Play
"NSA" ตัวการ! โจมตีโลกไซเบอร์
เครื่องมือลับของ NSA ที่หลุดมา ถูกกล่าวหาว่าเป็นต้นเหตุการโจมตีทางไซเบอร์โดยการเข้ารหัสหรือล็อกไฟล์ ที่เรียกกันว่า ransomware
วันที่ 14 พ.ค.60---สำนักข่าวรอยซ์เตอร์ รายงานว่า เครื่องมือเปิดจุดอ่อนซึ่งยังไม่ได้รับการเปิดเผย (zero-day) ที่หน่วยข่าวกรองสหรัฐแอบนำมาใช้งานและถูกแฮกโดยกลุ่ม Shadow Brokers นั้น เป็นต้นเหตุของการแพร่ระบาดของมัลแวร์ที่ส่งผลกระทบกับระบบคอมพิวเตอร์หลายหมื่นระบบทั่วโลก
ไวรัสคอมพิวเตอร์ที่เข้ารหัสหรือล็อกไฟล์ของผู้ใช้งานและเรียกค่าไถ่เพื่อให้สามารถเข้าใช้ระบบได้นั้น ถูกคิดค้นและเตรียมนำมาใช้ในอนาคต โดยหน่วยงานความมั่นคงแห่งชาติ (National Security Agency) หรือ NSA
ในรายงานข่าวรุบุว่า จากการวิเคราะห์ พบว่าการโจมตี "WannaCry" เริ่มผ่าน SMBv2 ที่ไมโครซอฟท์วินโดวส์ การใช้ชื่อรหัสว่า EternalBlue ถูกเผยแพร่ในอินเตอร์เน็ต และเมื่อวันที่ 17 เมษายน 2017 ที่ผ่านมา Kaspersky Lab องค์กรความมั่นคงทางไซเบอร์ของรัสเซีย ก็เขียนในบล็อกเกี่ยวกับการโจมตีครั้งนี้ไว้ก่อนแล้ว
ถึงแม้ว่าไมโครซอฟท์จะออก patch มาเกือบ 1 เดือนก่อนการโจมตี แต่ผู้ใช้งานหลายคนที่ไม่ได้ลงอัพเดทล่าสุด จึงตกเป็นเป้าหมายในการโจมตีนี้
"Edward Snowden" ได้เสนอความเห็นเรื่องหน้าที่และความรับผิดชอบของ NSA ถึงการโจมตีทางไซเบอร์ครั้งใหญ่เมื่อวันศุกร์ที่ผ่านมา ว่า "NSA ได้พัฒนา เครื่องมือโจมตีที่อันตรายต่อซอฟต์แวร์ตะวันตก และตอนนี้ขึ้นกับรัฐสภาที่ต้องสอบถามหน่วยข่าวกรองว่า ยังมีจุดอ่อนของซอฟต์แวร์อะไรอีกหรือไม่"
ผลกระทบของการโจมตีทางไซเบอร์ไปยังโรงพยาบาลนั้น ได้สร้างความกังวลอย่างมาก มีสถานพยาบาลกว่า 39 แห่ง ทั่วอังกฤษและสก็อตแลนด์ รวมถึง มหาวิทยาลัยหลายแห่ง การสื่อสารของสเปน FedEx และกระทรวงมหาดไทยของรัสเซีย ตกเป็นเป้าของการโจมตีนี้ด้วย
สหภาพเสรีภาพพลเมืองอเมริกัน (The American Civil Liberties Union) ได้สนับสนุนการเรียกร้องของ Snowden ที่ให้รัฐสภาเข้ามาตรวจสอบ และได้แสดงความกังวลว่า NSA น่าจะรู้จุดอ่อนของไมโครซอฟท์มาก่อนแต่ไม่ได้เปิดเผย จนกระทั่งเครื่องมือนี้ถูกขโมย
วันที่ 14 พ.ค.60---สำนักข่าวรอยซ์เตอร์ รายงานว่า เครื่องมือเปิดจุดอ่อนซึ่งยังไม่ได้รับการเปิดเผย (zero-day) ที่หน่วยข่าวกรองสหรัฐแอบนำมาใช้งานและถูกแฮกโดยกลุ่ม Shadow Brokers นั้น เป็นต้นเหตุของการแพร่ระบาดของมัลแวร์ที่ส่งผลกระทบกับระบบคอมพิวเตอร์หลายหมื่นระบบทั่วโลก
ไวรัสคอมพิวเตอร์ที่เข้ารหัสหรือล็อกไฟล์ของผู้ใช้งานและเรียกค่าไถ่เพื่อให้สามารถเข้าใช้ระบบได้นั้น ถูกคิดค้นและเตรียมนำมาใช้ในอนาคต โดยหน่วยงานความมั่นคงแห่งชาติ (National Security Agency) หรือ NSA
ในรายงานข่าวรุบุว่า จากการวิเคราะห์ พบว่าการโจมตี "WannaCry" เริ่มผ่าน SMBv2 ที่ไมโครซอฟท์วินโดวส์ การใช้ชื่อรหัสว่า EternalBlue ถูกเผยแพร่ในอินเตอร์เน็ต และเมื่อวันที่ 17 เมษายน 2017 ที่ผ่านมา Kaspersky Lab องค์กรความมั่นคงทางไซเบอร์ของรัสเซีย ก็เขียนในบล็อกเกี่ยวกับการโจมตีครั้งนี้ไว้ก่อนแล้ว
ถึงแม้ว่าไมโครซอฟท์จะออก patch มาเกือบ 1 เดือนก่อนการโจมตี แต่ผู้ใช้งานหลายคนที่ไม่ได้ลงอัพเดทล่าสุด จึงตกเป็นเป้าหมายในการโจมตีนี้
"Edward Snowden" ได้เสนอความเห็นเรื่องหน้าที่และความรับผิดชอบของ NSA ถึงการโจมตีทางไซเบอร์ครั้งใหญ่เมื่อวันศุกร์ที่ผ่านมา ว่า "NSA ได้พัฒนา เครื่องมือโจมตีที่อันตรายต่อซอฟต์แวร์ตะวันตก และตอนนี้ขึ้นกับรัฐสภาที่ต้องสอบถามหน่วยข่าวกรองว่า ยังมีจุดอ่อนของซอฟต์แวร์อะไรอีกหรือไม่"
ผลกระทบของการโจมตีทางไซเบอร์ไปยังโรงพยาบาลนั้น ได้สร้างความกังวลอย่างมาก มีสถานพยาบาลกว่า 39 แห่ง ทั่วอังกฤษและสก็อตแลนด์ รวมถึง มหาวิทยาลัยหลายแห่ง การสื่อสารของสเปน FedEx และกระทรวงมหาดไทยของรัสเซีย ตกเป็นเป้าของการโจมตีนี้ด้วย
สหภาพเสรีภาพพลเมืองอเมริกัน (The American Civil Liberties Union) ได้สนับสนุนการเรียกร้องของ Snowden ที่ให้รัฐสภาเข้ามาตรวจสอบ และได้แสดงความกังวลว่า NSA น่าจะรู้จุดอ่อนของไมโครซอฟท์มาก่อนแต่ไม่ได้เปิดเผย จนกระทั่งเครื่องมือนี้ถูกขโมย