บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

จวกอเมริกา ต้นตอมัลแวร์ โดนแฮกป่วนโลก ‘บิ๊กตู่’ปัดถูกโจมตี

ทั่วโลกยังไม่วางใจ มหันตภัย “มัลแวร์เรียกค่าไถ่” หลังพบหลายประเทศยังเจอป่วน บิ๊กไมโครซอฟท์จวกเละ สำนักงานความมั่นคงแห่งชาติของสหรัฐฯ ต้นตอสร้างมัลแวร์วันนาคราย แต่กลับปล่อยให้แฮกเกอร์เจาะระบบขโมยข้อมูลไปได้ แต่ทำเนียบขาวยังเงียบ มีแต่ “ทรัมป์” เรียกประชุมฝ่ายความมั่นคง-เอฟบีไอ เร่งแกะรอยหาคนร้าย ส่วนไทย “บิ๊กตู่” ยันรัฐบาลยังไม่โดนฤทธิ์ “วันนาคราย” ซัดเลอะเทอะพวกครหาปล่อยข่าวจัดจ้างทำระบบใหม่ ด้านแบงก์ชาติ สถาบันการเงิน ก.ล.ต.ติดตามมัลแวร์เรียกค่าไถ่ใกล้ชิด สั่งป้องกันระบบเต็มพิกัด ผู้จัดการตลาดหุ้นยืนยัน ระบบการซื้อขายหุ้นของตลาดหลักทรัพย์ไม่ได้รับผลกระทบ มั่นใจมีระบบป้องกันที่ดี

กรณีอาชญากรคอมพิวเตอร์ปล่อยไวรัสร้ายหรือมัลแวร์ “วันนาคราย” (WannaCry) เจาะระบบคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ (โอเอส) “วินโดวส์” ของไมโครซอฟท์ บริษัทซอฟต์แวร์คอมพิวเตอร์ส่วนบุคคล (พีซี) ขนาดใหญ่ที่สุดในโลก ในกว่า 150 ประเทศทั่วโลก มีคอมพิวเตอร์ของหน่วยงานต่างๆทั้งของภาครัฐและเอกชนทั่วโลกถูกเล่นงานมากกว่า 200,000 เครื่อง ตลอดช่วงวันที่ 12-14 พ.ค.ที่ผ่านมา โดยเครื่องคอมพิวเตอร์ที่ติดมัลแวร์วันนาคราย หรือมัลแวร์เรียกค่าไถ่ จะเปิดใช้งานข้อมูลใดๆไม่ได้ ต้องจ่ายเงินค่าไถ่เป็นสกุลเงินเสมือนจริง “บิตคอยน์” มูลค่า 300-600 บิตคอยน์ (ประมาณ 10,500-21,000 บาท) เพื่อแลกรหัสปลดล็อก หาไม่แล้วจะทำลายไฟล์ข้อมูลในคอมพิวเตอร์ จนสร้างความปั่นป่วนไปทั่วโลก รัฐบาลต่างๆรวมทั้งไทยต้องหันมาเฝ้าระวังและเร่งหาทางรับมือกันถ้วนหน้า

ต่อมาเมื่อวันที่ 15 พ.ค. สำนักข่าวต่างประเทศรายงานว่า นายแบรด สมิธ ประธานและผู้อำนวยการฝ่ายกฎหมายของบริษัทไมโครซอฟท์ โพสต์ข้อความในเว็บบล็อกส่วนตัว เมื่อวันที่ 14 พ.ค.ระบุว่า รัฐบาลทั่วโลกควรปฏิบัติต่อการโจมตีทางโลกไซเบอร์ครั้งนี้เสมือนเป็น “สัญญาณเตือนภัย” และยังกล่าวโทษรัฐบาลทั่วโลกที่เก็บข้อมูลซอฟต์แวร์ที่อ่อนไหวต่อการถูกโจมตีไว้ในระบบคอมพิวเตอร์ กระทั่งถูกนักจารกรรมข้อมูล (แฮกเกอร์) เจาะระบบเข้าฉกข้อมูลไปได้ โดยจากการตรวจสอบพบว่ามัลแวร์ร้ายตัวล่าสุดนี้ ถูกแฮกเกอร์ขโมยไปจากสำนักงานความมั่นคงแห่งชาติ (เอ็นเอสเอ) ของสหรัฐฯ ซึ่งเป็นผู้คิดค้นสร้างขึ้นและเก็บข้อมูลโค้ดคอมพิวเตอร์มัลแวร์ไว้ และพบว่าข้อมูลไวรัสมัลแวร์รั่วไหลทางออนไลน์เมื่อเดือน เม.ย. นายสมิธยังเปรียบเทียบกรณีการแฮกข้อมูลขโมยมัลแมร์ครั้งนี้ไม่ต่างกับการที่จรวดโทมาฮอว์กถูกขโมยจากกองทัพสหรัฐฯ พร้อมระบุด้วยว่า อาชญากรโลกไซเบอร์นับวันเก่งกาจขึ้นเรื่อยๆ มีทางเดียวที่ผู้ใช้หรือลูกค้าของไมโครซอฟท์จะปกป้องตัวเองจากภัยคุกคามคือ ต้องอัพเดตระบบคอมพิวเตอร์อยู่เป็นระยะๆ

อย่างไรก็ดี เอ็นเอสเอและทำเนียบขาวยังไม่แถลงท่าทีใดๆ ต่อแถลงการณ์ของผู้บริหารบริษัทไมโครซอฟท์ดังกล่าว แต่เจ้าหน้าที่ระดับสูงคนหนึ่งในรัฐบาลสหรัฐฯ เปิดเผยว่า ประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐฯได้สั่งให้ที่ปรึกษาด้านความมั่นคงแห่งมาตุภูมิ นายทอม บอสเสิร์ต ประชุมฉุกเฉินเพื่อประเมินภัยคุกคามจากการโจมตีทางคอมพิวเตอร์ทั่วโลก ตั้งแต่คืนวันที่ 12 พ.ค.และยังมีเจ้าหน้าที่ระดับสูงด้านความมั่นคงของสหรัฐฯ ประชุมเรื่องนี้กันอีกในวันที่ 13 พ.ค. อีกทั้งสำนักงานสอบสวนกลาง (เอฟบีไอ) และเอ็นเอสเอ กำลังร่วมกันหาทางลดทอนความเสียหายและแกะรอยหาผู้ปล่อยมัลแวร์เรียกค่าไถ่ครั้งนี้ต่อไป

ส่วนสถานการณ์ภัยคุกคามจากวันนาครายในแถบเอเชียที่เปิดทำการธุรกิจและหน่วยงานรัฐเป็นวันแรกของสัปดาห์นั้น ที่ญี่ปุ่นมีรายงานมัลแวร์โจมตีคอมพิวเตอร์ 2,000 เครื่อง ในกว่า 600 อาคารหรือสถานที่ แต่ไม่ก่อปัญหารุนแรง ด้านบริษัทนิสสัน มอเตอร์ 1 ในบริษัทผู้ผลิตรถยนต์รายใหญ่ของญี่ปุ่น ยืนยันคอมพิวเตอร์ในบางหน่วยงานในสังกัดถูกมัลแวร์โจมตี แต่ไม่กระทบการดำเนินงานโดยรวม ส่วนบริษัทฮิตาชิระบุส่งและรับจดหมายอิเล็กทรอนิกส์ (อีเมล) ไม่ได้ แต่ไม่แน่ชัดว่าเกิดจากมัลแวร์วันนาครายหรือไม่ และยังมีรายงานผู้ใช้ทวิตเตอร์หลายรายในญี่ปุ่นโพสต์ร้องเรียนคอมพิวเตอร์ปิดตัวและหน้าจอขึ้นภาพสีแดงเนื้อหาเรียกค่าไถ่กู้ข้อมูล ขณะที่ผู้เชี่ยวชาญด้านความมั่นคงทางโลกไซเบอร์คนหนึ่ง เผยว่า บริษัทใหญ่ๆในญี่ปุ่นส่วนมากจะติดตั้งระบบป้องกัน หรืออัพเดตระบบเพื่อสกัดภัยคุกคามจากมัลแวร์อยู่แล้ว ความเสียหายจึงมีไม่มากเท่าประเทศอื่นๆ

ส่วนบริษัทฉีฮู 360 ผู้สร้างและจัดหาซอฟต์แวร์ต้านไวรัสชั้นนำของจีนเผยว่า มีคอมพิวเตอร์นับแสนเครื่องของสถาบัน หรือสำนักงาน รวมเกือบ 30,000 แห่ง ตั้งแต่สำนักงานรัฐ มหาวิทยาลัย ตู้กดเงินสดอัตโนมัติ (เอทีเอ็ม) ไปจนถึงโรงพยาบาล รวมทั้ง บริษัทน้ำมันของรัฐ “ปิโตรไชน่า” ถูกมัลแวร์วันนาครายเล่นงาน หลังพบระบาดในจีนเมื่อช่วงคืนวันที่ 13 พ.ค. และกำลังแพร่เล่นงานคอมพิวเตอร์ในจีนอย่างต่อเนื่อง แต่ไม่ถึงขั้นเป็นการระบาด อย่างไรก็ดี การพบมัลแวร์เรียกค่าไถ่ในจีน ยังส่งผลให้มูลค่าหุ้นของกลุ่มบริษัทด้านความมั่นคงทางอินเตอร์เน็ตของจีนในตลาดหุ้นเสิ่นเจิ้น ทะยานขึ้นอย่างเห็นได้ชัด ด้านเกาหลีใต้มีรายงานคอมพิวเตอร์ถูกมัลแวร์เล่นงานจำนวนหนึ่งด้วยเช่นกัน

สำหรับมูลค่าความเสียหายที่เกิดขึ้นในรอบ 3 วันที่ผ่านมา รายงานข่าวระบุว่ากลุ่มผู้ปล่อยมัลแวร์วันนาครายสามารถได้เงินค่าไถ่ เป็นเงินสกุลบิตคอยน์ คิดเป็นมูลค่า 32,500 ดอลลาร์ (ประมาณ 1,137,500 บาท) ณ เวลาช่วงค่ำวันที่ 14 พ.ค. ตามเวลาในไทย แต่มูลค่าความเสียหายจริงน่าจะมีเพิ่มอีกมาก เมื่อธุรกิจห้างร้านและสำนักงานรัฐเปิดทำการในวันที่ 15 พ.ค.

ด้านสำนักงานตำรวจแห่งยุโรป (ยูโรโปล) ระบุว่า จนถึงขณะนี้ยังไม่รู้ว่าใครหรือกลุ่มใดอยู่เบื้องหลังการปล่อยมัลแวร์วันนาคราย และยังไม่รู้ แรงจูงใจนอกเหนือจากเงินค่าไถ่ ซึ่งพบว่ามีคนยอมจ่ายไม่มากนักและพบด้วยว่ารัฐบาลและบริษัททั่วยุโรปไม่ได้รับความเสียหายมากนักจากมัลแวร์วันนาคราย เนื่องจากมีการเซตระบบหรืออัพเดตระบบคอมพิวเตอร์ตั้งแต่ช่วงสุดสัปดาห์ที่ผ่านมาแล้ว

วันเดียวกัน ประธานาธิบดีวลาดิเมียร์ ปูติน ของรัสเซีย แถลงระหว่างร่วมประชุมโครงการเส้นทางสายไหมใหม่แห่งศตวรรษที่ 21 ที่กรุงปักกิ่งของจีน เตือนสำนักงานข่าวกรองทั่วโลกให้รู้ถึงภัยความเสี่ยงจากการสร้างซอฟต์แวร์ที่อาจถูกใช้ในทางเลว-ร้ายอย่างวันนาคราย ซึ่งแรกเริ่มพัฒนาโดยสำนักงานความมั่นคงแห่งชาติ (เอ็นเอสเอ) ของสหรัฐฯ และถูกแฮกเกอร์เจาะระบบขโมยออกมา ส่วนความเสียหายจากวันนาครายต่อองค์กรต่างๆ ในรัสเซียยังมีไม่มากนัก

ส่วนการเฝ้าระวังในไทย ผู้สื่อข่าวรายงานว่าหลายหน่วยงานระดมออกคำเตือนเพิ่มเติม โดยที่สำนักงานตำรวจแห่งชาติ พล.ต.ต. ศิริพงษ์ ติมุลา ผบก.สทส. พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ ร่วมกันแถลงกรณีที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมแจ้งเตือนให้ระมัดระวังไวรัสมัลแวร์ มีการโจมตีระบบข้อมูลคอมพิวเตอร์ของสถาบันและหน่วยงานต่างๆทั่วโลก โดย พล.ต.ต.ศิริพงษ์ระบุว่า กระทรวงดิจิทัลฯ และไทยเซิร์ท www.thaicert.or.th ซึ่งเป็นหน่วยงานหลักที่รับผิดชอบได้มีการแจ้งเตือนให้แนวทางการปฏิบัติ แนวทางการป้องกันให้ผู้ใช้บริการ และผู้ให้บริการหรือผู้ดูแลระบบ ต้องอัพเดต windows ขึ้นไป อัพเดตซอฟต์แวร์ให้ทันสมัย หรือจะเข้าไปปรึกษาได้ที่ www.thaicert.or.th ในส่วนของผู้ดูแลระบบ ให้พิจารณาให้ถี่ถ้วน เนื่องจากเป็นคอมพิวเตอร์แรกขาย ถ้าติดไวรัสแล้วก็จะส่งผลกระทบต่อลูกค้า ถ้าหากบริษัทใดหรือองค์กรใดถูก ไวรัสจนได้รับความเสียหาย สามารถไปแจ้งความ ร้องทุกข์ดำเนินคดีได้ที่ บก.ปอท.ในประเทศไทยทราบว่ามีองค์กรที่ถูกไวรัสโจมตีแล้วบางส่วน

ด้าน พ.ต.อ.กฤษณะกล่าวว่า พล.ต.อ.จักรทิพย์ ชัยจินดา ผบ.ตร. ได้สั่งให้ทุกหน่วยงานเฝ้าระวัง พร้อมทั้งประชาสัมพันธ์ให้กับประชาชนได้รับทราบ หน่วยงานต่างๆทั่วโลกก็มีความเป็นห่วง โดยเฉพาะตำรวจสากลได้แจ้งแผนประทุษกรรมมายังไทยแล้ว สำหรับการโจมตีของไวรัสดังกล่าวเป็นลักษณะของเวิร์ม สามารถแพร่กระจายได้รวดเร็ว ซึ่งต้นทางของคนที่ปล่อยทราบว่ามาจากทางยุโรป ไม่สามารถระบุได้ว่าประเทศใด คนร้ายจะอยู่ไม่เป็นที่เป็นทาง สามารถเคลื่อนที่ไปได้ตลอด ส่วนวัตถุประสงค์หรือเป้าหมายในการโจมตี นอกจากเรียกค่าไถ่แล้วก็ไม่ทราบเหมือนกันว่ามีอะไรแอบแฝงหรือไม่ ถ้าให้อธิบายง่ายๆ ไวรัสมัลแวร์ก็เหมือนโจร ถ้ามีช่องทาง ช่องว่าง ช่องโหว่ ก็จะมีการอาศัยเทคนิคเข้ามา

นอกจากนี้ พ.ต.อ.กฤษณะยังกล่าวถึงกรณีมีการเผยแพร่ทางโลกออนไลน์ว่าระบบคอมพิวเตอร์ของสำนักงานตำรวจแห่งชาติ รวมถึงคอมพิวเตอร์ในสถานีตำรวจบางแห่งถูกมัลแวร์เรียกค่าไถ่โจมตีนั้น ยืนยันว่าไม่มีการรายงานหรือปรากฏว่าระบบคอมพิวเตอร์ของตำรวจติดไวรัสตัวนี้แต่อย่างใด แต่สำนักงานตำรวจแห่งชาติก็ไม่ประมาท ได้สั่งให้เฝ้าระวัง ในชั้นนี้ยังไม่ได้รับผลกระทบแต่อย่างใด

ช่วงบ่ายวันเดียวกัน พลเอกประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและหัวหน้า คสช. ให้สัมภาษณ์ ที่ทำเนียบรัฐบาล ถึงการแพร่กระจายของมัลแวร์ Wanna Cry ว่าทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ชี้แจงและมีมาตรการมาให้ทราบแล้ว ซึ่งตนและหน่วยงานความมั่นคงได้สั่งการให้มีความระมัดระวังและปฏิบัติตามมาตรการที่มีการแจ้งมา หลายคนให้ความบิดเบือนว่ารัฐบาลเป็นคนแจ้งข่าวให้เกิดตกใจ เพื่อที่จะจ้างบริษัทมาทำระบบ ไปกันใหญ่ เลอะเทอะ ในส่วนของราชการนั้นยังไม่มีการรายงานเข้ามา ซึ่งถือว่ายังไม่มีหน่วยงานใดถูกเล่นงานจากไวรัสดังกล่าว สิ่งสำคัญเราต้องระมัดระวัง ถึงได้บอกว่าการเรียกร้องให้เปิดเสรีทุกอย่างในวันนี้ จะเป็นอันตรายในวันข้างหน้า เราจะต้องดูแลควบคุมให้ได้ ซึ่งไม่ได้หมายความว่าเป็นการปิดหูปิดตาประชาชน ไม่เคยคิดเช่นนั้น ไม่เช่นนั้นจะปล่อยให้พูดจากันอย่างเปิดเผย โดยเฉพาะในโซเชียลมีเดีย ไม่เคยไปห้ามอะไร เว้นแต่ถ้าผิดก็ว่ากันไปตามขั้นตอน แต่ถ้าไม่ผิดกฎหมายก็ทำอะไรไม่ได้อยู่ดี ไม่เคยปิดกั้นอะไรใครตรงไหน ขอร้องอย่าเอาเรื่องนี้ไปปนเรื่องนั้น

ขณะที่นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวว่า จากการตรวจสอบของสำนักงาน กสทช. ขณะนี้ ยังไม่มีผู้ให้บริการโทรศัพท์เคลื่อนที่ ผู้ให้บริการอินเตอร์เน็ต (ไอเอสพี) และผู้ให้บริการวงจรสื่อสารระหว่างประเทศ (ไอไอจี) ในประเทศไทยรายใดที่ได้รับผลกระทบจากการโจมตีของมัลแวร์เหมือนในบางประเทศที่มัลแวร์นี้เข้าไปในระบบ ทำให้ผู้ให้บริการโทรคมนาคมไม่สามารถคิดค่าบริการ และให้บริการได้ แต่เพื่อเป็นการป้องกัน สำนักงาน กสทช. ได้สั่งกำชับไปยังผู้ให้บริการทุกราย ให้ตรวจสอบระบบเครือข่ายสารสนเทศ และเตรียมการป้องกันการคุกคามจากมัลแวร์ Wanna Cry ไม่ให้เกิดความกระทบกระเทือนต่อระบบคอมพิวเตอร์ที่เกี่ยวกับการให้บริการ ไม่ว่าจะเป็นการให้บริการ การคิดค่าโทรศัพท์ ค่าบริการ บริการคลาวด์ เซอร์วิสต่างๆ พร้อมทั้งขอให้ผู้ให้บริการทุกรายเตรียม Call Center เพื่อให้ข้อมูลการป้องกันการโจมตีจากมัลแวร์ Wanna Cry ให้กับผู้ใช้บริการด้วย

ในส่วนภาคการเงินการธนาคาร นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า ในส่วนของสถาบันการเงินไทย ทราบเรื่องตั้งแต่เริ่มมีการระบาดเมื่อวันที่ 12 พ.ค. โดยกลุ่มความร่วมมือไซเบอร์ (ISG) ภายใต้สมาคมธนาคารไทย มีการแจ้งเตือน และติดตามเฝ้าระวังอย่างใกล้ชิด และจากการติดตามของ ธปท. ขณะนี้ธนาคารยังไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว การรับมือภัยไซเบอร์ของธนาคารมีกระบวนการอย่างเป็นระบบตั้งแต่การป้องกัน กรณีนี้ได้มีการปรับปรุงระบบให้เป็นปัจจุบันและโปรแกรมตรวจจับที่ทันสมัย มีการติดตามตรวจจับ หากพบก็จะดำเนินการปิดกั้นและแจ้งเตือนผู้เกี่ยวข้องทันที รวมทั้งสื่อสารให้พนักงานและลูกค้าทราบเพื่อระมัดระวัง และให้คำแนะนำแก้ไขหากตรวจพบ ซึ่งในกรณีนี้ ธปท.จะติดตามอย่างใกล้ชิดต่อไป

เช่นเดียวกับนางวรวรรณ ธาราภูมิ ประธานกรรมการบริหาร บริษัทหลักทรัพย์จัดการกองทุนรวม (บลจ.) บัวหลวง นายกสมาคมบริษัทจัดการลงทุนและประธานสภาธุรกิจตลาดทุนไทย เปิดเผยว่า สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ส่งหนังสือเตือนไปยังบริษัทหลักทรัพย์จัดการกองทุน บริษัทหลักทรัพย์ และทุกภาคส่วนที่เกี่ยวข้องในตลาดทุนให้ระมัดระวังไวรัสมัลแวร์เรียกค่าไถ่ “วันนาคราย” และสอบถามมาตรการป้องกันไวรัสดังกล่าว ล่าสุดบริษัทหลักทรัพย์จัดการกองทุนทุกแห่งรับทราบและได้ส่งหนังสือกลับไปที่ ก.ล.ต.เรียบร้อยแล้วและไม่พบการถูกโจมตี

ด้านนางเกศรา มัญชุศรี กรรมการและผู้จัดการ ตลาดหลักทรัพย์ กล่าวว่า ยืนยันว่าระบบการซื้อขายหุ้นของตลาดหลักทรัพย์ฯไม่ได้รับผลกระทบจากไวรัสมัลแวร์เรียกค่าไถ่ เพราะมีระบบป้องกันที่ดีและติดตามตรวจสอบตลอดเวลา นอกจากนี้ ได้แจ้งไปยังบริษัทหลักทรัพย์ให้ระมัดระวังเรื่องดังกล่าวด้วย