‘แรนซัมแวร์’ป่วนโลก หน่วยงานรัฐ-เอกชนเดี้ยงหลังไวรัสเจาะเข้าระบบ

โจรค่าไถ่โลกไซเบอร์เหิมเกริมหนัก ล็อกเป้าโจมตีระบบคอมพิวเตอร์ทั้งหน่วยงานรัฐ โรงพยาบาล และบริษัทเอกชนชั้นนำ เข้ารหัสไปยึดระบบทำให้เป้าหมายเข้าใช้ไฟล์ของตัวเองไม่ได้จนกว่าจะยอมจ่ายค่าไถ่ เรียกร้องหามาตรการป้องกันก่อนความเสียหายลามกว่านี้

ภายในช่วงสุดสัปดาห์ที่ผ่านมา ยูโรโปล หน่วยงานตำรวจสากลแห่งสหภาพยุโรป เปิดเผยว่า คอมพิวเตอร์ทั่วโลกที่ตกเป็นเป้าหมายอาชญากรรมทางไซเบอร์โดนเล่นงานไปแล้วกว่า 200,000 เครื่องใน 150 ประเทศเป็นอย่างน้อย สอดคล้องกับรายงานของศูนย์ความปลอดภัยในโลกไซเบอร์ของประเทศอังกฤษที่ระบุว่า การโจรกรรมทางอินเทอร์เน็ตโดยมัลแวร์ที่เรียกกันว่า แรนซัมแวร์ (ransomeware) หรือไวรัสเรียกค่าไถ่ นั้นกำลังแพร่ระบาดในขอบเขตที่กว้างไกลกว่าที่เคยเป็นมา

ผู้บริหารของยูโรโปลให้สัมภาษณ์สื่อยุโรปว่า การคุกคามของแรนซัมแวร์ได้เพิ่มขึ้นมากในระดับที่กลายเป็นภัยอันดับต้นๆในโลกไซเบอร์ และคาดว่าจะมีการโจมตีระบบคอมพิวเตอร์ไปทั่วโลก ซึ่งเฉพาะในช่วงไม่กี่วันมานี้ เป้าหมายที่ถูกโจมตีนั้นได้แก่ระบบคอมพิวเตอร์ของบริการสาธารณสุขแห่งชาติประเทศอังกฤษ กระทรวงความมั่นคงภายในของประเทศรัสเซีย หน่วยงานหลายแห่งของรัฐบาลจีน ระบบการรถไฟของเยอรมนี (ดอยเชอ บาห์น) บริษัท นิสสัน มอเตอร์ บริษัท เรโนลต์ บริษัท ปิโตรไชน่า บริษัท เฟดเอ็กซ์ และโรงพยาบาลอีกหลายแห่งในยุโรปตะวันออก สหรัฐอเมริกา และเอเชีย

แรนซัมแวร์ดังกล่าวเจาะเข้าระบบคอมพิวเตอร์เป้าหมายแล้วเข้ารหัสลับของไฟล์ทำให้องค์กรหรือหน่วยงานเจ้าของไฟล์ไม่สามารถเปิดเข้าระบบของตัวเองได้ นอกจากว่าจะยอมจ่ายค่าไถ่เป็นบิตคอยน์ซึ่งเป็นสกุลเงินดิจิตอล เริ่มต้นที่หัวละ 300 ดอลลาร์ หรือราวๆ 10,500 บาท อย่างไรก็ตาม ข้อมูลของบริษัท เอลลิปติค เอนเตอร์ไพรเซส บริษัทที่ปรึกษาและผู้เชี่ยวชาญด้านแรนซัมแวร์ ระบุว่า เท่าที่มีการเก็บข้อมูลมาพบว่าหน่วยงานที่ได้รับความเสียหายจากซอฟต์แวร์ตัวร้ายนี้ ยอมจ่ายค่าไถ่กันไปแล้วประมาณ 50,000 ดอลลาร์ หรือกว่า 1,750,000 บาท ซึ่งตัวเลขดังกล่าวมาจากการเก็บข้อมูลการชำระเงินบิตคอยน์ให้กับบัญชีที่ระบุในข้อความเรียกค่าไถ่

นายแบรด สมิธ ประธานบริษัท ไมโครซอฟต์ ให้ความเห็นว่า การจู่โจมในช่วงสุดสัปดาห์ที่ผ่านมาเป็นสัญญาณเตือนที่ส่งไปยังรัฐบาลสหรัฐฯและรัฐบาลทั่วโลกว่า ต้องเลิกสั่งสมเครื่องมือใช้งานที่ออกแบบขึ้นโดยอาศัยจุดอ่อนหรือช่องโหว่ทางดิจิตอล เพราะอาจถูกเหล่าแฮคเกอร์นำไปใช้ในทางที่ผิด

นอกจากนี้ก็ควรจะมีมาตรการเพื่อความปลอดภัยในโลกไซเบอร์เฉกเช่นเดียวกับมาตรการควบคุมอาวุธในโลกที่จับต้องได้ พร้อมกันนี้ยังได้ให้คำแนะนำเกี่ยวกับแนวทางป้องกันแรนซัมแวร์ในเบื้องต้นว่า ผู้ใช้คอมพิวเตอร์ทุกคนรวมทั้งหน่วยงานและองค์กรต่างๆ ควรจะต้องคอยอัพเดตระบบปฏิบัติการที่ใช้อยู่ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ เลิกใช้ระบบปฏิบัติการเก่าๆที่สิ้นสุดระยะเวลาสนับสนุนด้านความปลอดภัย นอกจากนี้ ควรติดตั้งแพตช์ป้องกันช่องโหว่ของโปรแกรมที่ใช้ รวมทั้งติดตั้งโปรแกรมแอนตี้ไวรัสและอัพเดตฐานข้อมูลอย่างสม่ำเสมอ

 ใครบ้างที่โดนโจมตี
กระทรวงความมั่นคงภายในของรัสเซียพบว่า คอมพิวเตอร์ประมาณ 1,000 เครื่องติดแรนซัมแวร์

การรถไฟเยอรมนี จออิเล็กทรอนิกที่สถานีรถไฟหลายแห่งทำงานผิดปกติ แต่ไม่กระทบการเดินรถ

บริษัท เทเลโฟนิกา ประเทศสเปน ระบบคอมพิวเตอร์ของพนักงานที่สำนักงานใหญ่ถูกเจาะหลายเครื่อง

บริษัท เรโนลต์ ป้องกันการแพร่ระบาดของแรนซัมแวร์โดยระงับการผลิตรถยนต์ในโรงงานบางแห่งเมื่อวันเสาร์ที่ผ่านมา

บริษัท ไชน่า เนชั่นแนล ปิโตรเลียม พบว่า ระบบชำระเงินออนไลน์ของสถานีบริการน้ำมันในเครือถึง 21,000 สถานีไม่ทำงาน ทำให้ต้องดำเนินธุรกรรมด้วยเงินสด นอกจากนี้ ยังมีรายงานว่ามหาวิทยาลัยและหน่วยงานรัฐบาลหลายแห่งก็ถูกป่วนระบบคอมพิวเตอร์เช่นกัน

48 หน่วยงานในเครือของบริการสาธารณสุขแห่งชาติของอังกฤษ รายงานว่าระบบคอมพิวเตอร์ไม่ทำงานเมื่อวันศุกร์และเสาร์ที่ผ่านมา

จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,262 วันที่ 18 - 20 พฤษภาคม พ.ศ. 2560