นักวิจัยอังกฤษปลดชนวนมัลแวร์เรียกค่าไถ่ ยุติการแพร่ระบาดทั่วโลก

จุดสีเขียวแสดงถึงเป้าหมายที่มัลแวร์ WannaCry Image copyright MALWARETECH
คำบรรยายภาพ จุดสีเขียวแสดงถึงเป้าหมายที่มัลแวร์ WannaCry แพร่ระบาดเข้าโจมตีเครือข่ายคอมพิวเตอร์ต่าง ๆ ทั่วโลก โดยพบการโจมตีส่วนใหญ่ในยุโรป

หนุ่มนักวิจัยด้านความปลอดภัยทางไซเบอร์ชาวอังกฤษ วัย 22 ปี ซึ่งใช้นามแฝงในการเขียนบล็อกและเป็นชื่อบัญชีทวิตเตอร์ว่า "มัลแวร์เทค" (MalwareTech) ค้นพบช่องโหว่ทางเทคนิคของมัลแวร์เรียกค่าไถ่ WannaCry ที่เข้าโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกวานนี้ (13 พ.ค. ) จนทำให้เขาสามารถเข้าหยุดยั้งการแพร่ระบาดของมัลแวร์ดังกล่าวลงได้

นักวิจัยคนดังกล่าวเปิดเผยกับบีบีซีว่า เขาอยู่ระหว่างลาหยุดพักร้อน 1 สัปดาห์ขณะที่ได้ยินข่าวการโจมตีครั้งใหญ่ของมัลแวร์ WannaCry ซึ่งทำให้เขาตัดสินใจลงมือค้นหาต้นตอของมัลแวร์เรียกค่าไถ่ตัวนี้ทันที โดยเขาต้องอดนอนอยู่ทั้งคืนจนได้พบรหัสหยุดยั้งการทำงานของมันเข้าโดยบังเอิญ

"มัลแวร์เทค" ได้สังเกตรูปแบบการทำงานของ WannaCry และพบว่ามัลแวร์ตัวนี้จะติดต่อเข้าไปยังเว็บแอดเดรสหนึ่งที่ยังไม่ได้จดทะเบียนทุกครั้ง เมื่อเตรียมจะเข้าโจมตีคอมพิวเตอร์เครื่องใหม่ ทำให้เขาตัดสินใจควักกระเป๋าจ่ายเงิน 8 ปอนด์ (ราว 360บาท) เพื่อจดทะเบียนและซื้อโดเมนเนมดังกล่าวมาเป็นของตนเอง โดยตั้งใจว่าจะใช้เป็นเครื่องมือศึกษาเส้นทางการแพร่ระบาดของมัลแวร์ต่อไป

อย่างไรก็ตาม ในทันทีที่เขาจดทะเบียนโดเมนเนมดังกล่าว รหัสทำลายตนเองที่เรียกกันว่าคิลสวิตช์ (Kill switch ) ซึ่งแฝงอยู่ในรหัสของมัลแวร์ดังกล่าวก็เกิดทำงานขึ้น ทำให้ WannaCry หยุดการแพร่กระจายตัวลงโดยปริยาย

นักวิจัยผู้นี้บอกว่า บรรดานักโจมตีทางไซเบอร์มักเขียนรหัสทำลายตนเองเช่นนี้แฝงไว้ในมัลแวร์ของตน เพื่อใช้หยุดยั้งการแพร่ระบาดในกรณีที่เกิดความผิดพลาดหรือไม่สามารถควบคุมสถานการณ์ได้ โดยเฉพาะอย่างยิ่งถือเป็นการป้องกันการตรวจสอบจากนักวิจัยทางไซเบอร์อย่างเขา แต่ในครั้งนี้แผนการดังกล่าวกลับถูกตลบหลังโดยบังเอิญ เพราะเปิดช่องให้นักวิจัยเข้าไปหยุดการแพร่กระจายตัวของมัลแวร์ได้จากระยะไกล

บรรดาผู้ใช้งานคอมพิวเตอร์ทั่วโลกต่างแสดงความชื่นชม "มัลแวร์เทค" ว่าเป็นวีรบุรุษแห่งความบังเอิญ และหัวหน้าของเขาได้อนุมัติวันลาชดเชยให้เพิ่มอีก 1 สัปดาห์ หลังจากที่เขาต้องใช้เวลาในวันหยุดพักร้อนแก้ปัญหามัลแวร์นี้

อย่างไรก็ตาม ความสำเร็จของ "มัลแวร์เทค" นั้นเพียงหยุดยั้งการแพร่ระบาดของ WannaCry ทั่วโลก แต่ไม่สามารถแก้ไขความเสียหายที่เกิดขึ้นกับระบบคอมพิวเตอร์ที่ถูกมัลแวร์นี้เข้าโจมตีไปแล้วได้ ผู้เชี่ยวชาญยังกล่าวเตือนว่า ในอนาคตจะมีมัลแวร์เรียกค่าไถ่ในลักษณะเดียวกันออกมาทำการโจมตีอีกอย่างแน่นอน และจะไม่สามารถหยุดยั้งได้ด้วยวิธีการเดิม

ทั้งนี้ มัลแวร์เรียกค่าไถ่ WannaCry ใช้เครื่องมือโจมตีช่องโหว่ของระบบปฏิบัติการวินโดวส์ที่กลุ่มแฮกเกอร์ขโมยมาจากสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) โดยได้แพร่กระจายตัวเข้าโจมตีระบบคอมพิวเตอร์ถึง 75,000 กรณีใน 99 ประเทศทั่วโลก โดยจะเข้ารหัสล็อกข้อมูลในเครื่องไม่ให้ผู้ใช้เข้าถึงได้ และเรียกร้องให้จ่ายเงินค่าไถ่เพื่อปลดล็อก

องค์การตำรวจยุโรปหรือยูโรโพลระบุว่า การโจมตีทางไซเบอร์ครั้งนี้มีความรุนแรงในระดับที่ไม่เคยปรากฏมาก่อน และจะต้องทำการสืบสวนสอบสวนอย่างซับซ้อนภายใต้ความร่วมมือของเจ้าหน้าที่นานาชาติเพื่อหาตัวคนร้ายมาลงโทษ โดยทีม EC3 ซึ่งรับผิดชอบด้านอาชญากรรมไซเบอร์ของยูโรโพลได้ลงมือทำงานร่วมกับทางการของประเทศที่ได้รับผลกระทบในครั้งนี้แล้ว

อ่านข่าวนี้เพิ่มเติม