มัลแวร์ป่วนโลกอาจเป็นฝีมือเกาหลีเหนือ!

มัลแวร์ป่วนโลกอาจเป็นฝีมือเกาหลีเหนือ!


2 บริษัทความมั่นคงไซเบอร์ชื่อดังชี้ โค้ดมัลแวร์ 'วอนนาคราย' ที่กำลังโจมตีระบบไอทีทั่วโลก คล้ายผลงานของ 'ลาซารัสกรุ๊ป' กลุ่มแฮกเกอร์ที่ชักใยโดยรัฐบาลเกาหลีเหนือ ขณะที่สถานการณ์ในวันจันทร์เริ่มดีขึ้นจากเมื่อช่วงสุดสัปดาห์ โดยตัวเลขผู้เสียหายล่าสุดอยู่ที่กว่า 300,000 ราย...

สำนักข่าวต่างประเทศรายงานจากกรุงมอสโก ประเทศรัสเซีย เมื่อวันที่ 16 พ.ค. ว่า ไซแมนเทค และแคสเปอร์สกีแล็บ บริษัทด้านความมั่นคงทางไซเบอร์ เผยว่า จากการตรวจสอบโค้ดของมัลแวร์ 'วอนนาคราย' เวอร์ชั่นแรกที่ถูกใช้ในการโจมตีทางไซเบอร์ที่แพร่กระจายไปทั่วโลกตั้งแต่วันศุกร์ พบว่าบางส่วนเป็นโค้ดที่เคยมีปรากฏในโปรแกรมที่ถูกใช้โดย 'ลาซารัสกรุ๊ป' กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีระบบคอมพิวเตอร์ของบริษัทโซนีเมื่อปี 2557 และเชื่อว่าเกี่ยวข้องกับการโจรกรรมเงิน 81 ล้านดอลลาร์สหรัฐ (ราว 2,796 ล้านบาท) จากธนาคารกลางบังกลาเทศ ซึ่งผู้เชี่ยวชาญเชื่อว่าเป็นกลุ่มที่ดำเนินการโดยรัฐบาลเกาหลีเหนือ

    ทางการสหรัฐและอีกหลายประเทศในยุโรป ต่างมุ่งเน้นไปที่การหาทางป้องกันไม่ให้แฮกเกอร์ปล่อยมัลแวร์เวอร์ชั่นใหม่ออกมา นายทอม บอสเสิร์ต ที่ปรึกษาด้านความมั่นคงแห่งมาตุภูมิของประธานาธิบสหรัฐ เผยว่า จนถึงขณะนี้มีการตรวจพบมัลแวร์ดังกล่าวแล้ว 3 เวอร์ชั่น และยืนยันว่ายังไม่มีหน่วยงานใดของรัฐบาลกลางสหรัฐถูกโจมตีในครั้งนี้ ขณะที่กำลังเร่งดำเนินการสืบสวนหาตัวคนร้าย ซึ่งตั้งสมมติฐานไว้ 2 กลุ่ม คือ รัฐบาลต่างชาติ และอาชญากรไซเบอร์...

 ข้อมูลนี้เป็นเบาะแสเดียวในขณะนี้ที่บ่งชี้ถึงที่มาของมัลแวร์ดังกล่าว แต่ยังเร็วเกินไปที่จะชี้ชัดสรุปว่าเป็นฝีมือของรัฐบาลเปียง ซึ่งแคสเปอร์สกีเผยว่า เป็นไปได้ว่าอาจเป็นฝีมือของแฮกเกอร์ที่เพียงลอกเลียนโค้ดจากกลุ่มลาซารัสมาใช้โดยที่ไม่ได้มีความเกี่ยวข้องกับกลุ่มดังกล่าว นอกจากนี้นักวิจัยด้านความมั่นคงทางไซเบอร์ยังเร่งดำเนินการติดตามร่องรอยเงินค่าไถ่สกุลเงินบิตคอยซึ่งมีผู้เสียหายยอมจ่ายไปแล้วรวมกันเกือบ 70,000 ดอลลาร์สหรัฐ (ราว 2.4 ล้านบาท) พบว่าถูกโอนใบยัง 3 บัญชี แต่ยังไม่พบความเคลื่อนไหวใดๆ เพิ่มเติม

    นายบอสเสิร์ตกล่าวว่า ไม่สามารถยืนยันได้ว่าการจ่ายเงินค่าไถ่จะรับประกันว่าข้อมูลที่ถูกเข้ารหัสจะได้รับการกู้คืน ตัวเลขผู้ที่ได้รับผลกระทบจากการโจมตีของวอนนาครายล่าสุดเพิ่มเป็นกว่า 300,000 ราย ใน 150 ประเทศทั่วโลก แต่สถานการณ์เมื่อวันจันทร์ดีขึ้นมากเมื่อเปรียบเทียบกับช่วงวิกฤตเมื่อวันศุกร์ที่มีคอมพิวเตอร์ถูกโจมตีกว่า 9,000 เครื่องต่อชั่วโมง ขณะที่มีรายงานว่า หุ้นของบริษัทในกลุ่มผู้ให้บริการด้านความมั่นคงทางไซเบอร์ปรับตัวสูงขึ้นอย่างชัดเจน. 

ชมคลิป
VVVVVVV
VVVV
VV

 


---

Cr::dailynews.co.th

เครดิต :
 

ข่าวดาราบน Facebook อัพเดตไว เร็วทันใจ คลิกที่นี่!!
กระทู้เด็ดน่าแชร์