วันอังคารที่ 20 กุมภาพันธ์ พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

ยึด"ไอโฟน"เป็นตัวประกัน โจรออนไลน์เรียกค่าไถ่ปลดล็อกเครื่อง

เผยพฤติกรรมแฮกเกอร์แนวใหม่ ยึดไอโฟน-ไอแพดเป็นตัวประกัน แล้วส่งข้อความเรียกค่าไถ่ หากต้องการปลดล็อกเครื่องเพื่อใช้งานต่อ ต้องจ่าย 100 เหรียญฯ เผยเหยื่อส่วนใหญ่อยู่ในออสเตรเลีย

เว็บไซต์ซีเอ็นเอ็น เปิดเผยว่า การเรียกค่าไถ่อุปกรณ์มือถือดังกล่าว เป็นที่รู้จักมาระยะหนึ่งแล้ว แรกเริ่มมีเป้าหมายไปที่ผู้ใช้ระบบปฏิบัติการวินโดว์สบนคอมพิวเตอร์ตั้งโต๊ะ และเมื่อต้นเดือนที่ผ่านมา เริ่มขยับเป้าหมายไปโจมตีผู้ใช้มือถือ แท็บเล็ตที่ทำงานด้วยระบบปฏิบัติการแอนดรอยด์ของกูเกิล และคืบคลานเข้าสู่ฐานลูกค้าไอโอเอสของแอปเปิลในที่สุด

จากการประเมินสถานการณ์ ความเป็นไปได้ในการจับเครื่องไอโฟนและไอแพดเป็นตัวประกันในครั้งนี้ อาจทำได้หลากหลายวิธี อย่างไรก็ตามวิธีการเหล่านี้ยังไม่ได้รับการชี้แจงหรือยืนยันอย่างเป็นทางการจากแอปเปิลแต่อย่างใด

วิธีการแรก เชื่อกันว่าไอโฟนหรือไอแพดเครื่องดังกล่าว อาจถูกเจาะเข้าไปผ่านการถูกแฮกพาสเวิร์ด

รวมทั้งแอปเปิลไอดี อันทำให้แฮกเกอร์สามารถควบคุมเครื่องได้จากระยะไกลผ่านบริการ “การค้นหาไอโฟน” (Find my iPhone) ซึ่งเป็นบริการที่ช่วยให้ลูกค้าติดตามเครื่องที่สูญหายได้

ขณะเดียวกัน ก็อาจมีความเป็นไปได้ว่า แฮกเกอร์จะใช้วิธีการเข้าควบคุม เพื่อเรียกค่าไถ่เครื่องดังกล่าว ผ่านแอคเคาต์ไอคลาวด์ ซึ่งเป็นบริการฝากเก็บข้อมูล แต่ยังไม่มีความชัดเจนว่าทำได้อย่างไร

และยังอาจเป็นไปได้ว่า ผู้ใช้ถูกเจาะจากเครือข่ายอินเตอร์เน็ต ผ่านผู้ให้บริการ รวมทั้งผ่านการใช้อีเมล์แอดเดรส เนื่องจากพบว่าพฤติกรรมของผู้ใช้งานอินเตอร์เน็ตในออสเตรเลีย ซึ่งเป็นพื้นที่ปัญหา มักสมัครใช้งานอีเมลแอดเดรส ผ่านผู้ให้บริการจำนวนมากหรือมีอีเมลหลากหลายนั่นเอง

ผู้ใช้งานไอโฟนและไอแพด ซึ่งประสบปัญหาดังกล่าว ได้เปิดเผยประสบการณ์ของพวกเขาผ่านทางเวทีที่แอปเปิลจัดขึ้น เพื่อช่วยเหลือหรือถกปัญหาระหว่างผู้ใช้ ซึ่งเพียงไม่นานเมื่อประเด็นดังกล่าวถูกหยิบยกขึ้นมา ปรากฏว่ามีผู้ใช้ในออสเตรเลียหลายร้อยคน เข้ามาแลกเปลี่ยนประสบการณ์ต่อปัญหาดังกล่าวทันที

โดยทันใดที่เครื่องถูกล็อก จะมีการปล่อยเสียงออกมา เหมือนเตือนว่าเครื่องถูกยึดแล้ว และบนหน้าจอ จะปรากฏข้อความระบุ “เครื่องนี้ถูกแฮกโดย Oleg Pliss และหากต้องการปลดล็อกเพื่อใช้งานอีกรอบ กรุณาส่งรหัสบัตรเงินสดมูลค่า 100 เหรียญสหรัฐฯ หรือยูโร มายังอีเมล lock404@hotmail.com

โดยจากการตรวจเช็ก อีเมลดังกล่าวไม่มีความเกี่ยวข้องกับคนชื่อ Oleg Pliss และก็ยังไม่สามารถระบุตัวตนของผู้ที่อยู่เบื้องหลังปัญหาดังกล่าว

อย่างไรก็ตาม จากการรวบรวมข้อมูล ปรากฏว่าแต่ละเครื่องมีปฏิกิริยาที่แตกต่างกันออกไปต่อไวรัสดังกล่าว เครื่องที่มีการเข้ารหัสก่อนการใช้งาน เมื่อเข้ารหัสแล้วอาจใช้งานได้ตามปกติ ส่วนเครื่องที่ไม่มีการล็อกรหัส หลายกรณีพบว่าต้องนำเครื่องส่งเข้าศูนย์ เพราะไม่สามารถใช้งานได้อีกต่อไป แต่เมื่อแก้ปัญหาได้ ก็กลับพบว่าข้อมูลต่างๆ สูญหายไปหมดแล้ว

และด้วยความที่ทางแอปเปิลยังไม่มีความเห็นหรือรายงานการแก้ปัญหา

ดังกล่าว ดูเหมือนว่าผู้ใช้อาจต้องพยายามป้องกันตัวเองไว้ก่อน ด้วยการหลีกเลี่ยงพฤติกรรมที่เพิ่มความเสี่ยง ขณะเดียวกันก็ต้องปกป้องตัวเองให้มากขึ้น ไม่ว่าจะเป็นการเปลี่ยนพาสเวิร์ดบ่อยๆ รวมทั้งการใช้พาสเวิร์ดที่มีความซับซ้อน คาดเดายาก และไม่เชื่อมต่ออินเตอร์เน็ตมั่วๆ.