ตร.เผยคนร้ายปล่อยมัลแวร์ถล่ม รพ.สระบุรีอยู่ยุโรป มีที่อื่นโดนโจมตีด้วย

ข่าว

    ตร.เผยคนร้ายปล่อยมัลแวร์ถล่ม รพ.สระบุรีอยู่ยุโรป มีที่อื่นโดนโจมตีด้วย

    ไทยรัฐออนไลน์

    10 ก.ย. 2563 15:18 น.

    หน.ชุดเทคนิคสืบสวน 2 ศปอส.ตร.เผย พบว่าคนร้ายปล่อยมัลแวร์เรียกค่าไถ่โจมจี รพ.สระบุรี อยู่ในยุโรป ทำงานเป็นระบบ และมีหน่วยงานอื่นโดนโจมตีเช่นกัน กำลังเร่งสืบยอมรับศักยภาพยังไม่พอจะสาวถึงคนร้าย


    เมื่อเวลา 11.00 น. วันที่ 10 ก.ย.63 สำนักงานตำรวจแห่งชาติ พล.ต.ต.พันธนะ นุชนารถ ผบก.ข่าวกรอง บช.ปส.ในฐานะ หน.ชุดเทคนิคสืบสวน 2 ศปอส.ตร. กล่าวถึงความคืบหน้ากรณีโรงพยาบาลสระบุรีโดน Ransomware หรือ มัลแวร์เรียกค่าไถ่ว่า เบื้องต้น นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงเศรษฐกิจดิจิทัลและสังคม หรือ ดีอีเอส พล.ต.อ.สุวัฒน์ แจ้งยอดสุข รอง ผบ.ตร. ได้นำเจ้าหน้าที่ที่มีความรู้ทางด้านนี้ จัดทีมไปประกอบกำลังกับฝ่ายเทคโนโลยีสารสนเทศของโรงพยาบาลสระบุรี เมื่อทำงานร่วมกันในการเก็บรายละเอียดทั้งหมด

    สำหรับการตรวจสอบเบื้องต้นของมัลแวร์ตัวนี้ทราบว่ามาจากต่างประเทศ มีการทำงานกันเป็นระบบ อีกทั้งยังทราบว่าการกระทำของกลุ่มคนร้ายกลุ่มนี้ไม่ได้แค่ดำเนินการกับ รพ.สระบุรีเพียงที่เดียว แต่ยังมีโรงพยาบาลและหน่วยงานราชการที่อื่นอีกด้วย เพียงแต่ไม่มีการแจ้งความดำเนินคดี ส่วนจะมีกี่แห่งยังไม่สามารถเปิดเผยได้ เพราะยังอยู่ระหว่างการรวบรวมพยานหลักฐาน อย่างไรก็ตามในส่วนของ รพ.สระบุรี ยังไม่มีการเรียกค่าไถ่ แต่เชื่อว่าจะมีการเรียกค่าไถ่ในอนาคต แต่ในกรณีของที่อื่นยืนยันว่ามีการเรียกค่าไถ่ และมีการจ่ายเงินไปบ้างบางส่วน

    หน.ชุดเทคนิคสืบสวน 2 ศปอส.ตร.กล่าวต่อว่า การดำเนินการของเจ้าหน้าที่ในขณะนี้เป็นการดูแผนในพฤติกรรมเก่ามาไล่เรียง ยังอยู่ในการรวบรวมรายละเอียดของเจ้าหน้าที่ อยากจะเรียนว่ากรณีนี้เป็นเรื่องใหม่ที่เราต้องหาความรู้เหมือนกัน เนื่องจากเป็นเรื่องใหม่ที่เราพบ อาจจะมีเกิดขึ้นมาก่อนในต่างประเทศและอาจจะเกิดขึ้นในประเทศไทยบ้าง ดังนั้นต้องกลับไปสู่การเรียนรู้ใหม่ๆ แม้จะมีบางบริษัทได้นำเสนอเครื่องมือพิเศษในการทำงาน แต่เมื่อนำมาใช้แล้วยังตอบไม่ได้ว่า จะได้ผลตอบรับกลับมาอย่างไร เนื่องจากเพิ่งลงไปทำ แต่ถ้าทุกกอย่างเป็นไปตามข้อมูลที่มี อาจจะทำให้เราเห็นร่องรอยของการกระทำความผิด สิ่งที่ต้องดำเนินการในขณะนี้ คือ ต้องไปหาให้รู้ว่าวิธีเข้ามาของมัลแวร์ตัวนี้เข้ามาอย่างไร เมื่อเข้ามาแล้วมีวิธีการทำงานอย่างไร ซึ่งในประเด็นเหล่านี้ยังต้องขอเวลาในการทำงานก่อน แต่เราเชื่อว่าจะมีความคืบหน้า

    พล.ต.ต.พันธนะ กล่าวอีกว่า อย่างไรก็ตามสำหรับใครที่มีความรู้ทางด้านนี้ ขอให้ช่วยประสานกลับมา เพื่อจะได้ทำงานร่วมกัน เพื่อประโยชน์ของประเทศเรา ในการรวบรวมพยานหลักฐาน สืบสวนหาตัวผู้กระทำความผิด เรื่องไซเบอร์ซิเคียวริตี้ในระบบของโลกคอมพิวเตอร์จะต้องมีระบบการป้องกัน ไม่ว่าจะเป็นที่ใดๆ ที่ใช้ระบบคอมพิวเตอร์ เพื่อป้องกันการเข้าถึงข้อมูล จึงอยากจะฝากให้สถานที่ราชการ และหน่วยงานต่างๆ ดำเนินการเรื่องนี้ด้วย เสมือนบ้านของเราถ้าไม่มีระบบการป้องกันที่ดี ไม่มีตัวล็อก ก็จะมีคนเข้ามาในบ้านเราได้ ขณะนี้เราเชื่อว่าการกระทำการดังกล่าวมาจากต่างประเทศอย่างแน่นอน โดยมาจากฝั่งยุโรป

    หน.ชุดเทคนิคสืบสวน 2 ศปอส.ตร.กล่าวด้วยว่า สำหรับศักยภาพของเราในขณะนี้ เครื่องไม้เครื่องมือที่มีอยู่ไม่สามารถที่จะสืบสวนไปหาตัวคนร้ายได้อย่างง่ายดาย เนื่องจากการสืบสวนทางด้านนี้ไม่ใช่เป็นการทำงานของบุคคลเพียงอย่างเดียว เป็นการทำงานบนโลกโซเซียลที่ต้องประกอบกันด้วย 3 ส่วน คือ บุคลากร ระบบ และเครื่องมือพิเศษ ซึ่งในปัจจุบันเรามีบุคลากรที่มีความชำนาญด้านนี้เพิ่มมากขึ้น ส่วนเรื่องระบบอยู่ระหว่างการติดตั้งใช้งาน เพื่อติดต่อกับหน่วยงานอื่นๆ เพื่อให้ทำการทำงานเร็วขึ้น แต่ในส่วนของเครื่องพิเศษ ยังอยู่ระหว่างการหาเครื่องมือเหล่านี้มาทำงาน แต่ด้วยติดที่สถานการณ์โควิด-19 จึงยังไม่สามารถหาซื้อเครื่องนี้เหล่านี้ได้ ดังนั้นขณะนี้บอกได้เลยว่าเรากำลังรบด้วยมือเปล่า แต่เชื่อว่าในอนาคตเราจะทำงานด้านนี้ได้ดีขึ้น.

    อ่านเพิ่มเติม...

    อ่านข่าวที่เกี่ยวข้อง

      แท็กที่เกี่ยวข้อง

      โรงพยาบาลสระบุรีรพ.สระบุรีมัลแวร์เรียกค่าไถ่โจมตีทางไซเบอร์อาชญากรรมไซเบอร์พันธนะ นุชนารถข่าวทั่วไป

      คุณอาจสนใจข่าวนี้

      thairath-logo

      ApplicationMy Thairath

      ios-app-logoandroid-app-logohuawei-app-logo
      Trendvg3 logo
      Sonp logo
      inet logo
      วันเสาร์ที่ 27 พฤศจิกายน 2564 เวลา 10:14 น.
      ติดต่อโฆษณาร่วมงานกับเราติดต่อเรา
      เกี่ยวกับไทยรัฐมูลนิธิไทยรัฐศูนย์ข้อมูลไทยรัฐบริการข่าวไทยรัฐ - App & SMSFAQศูนย์ช่วยเหลือนโยบายความเป็นส่วนตัวเงื่อนไขข้อตกลงการใช้บริการไทยรัฐโลจิสติคส์