เตือนมัลแวร์เรียกค่าไถ่อาจกลับมาโจมตีอีกพรุ่งนี้

ภาพผู้ใช้งานคอมพิวเตอร์ Image copyright Joe Raedle/Getty Images
คำบรรยายภาพ ผู้เชี่ยวชาญบอกว่าอาจมีการแก้ไขรหัสมัลแวร์เรียกค่าไถ่ WannaCry เพื่อให้ทำสำเนาและแพร่กระจายตนเองได้อีกครั้ง

ผู้เชี่ยวชาญจากสหรัฐฯ และสหราชอาณาจักร ต่างออกมาเตือนถึงความเป็นไปได้ว่า อาจเกิดการโจมตีทางไซเบอร์ด้วยมัลแวร์เรียกค่าไถ่อีกครั้งในวันจันทร์ที่จะถึงนี้ (15 พ.ค.) เช่นเดียวกับที่เกิดการโจมตีครั้งใหญ่กับระบบคอมพิวเตอร์ 125,000 ระบบของบริษัทและองค์กรสำคัญใน 100 ประเทศทั่วโลก ด้วยมัลแวร์ WannaCry มาแล้วเมื่อวานนี้

นักวิจัยด้านความปลอดภัยทางไซเบอร์ชาวอังกฤษผู้ใช้นามแฝงว่า "มัลแวร์เทค" (MalwareTech) ซึ่งเป็นผู้พบวิธีหยุดยั้งการแพร่ระบาดของ WannaCry กล่าวเตือนว่า อาจมีการแก้ไขรหัสมัลแวร์ตัวนี้เพื่อให้ทำสำเนาและแพร่กระจายตนเองได้อีกครั้ง ก่อนจะเริ่มการโจมตีทางไซเบอร์ครั้งใหม่ ซึ่งเร็วที่สุดน่าจะเป็นภายในช่วงเช้าวันจันทร์นี้ และยังไม่แน่ว่าจะสามารถค้นพบวิธีหยุดยั้งมัลแวร์แบบใหม่ได้

"สิ่งสำคัญที่สุดคือทุกคนต้องเริ่มอัพเดตระบบปฏิบัติการเสียแต่เดี๋ยวนี้ เพื่ออุดช่องโหว่ที่มัลแวร์จะใช้เข้ามาโจมตี ไม่มีเหตุผลที่แฮกเกอร์จะหยุดการกระทำนี้ เพราะมีผลประโยชน์เป็นเงินจำนวนมหาศาล" มัลแวร์เทคกล่าว

หน่วยวิเคราะห์ของบีบีซีพบว่า บัญชีเงินบิตคอยน์ซึ่งเชื่อมโยงกับผู้ปล่อยมัลแวร์ WannaCry จำนวน 3 บัญชี มีผู้จ่ายเงินค่าไถ่เพื่อปลดล็อกระบบจากมัลแวร์เข้ามาแล้วเป็นจำนวนทั้งสิ้น 22,080 ปอนด์ หรือราว 900,000 บาท ซึ่งยังเป็นจำนวนเงินที่ไม่สูงนัก แต่ผู้เชี่ยวชาญคาดว่าจะมียอดเงินค่าไถ่เข้ามาเพิ่มอีกในช่วงสุดสัปดาห์นี้และน่าจะเพิ่มขึ้นอย่างมหาศาลหากเกิดการโจมตีครั้งใหม่

บริษัทไซแมนเทคประเมินเบื้องต้นว่า มัลแวร์เรียกค่าไถ่ WannaCry สร้างความเสียหายแก่องค์กรต่าง ๆ ทั่วโลกคิดเป็นมูลค่าหลายสิบล้านดอลลาร์สหรัฐฯ ซึ่งส่วนใหญ่เป็นค่าใช้จ่ายในการกวาดล้างรหัสมัลแวร์ออกจากระบบ ทำให้บริษัทยักษ์ใหญ่หลายแห่งระดมกำลังช่างเทคนิคและพนักงานดูแลระบบคอมพิวเตอร์เข้าทำการป้องกันระบบตลอดช่วงสุดสัปดาห์นี้

ส่วนรัฐบาลสหรัฐฯ ได้ออกประกาศเตือนภัยทางเทคนิค และแนะนำให้ผู้ได้รับผลกระทบจากมัลแวร์เรียกค่าไถ่เข้ารายงานต่อเอฟบีไอหรือกระทรวงความมั่นคงแห่งมาตุภูมิด้วย

ทั้งนี้ มัลแวร์เรียกค่าไถ่ WannaCry ใช้เครื่องมือโจมตีช่องโหว่ของระบบปฏิบัติการวินโดวส์ที่กลุ่มแฮกเกอร์ขโมยมาจากสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) โดยจะเข้ารหัสล็อกข้อมูลในเครื่องไม่ให้ผู้ใช้เข้าถึงได้ และเรียกร้องให้จ่ายเงินค่าไถ่เพื่อปลดล็อก

องค์การตำรวจยุโรปหรือยูโรโพลระบุว่า การโจมตีทางไซเบอร์ครั้งนี้มีความรุนแรงในระดับที่ไม่เคยปรากฏมาก่อน และจะต้องทำการสืบสวนสอบสวนอย่างซับซ้อนภายใต้ความร่วมมือของเจ้าหน้าที่นานาชาติเพื่อหาตัวคนร้ายมาลงโทษ โดยทีม EC3 ซึ่งรับผิดชอบด้านอาชญากรรมไซเบอร์ของยูโรโพลได้ลงมือทำงานร่วมกับทางการของประเทศที่ได้รับผลกระทบในครั้งนี้แล้ว