี้ มีที่มาจากเครื่องมือจารกรรมข้อมูลทางอินเตอร์เน็ตชนิดหนึ่ง ซึ่งสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (เอ็นเอสเอ) เป็นผู้พัฒนาขึ้น มีชื่อรหัสว่า “อีเทอร์เนิล บลู” (Eternal Blue) ซึ่งระบุถึงจุดอ่อนข้อบกพร่องของระบบปฏิบัติการไมโครซอฟต์ ต่อมา มีกลุ่มแฮ็กเกอร์ชื่อ “แชโดว์ โบรคเกอร์ส” (Shadow Brokers) ลอบแฮ็กขโมยอีเทอร์เนิล บลู ไปได้ และพยายามนำออกประมูลขายทางอินเตอร์เน็ต อย่างไรก็ตาม กลุ่มแชโดว์ฯยอมให้สาธารณชนเข้าถึงอีเทอร์เนิล บลู ได้ฟรีๆในที่สุด โดยยอมเปิดเผยรหัสผ่าน หรือ “พาสเวิร์ด” เมื่อวันที่ 8 เม.ย.ที่ผ่านมา อ้างว่าเพื่อ “ประท้วง” ประธานาธิบดีโดนัลด์ ทรัมป์ แห่งสหรัฐฯ จึงเป็นไปได้ว่ากลุ่มที่ปล่อยมัลแวร์ “วันนาคราย” ฉวยโอกาสใช้ข้อมูลเรื่องความอ่อนแอของระบบปฏิบัติการไมโครซอฟต์ ในการโจมตีครั้งนี้

ด้านองค์กรตำรวจสากล หรือ “อินเตอร์โปล” แถลงว่าการโจมตีครั้งนี้เป็นการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดในระดับที่ไม่เคยปรากฏมาก่อน นานาชาติต้องร่วมมือกันสอบสวนอย่างสลับซับซ้อนเพื่อหาตัวผู้กระทำผิด อนึ่ง การโจมตีด้วยมัลแวร์เรียกค่าไถ่ เพิ่มขึ้นเรื่อยๆทั่วโลก โดยเมื่อเดือน ก.พ.2559 ศูนย์การแพทย์ฮอลลีวูดเพรสไบทีเรียนในรัฐแคลิฟอร์เนีย ในสหรัฐฯ ต้องยอมจ่ายค่าไถ่ให้กลุ่มแฮ็กเกอร์ถึง 17,000 ดอลลาร์ (เกือบ 600,000 บาท) เพื่อแลกกับการกู้ระบบคอมพิวเตอร์ของตน

ส่วนในไทย ช่วงบ่ายวันเดียวกัน พล.ท.สรรเสริญ แก้วกำเนิด โฆษกประจำสำนักนายกรัฐมนตรี ออกมาแถลงว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและหัวหน้า คสช. ได้รับรายงานจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กรณีมัลแวร์เรียกค่าไถ่ WannaCry ระบาดไปยังคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟต์ ทั่วโลก จึงฝากเตือนประชาชนให้ระมัดระวังการดาวน์โหลดไฟล์เอกสารจากโลกออนไลน์ ผู้ใช้งานคอมพิวเตอร์อาจดาวน์โหลดมัลแวร์ หรือโปรแกรมที่ถูกสร้างขึ้นมาเพื่อสร้างความเสียหายแก่ข้อมูลในคอมพิวเตอร์โดยไม่รู้ตัว จากการเปิดไฟล์เอกสารที่แนบมากับ e-mail เมื่อมัลแวร์เรียกค่าไถ่ WannaCry เข้ามาอยู่ในระบบคอมพิวเตอร์แล้ว ก็จะเข้าไปล็อกไฟล์เอกสารต่างๆ ทำให้ไม่สามารถเปิดใช้งานได้ และขู่ให้ผู้ใช้งานจ่ายเงินค่าไถ่เพื่อปลดล็อกไฟล์เอกสาร ทั้งนี้ นายกรัฐมนตรีกำชับให้ ดีอีเร่งตรวจสอบสถานการณ์แพร่ระบาดของมัลแวร์เรียกค่าไถ่ดังกล่าว พร้อมเผยแพร่คำแนะนำในการป้องกันและแก้ไขให้ประชาชนทราบโดยเร็ว รวมถึง ฝากเตือนประชาชนที่ใช้งานระบบปฏิบัติการไมโครซอฟต์ หลีกเลี่ยงการเปิดเอกสารแนบอีเมล โดยไม่จำเป็น ซึ่งหากเอกสารใดจำเป็นต้องเปิด ควรตรวจสอบกับผู้ส่งก่อนทุกครั้งว่ามีการส่งเอกสารนั้นมาจริงหรือไม่ และควรปรับปรุงระบบปฏิบัติการให้เป็นปัจจุบัน หากมีข้อสงสัยสอบถามเพิ่มเติมได้ที่ศูนย์ประสานงานความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT) 1212

สำนักข่าวเอเอฟพีรายงานว่า มีการเผยแพร่ภาพทางโซเชียลมีเดียทั่วโลก แสดงภาพหน้าจอคอมพิวเตอร์ของสำนักงานสุขภาพแห่งชาติ (เอ็นเอชเอส) ของอังกฤษ ที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ โดยหน้าจอมีข้อความว่า “อู๊ปส์, ไฟล์ของท่านถูกเข้ารหัสแล้ว” พร้อมทั้งเรียกเงินค่าไถ่ 300 ดอลลาร์สหรัฐฯ เป็นเงินสกุลบิตคอยน์ และขู่ว่าถ้าไม่จ่ายภายใน 3 วัน ค่าไถ่จะเพิ่มขึ้นอีกเท่าตัว ถ้าไม่จ่ายภายใน 7 วัน ไฟล์ทั้งหมดจะถูกลบ ขณะที่ นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่า แม้บริษัทไมโครซอฟต์จะอัพเดตซอฟต์แวร์เพิ่มความปลอดภัยและอุดจุดอ่อนในระบบปฏิบัติการของตนแล้วตั้งแต่เดือน มี.ค.ปีนี้ แต่ระบบคอมพิวเตอร์จำนวนมากทั่วโลกยังไม่มีการอัพเดต โดยเฉพาะคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟต์รุ่นเก่าๆในรัสเซียและอินเดียจึงตกเป็นเหยื่อโจมตีมากกว่าในประเทศอื่นๆ