ค่าไถ่ดิจิตอลมัลแวร์ WannaCry(1)
มัลแวร์ WannaCry เริ่มระบาดวันที่ 12 พฤษภาคม 2560 และสามารถเข้าครอบครองเครื่องจำนวนกว่า 200,000 เครื่องใน 150 ประเทศทั่วโลกภายใน 1 วัน ทำให้เกิดความเสียหายในหน่วยงานใหญ่หลายหน่วยงาน เช่น โรงพยาบาลในประเทศอังกฤษซึ่งเครื่องคอมพิวเตอร์และเครื่อง MRI ถูกมัลแวร์เข้าควบคุมเครื่อง ไม่สามารถใช้งานได้ ทำให้ต้องงดการให้บริการผู้ป่วยที่ไม่ฉุกเฉินบางส่วน ฯลฯ หลังจากนั้นในวันที่ 15 พฤษภาคม 2560 ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ชื่อ Marcus Hutchins ค้นพบวิธีที่สามารถทำให้มัลแวร์ตัวนี้หยุดทำงานได้ จึงหยุดการระบาดในระลอกแรกได้สำเร็จ
[caption id="attachment_168449" align="aligncenter" width="503"]
ถึงแม้ว่าจะไม่มีหลักฐานให้เชื่อได้ว่าการจ่ายค่าไถ่จะทำให้เจ้าของเครื่องได้รหัสเพื่อปลดล็อกไฟล์ที่ถูกเข้ารหัสไว้กลับคืน และมีคำแนะนำจากผู้เชี่ยวชาญว่าไม่ควรจ่ายค่าไถ่นี้ แต่ก็มีผู้ที่ได้จ่ายเงินค่าไถ่เป็นจำนวนไม่น้อย การเรียกค่าไถ่ที่เราเคยเห็นกันในหนังอาจจะทำให้เราไม่แน่ใจว่าคนเรียกค่าไถ่ได้รับเงินจริงหรือไม่ จำนวนเท่าใด
แต่ในกรณีนี้ เราสามารถรู้จำนวนเงินที่ได้จ่ายให้มัลแวร์นี้ เนื่องจากค่าไถ่นี้ถูกเรียกในรูปแบบเงินดิจิตอลบิตคอยน์ โดยมัลแวร์นี้กำหนดให้จ่ายเงินเข้า 1 ใน 3 บัญชีที่เปิดไว้ เนื่องจากธุรกรรมบนบิตคอยน์เป็นข้อมูลสาธารณะเราจึงทราบได้ว่าเงินได้รวมของมัลแวร์นี้เป็นเงิน $144,274.78 หรือเกือบ 5,000,000 บาท การจ่ายเงินครั้งล่าสุดเกิดขึ้นวันที่ 8 มิถุนายน ซึ่งมีเว็บไซต์หลายเว็บไซต์ได้ติดตามข้อมูลการเคลื่อนไหวของทั้ง 3 บัญชีนี้อย่างใกล้ชิด เช่น www.elliptic.co/wannacry (ข้อมูล ณ วันที่ 9 มิถุนายน 2560)
ตอนต่อไป จะกล่าวถึงว่า ทำไมบิตคอยน์จึงถูกเลือกมาเป็นช่องทางรับค่าไถ่ และค่าไถ่นี้นำไปใช้ได้จริงหรือไม่
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,273 วันที่ 25 - 28 มิถุนายน พ.ศ. 2560