นักวิจัยไซเบอร์พบความเป็นไปได้ เกาหลีเหนืออยู่เบื้องหลังมัลแวร์เรียกค่าไถ่

นักวิจัยด้านการรักษาความปลอดภัยในโลกไซเบอร์พบหลักฐานทางเทคนิคที่อาจเชื่อมโยงเกาหลีเหนือกับแรนซัมแวร์ WannaCry หรือไวรัสเรียกค่าไถ่ ที่ส่งผลกระทบต่อคอมพิวเตอร์กว่า 300,000 เครื่องใน 150 ประเทศทั่วโลกนับตั้งแต่วันศุกร์ที่ผ่านมา

“ไซแมนเทค” และ “แคสเปอร์สกี้ แล็บ” ระบุเมื่อวันจันทร์ (15 พฤษภาคม) ว่ารหัสบางส่วนใน WannaCry เวอร์ชันก่อนหน้านี้ ปรากฏในโปรแกรมที่”ลาซารัส กรุ๊ป” เคยใช้ ซึ่งนักวิจัยจากหลายบริษัทระบุว่า กลุ่มนี้คือกลุ่มปฏิบัติการเจาะระบบที่ดำเนินการโดยเกาหลีเหนือ

อย่างไรก็ตาม ทั้งสองบริษัทสำทับว่า ยังเร็วเกินไปที่จะบอกได้ว่า เกาหลีเหนือเกี่ยวข้องกับการโจมตีสะเทือนโลกครั้งนี้หรือไม่ โดยอิงกับหลักฐานที่นีล เมห์ตา นักวิจัยด้านการรักษาความปลอดภัยบนไซเบอร์ของกูเกิลทวิตไว้

การโจมตีดังกล่าวที่ชะลอลงเมื่อวันจันทร์ ถือเป็นหนึ่งในปฏิบัติการโจมตีทางไซเบอร์ที่ลุกลามเร็วที่สุดเป็นประวัติการณ์

การวิจัยเกี่ยวกับการโจมตีครั้งนี้จะถูกติดตามอย่างใกล้ชิดโดยหน่วยงานบังคับใช้กฎหมายทั่วโลก รวมถึงวอชิงตัน ซึ่งที่ปรึกษาของกระทรวงความมั่นคงแห่งมาตุภูมิระบุเมื่อวันจันทร์ว่า ตัวการอาจเป็นได้ทั้งรัฐบาลต่างชาติและอาชญากรทางไซเบอร์

ไซแมนเทคและแคสเปอร์สกี้เสริมว่า จำเป็นต้องศึกษารหัสเพิ่มเติม พร้อมเรียกร้องให้บริษัทอื่นๆ ช่วยกันวิเคราะห์รหัสเหล่านี้ เนื่องจากแฮกเกอร์ใช้วิธีนำรหัสจากปฏิบัติการอื่นๆ มาใช้ซ้ำจึงยากต่อการพิสูจน์

ทางด้านเจ้าหน้าที่ความมั่นคงของสหรัฐฯ และยุโรปเปิดเผยกับสำนักข่าวรอยเตอร์โดยไม่ขอเปิดเผยตัวตนว่า ยังเร็วเกินไปที่จะบอกว่าใครอยู่เบื้องหลังการโจมตีนี้ แต่ไม่ตัดความเป็นไปได้ว่า เกาหลีเหนือคือหนึ่งในผู้ต้องสงสัย

“ไฟร์อาย” บริษัทรักษาความปลอดภัยบนไซเบอร์ชั้นนำอีกแห่ง ระบุว่า ความคล้ายคลึงกันของมัลแวร์ที่ลิงก์ไปยัง “ลาซารัส กรุ๊ป” กับ WannaCry ไม่ได้มีลักษณะเฉพาะตรงกันจนถึงขั้นที่บ่งชี้ชัดเจนว่า เป็นกลุ่มเดียวกัน

แฮกเกอร์ลาซารัสที่ดำเนินการในนามเกาหลีเหนือ แสดงออกอย่างชัดเจนมากกว่ากลุ่มแฮกเกอร์ใดๆ ว่าพวกเขาต้องการเงิน ทั้งยังเชื่อด้วยว่าเป็นกลุ่มที่ยักยอกเงิน 81 ล้านดอลลาร์ไปจากธนาคารกลางบังคลาเทศ

ทอม บอสเสิร์ต ที่ปรึกษากระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ระบุว่า กลุ่มผู้โจมตีได้เงินไปไม่ถึง 70,000 ดอลลาร์ จากผู้ใช้คอมพิวเตอร์ที่ยอมจ่ายเพื่อให้สามารถเข้าใช้คอมพิวเตอร์ของตัวเองได้ใหม่ แต่ไม่มีรายงานว่า การจ่ายค่าไถ่ทำให้ผู้ใช้ได้ข้อมูลคืนมาหรือไม่ พร้อมสำทับว่า ระบบข้อมูลของหน่วยงานรัฐบาลกลางสหรัฐฯ ไม่ได้รับผลกระทบแต่อย่างใด

ทั้งนี้ WannaCry เรียกร้องให้ผู้ใช้จ่ายค่าไถ่เริ่มต้น 300 ดอลลาร์ ซึ่งเป็นราคาเดียวกับการกรรโชกทรัพย์ทางไซเบอร์ทั่วไป ซึ่งจงใจตั้งราคาต่ำเพื่อให้เหยื่อสามารถจ่ายได้

กระนั้น ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยระบบคอมพิวเตอร์บางคนไม่แน่ใจว่า วอนนาครายมีเป้าหมายที่แท้จริงที่เงินหรือไม่ โดยตั้งข้อสังเกตว่า ปกติแล้วปฏิบัติการโจมตีขนาดใหญ่แบบนี้น่าจะทำเงินได้หลายล้านดอลลาร์

แมทธิว ฮิกกี้ ผู้ร่วมก่อตั้ง “แฮกเกอร์ เฮาส์” บริษัทที่ปรึกษาด้านไซเบอร์ของอังกฤษ เชื่อว่า WannaCry ปล่อยไวรัสเพราะต้องการสร้างความเสียหายมากที่สุด โดยทาง “เอวาสต์” บริษัทรักษาความปลอดภัยบนไซเบอร์ของสาธารณรัฐเช็กเผยว่า ประเทศที่ถูกโจมตีหนักที่สุดคือรัสเซีย ไต้หวัน ยูเครน และอินเดีย

อย่างไรก็ตาม จำนวนการติดไวรัสลดลงอย่างชัดเจนนับจากที่พุ่งสูงสุดเมื่อวันศุกร์ที่กว่า 9,000 เครื่องต่อชั่วโมง ซึ่งทางเจ้าหน้าที่ในยุโรปและอเมริกาได้หันมาโฟกัสที่การป้องกันไม่ให้แฮกเกอร์แพร่ไวรัสเวอร์ชันใหม่แทน

นอกเหนือจากความจำเป็นในการยกระดับการปกป้องคอมพิวเตอร์แล้ว การโจมตีครั้งนี้ยังทำให้การรักษาความปลอดภัยทางไซเบอร์กลายเป็นประเด็นทางการเมืองในอเมริกาและยุโรป รวมถึงการหารือเกี่ยวกับบทบาทของรัฐบาลแต่ละประเทศ

เมื่อวันอาทิตย์ (14) แบรด สมิธ ประธานไมโครซอฟท์ ได้โพสต์บนบล็อก ยืนยันสิ่งที่นักวิจัยจำนวนมากสรุปไว้แล้วว่า การโจมตีครั้งนี้ใช้เครื่องมือเจาะระบบที่พัฒนาโดยสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (เอ็นเอสเอ) ที่รั่วไหลทางออนไลน์ในเดือนเมษายน

สมิธยังจุดประเด็นการโต้เถียงที่มีมานานให้กลับมาปะทุอีกครั้ง เกี่ยวกับวิธีที่หน่วยงานข่าวกรองของรัฐบาลควรรักษาสมดุล ระหว่างความต้องการเก็บข้อบกพร่องของซอฟต์แวร์เป็นความลับเพื่อสอดแนมและทำสงครามทางไซเบอร์ กับการแบ่งปันข้อมูลข้อบกพร่องดังกล่าวกับบริษัทเทคโนโลยีเพื่อยกระดับการรักษาความปลอดภัยอินเทอร์เน็ต

อย่างไรก็ตาม เมื่อวันจันทร์ บอสเสิร์ตได้แก้ต่างโดยยืนยันว่า เครื่องมือที่แฮกเกอร์ใช้ไม่ใช่ผลงานของเอ็นเอสเอ แต่น่าจะเป็นของรัฐบาลต่างชาติหรือแก๊งอาชญากร ที่นำมาใช้เพื่อส่งอีเมลหลอกลวงโดยฝังในเอกสาร และทำให้ไวรัสแพร่กระจาย เข้ารหัสและล็อกไฟล์เพื่อเรียกค่าไถ่

ทางฝั่งประธานาธิบดี วลาดิมีร์ ปูติน ของรัสเซีย ตั้งข้อสังเกตว่า เทคโนโลยีดังกล่าวเชื่อมโยงกับหน่วยสายลับอเมริกัน เรื่องนี้ควรเป็นประเด็นหารือทางการเมืองที่เร่งด่วนและจริงจัง

ความคิดเห็น

comments