รอยเตอร์/เอเอฟพี/เอเจนซีส์ – บรรดาเจ้าหน้าที่ด้านไอทีของหน่วยงานองค์กรต่างๆ ทั่วโลก เมื่อวันอาทิตย์ (14 พ.ค.) สาละวนวุ่นวายกับการโหลดโปรแกรมอัปเดตที่สามารถต่อสู้ไวรัสลงในระบบคอมพิวเตอร์ และพยายามกู้เครื่องซึ่งถูกเล่นงานจาก “มัลแวร์เรียกค่าไถ่” ท่ามกลางความหวั่นกลัวกันว่า ไวรัสตัวนี้ซึ่งโจมตีเล่นงานเหยื่อไปแล้วกว่า 200,000 รายใน 150 ประเทศ โดยมีทั้งโรงงานรถยนต์, โรงพยาบาล, สถาบันการศึกษา และห้างร้านต่างๆ จะกลับมาอาละวาดหนักอีกในวันจันทร์ (15) เมื่อพนักงานลูกจ้างทั้งหลายกลับมาล็อกออนทำงานกัน
ร็อบ เวนไรต์ ผู้อำนวยการยูโรโพล ซึ่งเป็นสำนักงานตำรวจของทั่วทั้งสหภาพยุโรป กล่าวในวันอาทิตย์ (14) ว่า “ตัวเลขล่าสุดที่รวบรวมได้คือมีผู้ตกเป็นเหยื่อกว่า 200,000 ราย ในอย่างน้อยที่สุด 150 ประเทศ เหยื่อเหล่านี้จำนวนมากจะเป็นพวกภาคธุรกิจ รวมทั้งพวกบริษัทขนาดใหญ่ๆ ด้วย”
ผู้อำนวยการยูโรโพล พูดในการให้สัมภาษณ์ ไอทีวี ของอังกฤษ ว่า การแพร่เชื้อมัลแวร์ออกไปได้ทั่วโลกถึงขนาดนี้ เป็นสิ่งซึ่งไม่เคยปรากฏมาก่อนเลย พร้อมกับเตือนว่า ในขณะนี้ภัยคุกคามนี้ยังทำท่าจะรุนแรงขึ้นไปอีก จำนวนเหยื่อกำลังจะเพิ่มขึ้น สิ่งที่เขารู้สึกกังวลใจก็คือจำนวนจะเพิ่มมากขึ้นเมื่อผู้คนกลับมาทำงาน และเปิดคอมพิวเตอร์ของพวกเขาในตอนเช้าวันจันทร์ (15)
ก่อนหน้านี้ ยูโรโพลแถลงในวันเสาร์ (13) ว่า กำลังเร่งสืบสวนสอบสวนหาตัวคนร้ายที่แพร่มัลแวร์ตัวนี้ซึ่งออกอาละวาดไปทั่วโลกตั้งแต่วันศุกร์ (14) และระบุว่ายูโรโพลมีทีมงานเฉพาะกิจพิเศษชุดหนึ่ง อยู่ที่ศูนย์กลางต่อสู้อาชญากรรมไซเบอร์ยุโรปของตน ซึ่งได้รับการวางแผนจัดตั้งขึ้นมาเพื่อช่วยเหลือเรื่องการสืบสวนสอบสวนคดีเช่นนี้โดยเฉพาะ
การโจมตีโดยใช้มัลแวร์เรียกค่าไถ่ที่ได้รับการขนานนามว่า “วันนะคราย” (WannaCry) คราวนี้ ดูเหมือนเป็นการฉวยใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการของบริษัทไมโครซอฟต์ โดยเฉพาะในระบบปฏิบัติการรุ่นเก่าที่บริษัทยุติการซัปพอร์ตแล้วอย่างเช่น วินโดว์ เอ็กซ์พี
มัลแวร์นี้จะล็อกไฟล์ของยูสเซอร์เอาไว้ โดยจะยอมปลดให้เมื่อเหยื่อยอมจ่ายเงินในสกุลเสมือนจริง “บิตคอยน์” ตามจำนวนที่คนร้ายเรียกร้อง ทั้งนี้หน้าจอเครื่องของเหยื่อจะปรากฏภาพและข้อความว่า “อุ๊บ ไฟล์ของคุณถูกเข้ารหัสเอาไว้แล้ว!” และเรียกร้องให้จ่ายค่าไถ่ 300 ดอลลาร์ ในสกุลบิตคอยน์
ข้อความเรียกค่าไถ่บนจอเรียกร้องให้เหยื่อจ่ายเงินภายในเวลา 3 วันไม่เช่นนั้นราคาจะเพิ่มขึ้น 1 เท่าตัว และถ้าไม่จ่ายภายใน 7 วัน ไฟล์เหล่านี้จะถูกลบทิ้ง
อย่างไรก็ตาม พวกผู้เชี่ยวชาญและรัฐบาลต่างเตือนว่าอย่ายอมทำตามข้อเรียกร้องของพวกแฮกเกอร์เหล่านี้
“การยอมจ่ายค่าไถ่ไม่ได้รับประกันเลยว่าไฟล์ที่ถูกเข้ารหัสไปแล้วจะได้รับการปลดปล่อยออกมา” ทีมงานตอบโต้ฉุกเฉินด้านคอมพิวเตอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ แถลง “มันเพียงแค่รับประกันว่าผู้กระทำการมุ่งร้ายพวกนี้จะได้รับเงินของเหยื่อ และในบางกรณี ก็ได้รับข้อมูลเกี่ยวกับธนาคารของพวกเขาไปด้วย”
ไม่เฉพาะแต่ยูโรโพล พวกผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ก็แสดงความกังวลในทำนองเดียวกันว่า ถึงแม้เมื่อถึงช่วงสุดสัปดาห์ที่ผ่านมา การติดไวรัสเรียกค่าไถ่ตัวนี้ ดูจะกำลังชะลอลง ทว่าอาจจะเป็นเพียงแค่ช่วงสั้นๆ เท่านั้น และคาดหมายได้ว่าน่าจะมีเวอร์ชั่นใหม่ๆ ของเวิร์มคอมพิวเตอร์ตัวนี้ถูกปล่อยออกมาอาละวาดอีก
พวกผู้เชี่ยวชาญเหล่านี้ชี้ว่า คอมพิวเตอร์ที่ได้ติดเชื้อไวรัสนั้น จำนวนมากทีเดียวเป็นเครื่องที่ล้าสมัยและองค์กรหน่วยงานต่างๆ เห็นว่าไม่คุ้มค่าที่จะอัปเกรดแล้ว หรือในบางกรณี ก็เป็นคอมพิวเตอร์ที่เกี่ยวข้องกับการผลิตหรือใช้งานตามโรงพยาบาล ซึ่งการอัปเดตโปรแกรมต่างๆ ทำได้ลำบาก เพราะอาจกระทบขัดขวางการดำเนินการที่สำคัญยิ่งทั้งหลาย
มาริน อิเวซิช เจ้าหน้าที่ระดับหุ้นส่วนทางด้านความปลอดภัยทางไซเบอร์ ของบริษัทที่ปรึกษาพีดับเบิลยูซี (PwC) บอกว่า มีลูกค้าบางรายกำลังทำงานตลอด 24 ชั่วโมงนับตั้งแต่มีข่าวไวรัสตัวนี้อาละวาด เพื่อพยายามกู้ระบบและติดตั้งเวอร์ชั่นอัปเดตของซอฟต์แวร์ต่างๆ หรือไม่ก็กู้ระบบโดยอาศัยแบ็กอัปที่เซฟสำรองเอาไว้
ไมโครซอฟร์นั้นได้เผยแพร่โปรแกรมอัปเดตที่มุ่งต่อสู้กับความบกพร่องของระบบปฏิบัติการของตนตั้งแต่เดือนที่แล้ว และในวันศุกร์ (12) ก็ได้แก้ไขจุดอ่อนจุดหนึ่งซึ่งเปิดทางให้เวิร์มคอมพิวเตอร์ตัวนี้แพร่กระจายไปทั่วทั้งเครือข่าย อันเป็นคุณสมบัติที่ทรงอำนาจและไม่ค่อยเคยพบเห็นกันมาก่อน ซึ่งทำให้การแพร่เชื้อระบาดออกไปอย่างกว้างขวางในวันศุกร์ (12)
โค้ดสำหรับการใช้ประโยชน์จากจุดบกพร่องนี้ ซึ่งรู้จักเรียกขานกันว่า “อีเทอร์นัล บลู” (Eternal Blue) ถูกปล่อยแพร่ออกมาในอินเทอร์เน็ตเมื่อเดือนมีนาคม โดยกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อว่า “เดอะ แชโดว์ โบรกเกอร์ส” (the Shadow Brokers) กลุ่มนี้อ้างว่าได้โจรกรรมโค้ดนี้มาจากคลังเก็บเครื่องมือสำหรับใช้ในการแฮก ของสำนักงานความมั่นคงแห่งชาติ (National Security Agency) ของสหรัฐฯ
อิเวซิช ซึ่งมีฐานอยู่ที่ฮ่องกง กล่าวว่า การที่มัลแวร์เรียกค่าไถ่ตัวนี้อาละวาดหนัก กำลังทำให้พวกลูกค้า “ผู้มีวุฒิภาวะ” บางรายที่ได้รับความกระทบกระเทือนจากไวรัสคอมพิวเตอร์นี้ ต้องยินยอมยกเลิกมาตรการระมัดระวังคอยทดสอบอัปเดตของโปรแกรมต่างๆ ก่อนที่จะนำมาใช้ในวงกว้าง แล้วหันมาทำการอัปเดตอย่างเร่งด่วน
ทั้งนี้เขาไม่ขอระบุว่ามีลูกค้ารายใดบ้างที่ได้รับความกระทบกระเทือน
ยุโรปเป็นภูมิภาคซึ่งเจอพิษภัยฤทธิ์เดชจากมัลแวร์เรียกค่าไถ่ตัวนี้รุนแรงที่สุดในเวลานี้ ขณะที่เอเชียนั้นถือว่ายังไม่ค่อยได้รับผลกระทบกระเทือนอย่างเลวร้ายสุดๆ แต่เป็นที่คาดการณ์กันว่าอาจจะเจอหนักในวันจันทร์ (15)
“คาดเอาไว้ก่อนว่าจะได้ยินเพิ่มขึ้นอีกมากเกี่ยวกับเรื่องนี้ในเช้าวันพรุ่งนี้ เมื่อพวกยูสเซอร์กลับมาออฟฟิศของพวกเขา” และอาจจะตกเป็นเหยื่อจากการเปิดอีเมลแพร่ไวรัส หรือช่องทางอื่นๆ โดยที่ขณะนี้ยังไม่เป็นที่ชัดเจนว่าเวิร์มตัวนี้มีช่องทางแพร่เชื้อได้อย่างไรบ้าง คริสเตียน คารัม นักวิจัยด้านความมั่นคงปลอดภัยซึ่งตั้งฐานอยู่ในสิงคโปร์ กล่าว
สำหรับเป้าหมายที่ถูกโจมตีเล่นงานไปแล้วนั้น ปรากฏว่ามีทั้งที่เป็นรายใหญ่และรายเล็ก
เรโนลต์ บริษัทรถยนต์สัญชาติฝรั่งเศสแถลงในวันเสาร์ (13) ว่า จะระงับการผลิตที่โรงงานในเมืองซองดูวิลล์, ฝรั่งเศส และในประเทศโรมาเนีย เพื่อป้องกันไม่ให้มัลแวร์เรียกค่าไถ่ตัวนี้กระจายไปในระบบต่างๆ ของบริษัท
เหยื่อรายอื่นๆ ยังมีนิสสัน ซึ่งก็อยู่ในเครือเดียวกับเรโนลต์ โดยหน่วยงานของนิสสันที่ถูกเล่นงานจากไวรัสตัวนี้ ได้แก่ โรงงานผลิตแห่งหนึ่ง ในเมืองซันเดอร์แลนด์ ทางภาคตะวันออกเฉียงเหนือของเขตปกครองอังกฤษ, สหราชอาณาจักร
โรงพยาบาลและคลินิกเป็นร้อยๆ แห่งซึ่งสังกัดอยู่กับสำนักงานบริการสุขภาพแห่งชาติของสหราชอาณาจักร (British National Health Service) ก็ถูกเล่นงานหนักเมื่อวันศุกร์ (12) บังคับให้โรงพยาบาลและคลินิกจำนวนมากต้องส่งคนไข้ไปบำบัดรักษาที่อื่น
ดอยช์เชอ บาห์น บริษัทดำเนินการขนส่งทางรางของเยอรมนี แถลงว่า สัญญาณอิเล็กทรอสินบางส่วนซึ่งทำหน้าที่แจ้งการเข้าออกของขบวนรถไฟต่างๆ ในสถานีหลายแห่ง ถูกโจมตีจากมัลแวร์ตัวนี้
ในเอเชีย มีโรงพยาบาล, โรงเรียน, มหาวิทยาลัยและสถาบันอื่นๆ บางแห่งรายงานว่าได้รับผลกระทบกระเทือน ขณะที่ เฟดเด็กซ์ บริษัทขนส่งสินค้าและพัสดุภัณฑ์ระดับอินเตอร์ แถลงว่า คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์ของตนบางส่วนติดไวรัสร้ายนี้
บริษัทโทรคมนาคม เตเลฟอนิกา เป็นหนึ่งในเป้าหมายซึ่งถูกเล่นงานในสเปน ด้าน ปอร์ตุกัลป์ เทเลคอม และ เตเลฟอนิกา อาร์เจนตินา ต่างแถลงว่าตกเป็นเหยื่อเช่นเดียวกัน
มิคโค ฮิปโปเนน ประธานเจ้าหน้าที่วิจัยของ เอฟ-ซีเคียว (F-Secure) บริษัทความมั่นคงปลอดภัยทางไซเบอร์ซึ่งตั้งฐานอยู่ในกรุงเฮลซิงกิ, ฟินแลนด์ ระบุว่า รัสเซียกับอินเดียถูกโจมตีหนักมากเป็นพิเศษ เหตุผลสำคัญคือในประเทศทั้งสองยังคงมีการใช้ระบบปฏิบัติการวินโดว์ เอ็กซ์พี กันอย่างกว้างขวาง
ขณะที่กระทรวงมหาดไทยรัสเซียแถลงว่า คอมพิวเตอร์ของตนบางส่วนถูกโจมตีจากไวรัส และทางกระทรวงกำลังพยายามแก้ไขอยู่ นอกจากนั้นยังมีรายงานว่าระบบการธนาคาร และระบบรถไฟของรัสเซียก็เจอไวรัสเล่นงาน ถึงแม้ยังไม่ได้ตรวจพบปัญหาอะไร
มีรายงานว่า ศูนย์กลางเหตุฉุกเฉินทางอินเทอร์เนตแห่งชาติ (National Internet Emergency Center) กลุ่มทำงานด้านความปลอดภัยของเครือข่ายสารสนเทศของจีน ได้ส่งคำเตือนไปถึงมหาวิทยาลัยต่างๆ เรื่องการโจมตีทางไซเบอร์นี้ รวมทั้งแนะนำให้ยูสเซอร์อัปเดตโปรแกรมความปลอดภัยของวินโดว์
ขณะที่มหาวิทยาลัยฝู่ต้าน ในเซี่ยงไฮ้ ได้รับรายงานว่ามีคอมพิวเตอร์ของโรงเรียนต่างๆ จำนวนมากทีเดียว ติดเชื้อไวรัสตัวนี้
โรงพยาบาลแห่งหนึ่งในกรุงจาการ์ตา, อินโดนีเซีย ระบุในวันอาทิตย์ (14) ว่า ไวรัสตัวนี้แพร่เข้าไปในคอมพิวเตอร์ 400 เครื่อง ทำให้มีปัญหาติดขัดในทะเบียนคนไข้และการค้นหาประวัติคนไข้ โรงพยาบาลแห่งนี้คาดว่าจะต้องเจอคิวยาวเหยียดในวันจันทร์ (15) ซึ่งจะผู้ขอเข้ารับการรักษาราว 500 คน
ในสิงคโปร์ มีเดียออนไลน์ บริษัททำหน้าที่ซัปพลายข้อความโฆษณาระบบดิจิตอล ต้องรีบแก้ไขซ่อมแซมระบบของตน หลังจากความผิดพลาดของช่างเทคนิคทำให้ตู้โฆษณา 12 แห่งในศูนย์การค้า 2 แห่งติดไวรัส
ซีแมนเทค บริษัทความมั่นคงปลอดภัยทางไซเบอร์ ทำนายว่าการติดเชื้อไวรัสเท่าที่ดำเนินมาจนถึงบัดนี้ น่าจะทำให้เกิดการสูญเสียคิดเป็นมูลค่าหลายสิบล้านดอลลาร์แล้ว ส่วนมากเป็นค่าใช้จ่ายในการสะสางล้างเครือข่ายต่างๆ ของพวกบริษัท ขณะที่นักวิเคราะห์ รายหนึ่งกล่าวว่า จำนวนเงินค่าไถ่ที่มีเหยื่อยอมจ่ายในเวลานี้รวมแล้วน่าจะอยู่ในหลักหลายหมื่นดอลลาร์ ทว่าเขาคาดการณ์ว่าตัวเลขนี้ยังจะขยับสูงขึ้นไปอีก.
ที่มา : http://manager.co.th/Around/ViewNews.aspx?NewsID=9600000048747
