เกาหลีเหนือถูกโยงเอี่ยวมัลแวร์ WannaCry ผู้เชี่ยวชาญเผยเหตุพบรหัสคล้ายกับโปรแกรมทีมแฮกเกอร์โสมแดง

แต่ทางด้าน Europol กลับชี้ว่ายังเร็วเกินไปที่จะระบุว่าเกาหลีเหนือมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ครั้งใหญ่ที่ทำให้เกิดความปั่นปว่นกับระบบคอมพิวเตอร์ทั่วโลกเมื่อวันที่ 12 พฤษภาคมที่ผ่านมา

ล่าสุด แฮกเกอร์ในนาม Shadow Brokers ที่ปล่อยมัลแวร์ WannaCry ป่วนทั่วโลก ออกมาข่มขู่อีกอาจปล่อยไวรัสระลอกใหม่ หลังจากปล่อยออกมาถึง 2 ระลอกเมื่อวันศุกร์และวันจันทร์ โดยประเทศที่ตกเป็นเป้าหมายถูกโจมตีไซเบอร์รอบที่ผ่านมามากที่สุดคือ รัสเซีย ยูเครน ไต้หวัน และอินเดีย


1.บริษัทวิจัยด้านความมั่นคงทางไซเบอร์ ทั้ง Hauri Labs, Symantec และ Kaspersky Lab ชี้ว่า เกาหลีเหนืออาจมีส่วนเกี่ยวข้องกับเหตุการณ์มัลแวร์ WannaCry ระบาดทั่วโลก หลังพบรหัสบางส่วนปรากฏในเห็นโปรแกรม Lazarus Group ซึ่งถูกมองว่าเป็นทีมเจาะข้อมูล หรือแฮกเกอร์ของเกาหลีเหนือ แต่ขณะนี้ยังเร็วเกินไปที่จะด่วนตัดสินว่าเกาหลีเหนือมีส่วนหรือไม่

แต่ทางด้าน Europol หน่วยงานตำรวจสากลของสหภาพยุโรป (อียู) กลับชี้ว่ายังเร็วเกินไปที่จะระบุว่าเกาหลีเหนือมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ครั้งใหญ่ที่ทำให้เกิดความปั่นปว่นกับระบบคอมพิวเตอร์ทั่วโลกเมื่อวันที่ 12 พฤษภาคมที่ผ่านมาขณะที่หน่วยงานความมั่นคงของเกาหลีใต้ระบุว่า แฮกเกอร์ของเกาหลีเหนือมีตำนวนถึง 1,700 คน และมีสมาชิกที่คอยสนับสนุนอีก 5,000 คน

2.มัลแวร์ WannaCry ระบาดไปยังคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟท์ทั่วโลกตั้งแต่เมื่อวันที่ 12 พฤษภาคม ทำให้ส่งผลกระทบต่อผู้ใช้คอมพิวเตอร์มากกว่า 370,000 แห่งใน 150 ประเทศ ทั้งนี้จากรายงานของหนังสือพิมพ์ไฟแนนเชียล ไทมส์ ของอังกฤษ โดยที่ WannCry จะโจมตีเข้าบล็อกไฟล์เอกสารต่างๆ ในคอมพิวเตอร์ของผู้ใช้ด้วยการเข้ารหัสลับ ซึ่งทำให้ไม่สามารถเปิดหรือดาวน์โหลดข้อมูลที่อยู่ในคอมพิวเตอร์หากไม่ได้จ่ายเงินค่าไถ่กับแฮกเกอร์ที่ใช้ชื่อว่า Shadow Brokers

การโจมตีของ WannaCry ถือเป็นครั้งใหญ่ที่สุดอีกครั้ง เนื่องจากเป็นการโจมตีไม่เลือกที่ในลักษณะที่เป็น Global Cyberattacks ที่อาศัยช่องโหว่ของระบบปฏิบัติการคอมพิวเตอร์วินโดวส์แทรกซึมเข้าไปในระบบ ซึ่งคอมพิวเตอร์ที่ได้รับผลกระทบ คือคอมพิวเตอร์ระบบวินโดวส์ที่ไม่ผ่านการอัพเดทความปลอดภัย ส่วนหนึ่งเป็นคอมพิวเตอร์ที่ใช้งานในองค์กรของรัฐ สถาบันการศึกษา โรงพยาบาล รวมถึงระบบขนส่งและการสื่อสาร แม้แต่ภาคธุรกิจเอกชนในบริษัทรถยนต์ ด้านกิจการบันเทิง สถานีจำหน่ายจำหน่ายน้ำมัน ที่ได้รับความเดือดร้อนหนักไปด้วย

3.ล่าสุด แฮกเกอร์กลุ่ม Shadow Brokers ที่ปล่อยมัลแวร์WannaCry ป่วนทั่วโลกนั้น ออกมาข่มขู่อีกอาจปล่อยไวรัสระลอกใหม่ หลังจากปล่อยออกมาถึง 2 ระลอกเมื่อวันศุกร์และวันจันทร์ โดยประเทศที่ตกเป็นเป้าหมายถูกโจมตีไซเบอร์รอบที่ผ่านมามากที่สุดคือ รัสเซีย ยูเครน ไต้หวัน และอินเดีย

ในขณะที่รายงานการโจมตีดังกล่าวกำลังช้าลง โดย Europol ระบุว่า จำนวนไอพีแอดเดรสของคอมพิวเตอร์ที่ได้รับผลกระทบทั่วโลกอยู่ที่ 163,745 ราย ลดลง 36% จากตัวเลข 226,000 รายที่ถูกพบเมื่ออาทิตย์ นอกจากนี้ Europol ซึ่งมีสำนักงานใหญ่ในกรุงฮก รายงานว่า มีการจ่ายค่าไถ่แล้วราว 243 ครั้งเป็นจำนวนเงินทั้งสิ้น 63,000 ดอลลาร์ นับตั้งแต่การโจมตีเริ่มขึ้นเมื่อค่ำวันศุกร์

4.ขณะที่ Warren Buffett และ James Rickards ผู้เชี่ยวชาญการเงินและการลงทุน เตือนสงครามไซเบอร์ส่งผลกระทบที่รุนแรงต่อภาวะตลาดและต่อมนุษยชาติมากกว่าสงครามนิวเคลียร์ โดย Warren Buffett บอกว่า "I don't know that much about cyber, but I do think that's the number one problem with mankind" แต่สิ่งที่เป็นอาวุธที่เลวร้ายที่สุดแน่นอน นิวเคลียร์เปฌนอันดับต้นๆ แต่ในมอมมองของเขากลับคิดว่าอาวุธที่ทำลายล้างมากที่สุดคือการโจมต่ทางไซเบอร์ที่ส่งผลต่อพื้นฐานของมนุษยชาติ และส่งผลต่อระบบตลาดและเศรษฐกิจโลกในที่สุด

ส่วน James Rickards ตอกย้ำความเสี่ยงภัยของการโจมตีทางไซเบอร์โดย WannaCry เมื่อวันศุกร์เป็นการท้าทายในเรื่องการสร้างระบบความปลอดภัยมากที่สุดโดยเฉพาะข้อมูลที่ WikiLeaks นำมาตีแผ่ถึง 7,818 web pages ที่เรียกว่า "Vault7"นั้น เป็นข้อมูลลับของ CIA ที่มีการพัฒนาจากเครื่องมือการแฮกที่เจาะเข้าไปในรหัสลับหลายล้านหน่วย เป็นการสะท้อนถึงความล้มเหลวในระบบความปลอดภัยหน่วยข่าวกรองทางไซเบอร์ของสหรัฐ

รวมถึงไวรัสที่เจาะเข้าในระบบซื้อขายคอมพิวเตอร์ในปีเริ่มต้น 2000 หรือในตลาด Nasdaq ปี 2010 หรือไวรัสที่เกิดขึ้นกับการซื้อขายหุ้นเทคโนโลยีขนาดใหญ่ในตลาดหุ้น Nasdaq ปี 2013 หรือแม้กระทั่งย้อนไปที่วิกฤติตลาดหุ้นปี 1987

5.ประธานาธิบดีโดนัลด์ ทรัมป์ โพสต์ข้อความทางทวิตเตอร์ ยืนยันว่าเขามีสิทธิ์อย่างเต็มที่ตามกฎหมายที่จะแลกเปลี่ยนข้อมูลกับรัสเซีย ในเรื่องที่เป็นข้อเท็จจริงเกี่ยวกับการก่อการร้ายและความปลอดภัยของสายการบิน เพราะต้องการให้รัสเซียทำงานให้หนักขึ้นในการจัดการกับกลุ่ม ISIS "ด้วยเหตุผลด้านมนุษยธรรม บวกกับการที่ผมต้องการให้รัสเซียจัดการกับ ISIS และการก่อการร้ายให้เต็มที่มากขึ้น"
ข้อความการโพสต์ในสวิตเตอร์ของทรัมป์มีขึ้นหลังจากที่วอชิงตันโพสต์และนิวยอร์กไทมส์รายงานโดยอ้างแหล่งข่าวว่า ประธานาธิบดีโดนัลด์ ทรัมป์ ได้เผยความลับสุดยอดเกี่ยวกับกลุ่มที่เรียกตนเองว่า ISIS ต่อ Sergey Lavrov รัฐมนตรีต่างประเทศรัสเซีย ในการพบหารือกันที่ทำเนียบขาวเมื่อสัปดาห์ที่แล้ว โดยระบุว่า ความลับดังกล่าวเป็นข้อมูลข่าวกรองที่สหรัฐได้รับมาจากชาติพันธมิตรอีกทอดหนึ่ง แต่ผู้ให้ข้อมูลไม่ต้องการให้สหรัฐแบ่งปันข้อมูลกับรัสเซีย เนื่องจากห่วงเรื่องที่แหล่งข่าวอาจถูกเปิดเผยตัวตน
ทั้งนี้ การกระทำของทรัมป์ได้ถูกวิพากษ์วิจารณ์จากพรรคเดโมแครต ขณะที่สมาชิกพรรครีพับลิกันก็เรียกร้องให้ประธานาธิบดีออกมาอธิบายเหตุผลในเรื่องนี้