นักวิจัยอังกฤษปลดชนวนมัลแวร์เรียกค่าไถ่ ยุติการแพร่ระบาดทั่วโลก

หนุ่มนักวิจัยด้านความปลอดภัยทางไซเบอร์ชาวอังกฤษ วัย 22 ปีค้นพบช่องโหว่ทางเทคนิคของมัลแวร์เรียกค่าไถ่ WannaCry ที่เข้าโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกวานนี้ http://winne.ws/n15546

655 ผู้เข้าชม
นักวิจัยอังกฤษปลดชนวนมัลแวร์เรียกค่าไถ่ ยุติการแพร่ระบาดทั่วโลก

หนุ่มนักวิจัยด้านความปลอดภัยทางไซเบอร์ชาวอังกฤษ วัย 22 ปี ซึ่งใช้นามแฝงในการเขียนบล็อกและเป็นชื่อบัญชีทวิตเตอร์ว่า "มัลแวร์เทค" (MalwareTech) ค้นพบช่องโหว่ทางเทคนิคของมัลแวร์เรียกค่าไถ่ WannaCry ที่เข้าโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกวานนี้ (13 พ.ค. ) จนทำให้เขาสามารถเข้าหยุดยั้งการแพร่ระบาดของมัลแวร์ดังกล่าวลงได้

นักวิจัยคนดังกล่าวเปิดเผยกับบีบีซีว่า เขาอยู่ระหว่างลาหยุดพักร้อน 1 สัปดาห์ขณะที่ได้ยินข่าวการโจมตีครั้งใหญ่ของมัลแวร์ WannaCry ซึ่งทำให้เขาตัดสินใจลงมือค้นหาต้นตอของมัลแวร์เรียกค่าไถ่ตัวนี้ทันที โดยเขาต้องอดนอนอยู่ทั้งคืนจนได้พบรหัสหยุดยั้งการทำงานของมันเข้าโดยบังเอิญ

มัลแวร์เรียกค่าไถ่โจมตี 99 ประเทศทั่วโลก

ส่องเทคโนโลยีปี 2560 : ธนาคารใหญ่จะพ่ายโจรไซเบอร์

"มัลแวร์เทค" ได้สังเกตรูปแบบการทำงานของ WannaCry และพบว่ามัลแวร์ตัวนี้จะติดต่อเข้าไปยังเว็บแอดเดรสหนึ่งที่ยังไม่ได้จดทะเบียนทุกครั้ง เมื่อเตรียมจะเข้าโจมตีคอมพิวเตอร์เครื่องใหม่ ทำให้เขาตัดสินใจควักกระเป๋าจ่ายเงิน 8 ปอนด์ (ราว 360บาท) เพื่อจดทะเบียนและซื้อโดเมนเนมดังกล่าวมาเป็นของตนเอง โดยตั้งใจว่าจะใช้เป็นเครื่องมือศึกษาเส้นทางการแพร่ระบาดของมัลแวร์ต่อไป

อย่างไรก็ตาม ในทันทีที่เขาจดทะเบียนโดเมนเนมดังกล่าว รหัสทำลายตนเองที่เรียกกันว่าคิลสวิตช์ (Kill switch ) ซึ่งแฝงอยู่ในรหัสของมัลแวร์ดังกล่าวก็เกิดทำงานขึ้น ทำให้ WannaCry หยุดการแพร่กระจายตัวลงโดยปริยาย

นักวิจัยผู้นี้บอกว่า บรรดานักโจมตีทางไซเบอร์มักเขียนรหัสทำลายตนเองเช่นนี้แฝงไว้ในมัลแวร์ของตน เพื่อใช้หยุดยั้งการแพร่ระบาดในกรณีที่เกิดความผิดพลาดหรือไม่สามารถควบคุมสถานการณ์ได้ โดยเฉพาะอย่างยิ่งถือเป็นการป้องกันการตรวจสอบจากนักวิจัยทางไซเบอร์อย่างเขา แต่ในครั้งนี้แผนการดังกล่าวกลับถูกตลบหลังโดยบังเอิญ เพราะเปิดช่องให้นักวิจัยเข้าไปหยุดการแพร่กระจายตัวของมัลแวร์ได้จากระยะไกล

หุ่นยนต์นำทางในสนามบิน

เกาหลีเหนือล้วงข้อมูลศูนย์ไซเบอร์กองทัพเกาหลีใต้

บรรดาผู้ใช้งานคอมพิวเตอร์ทั่วโลกต่างแสดงความชื่นชม "มัลแวร์เทค" ว่าเป็นวีรบุรุษแห่งความบังเอิญ และหัวหน้าของเขาได้อนุมัติวันลาชดเชยให้เพิ่มอีก 1 สัปดาห์ หลังจากที่เขาต้องใช้เวลาในวันหยุดพักร้อนแก้ปัญหามัลแวร์นี้

นักวิจัยอังกฤษปลดชนวนมัลแวร์เรียกค่าไถ่ ยุติการแพร่ระบาดทั่วโลก

อย่างไรก็ตาม ความสำเร็จของ "มัลแวร์เทค" นั้นเพียงหยุดยั้งการแพร่ระบาดของ WannaCry ทั่วโลก แต่ไม่สามารถแก้ไขความเสียหายที่เกิดขึ้นกับระบบคอมพิวเตอร์ที่ถูกมัลแวร์นี้เข้าโจมตีไปแล้วได้ ผู้เชี่ยวชาญยังกล่าวเตือนว่า ในอนาคตจะมีมัลแวร์เรียกค่าไถ่ในลักษณะเดียวกันออกมาทำการโจมตีอีกอย่างแน่นอน และจะไม่สามารถหยุดยั้งได้ด้วยวิธีการเดิม

สหรัฐฯ จับกุม "นักเลงไซเบอร์" หลังใช้ภาพโจมตีผู้ป่วยโรคลมชัก

ทั้งนี้ มัลแวร์เรียกค่าไถ่ WannaCry ใช้เครื่องมือโจมตีช่องโหว่ของระบบปฏิบัติการวินโดวส์ที่กลุ่มแฮกเกอร์ขโมยมาจากสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) โดยได้แพร่กระจายตัวเข้าโจมตีระบบคอมพิวเตอร์ถึง 75,000 กรณีใน 99 ประเทศทั่วโลก โดยจะเข้ารหัสล็อกข้อมูลในเครื่องไม่ให้ผู้ใช้เข้าถึงได้ และเรียกร้องให้จ่ายเงินค่าไถ่เพื่อปลดล็อก

องค์การตำรวจยุโรปหรือยูโรโพลระบุว่า การโจมตีทางไซเบอร์ครั้งนี้มีความรุนแรงในระดับที่ไม่เคยปรากฏมาก่อน และจะต้องทำการสืบสวนสอบสวนอย่างซับซ้อนภายใต้ความร่วมมือของเจ้าหน้าที่นานาชาติเพื่อหาตัวคนร้ายมาลงโทษ โดยทีม EC3 ซึ่งรับผิดชอบด้านอาชญากรรมไซเบอร์ของยูโรโพลได้ลงมือทำงานร่วมกับทางการของประเทศที่ได้รับผลกระทบในครั้งนี้แล้ว


ขอบคุณข้อมูลจาก http://www.bbc.com/thai/international-39912401

แชร์