พบเกาหลีเหนืออาจพัวพันเหตุมัลแวร์โจมตีทั่วโลก

หน้าจอคอมพิวเตอร์แสดงให้เห็นถึงหน้าต่างของมัลแวร์ WannaCry ที่โจมตีคอมพิวเตอร์ Image copyright EPA
คำบรรยายภาพ มัลแวร์ WannaCry เข้ารหัสล็อกข้อมูลในคอมพิวเตอร์ต่างๆ และขู่จะลบข้อมูลทิ้งหากไม่จ่ายเงินค่าไถ่

นักวิจัยด้านความปลอดภัยของกูเกิล พบเบาะแสที่ชี้ว่ากลุ่มนักเจาะล้วงข้อมูลของเกาหลีเหนืออาจอยู่เบื้องหลังการโจมตีด้วยมัลแวร์เรียกค่าไถ่ WannaCry ที่สร้างความปั่นป่วนไปทั่วโลกเมื่อช่วงสุดสัปดาห์ที่ผ่านมา

นายนีล เมห์ทา นักวิจัยของกูเกิลพบว่ารหัสที่ใช้ในการเขียนโปรแกรมมัลแวร์ WannaCry มีความคล้ายคลึงอย่างมากกับรหัสที่ใช้ในการเขียนมัลแวร์ของกลุ่มแฮกเกอร์ "ลาซารัส" (Lazarus) ซึ่งเป็นกลุ่มที่เคยก่อเหตุเจาะล้วงข้อมูลของบริษัทโซนี พิคเจอร์ส เมื่อปี 2014 เพื่อให้ระงับฉายภาพยนตร์เรื่อง "ดิ อินเทอร์วิว" ที่มีเนื้อหาล้อเลียนผู้นำเกาหลีเหนือ ทั้งกลุ่มนี้ยังเคยอยู่เบื้องหลังเหตุโจรกรรมเงินทางไซเบอร์จากธนาคารในบังกลาเทศไปหลายสิบล้านดอลลาร์สหรัฐฯ เมื่อปีที่แล้วด้วย

บรรดาผู้เชี่ยวชาญเชื่อกันว่า กลุ่มลาซารัสมีฐานที่ตั้งในประเทศจีน แต่รับทำงานให้กับเกาหลีเหนือ โดย ศ.อลัน วูดเวิร์ด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชี้ว่า แบบแผนการบอกเวลาที่มัลแวร์ WannaCry เลือกใช้นั้นตั้งค่าไว้เป็นแบบ UTC+9 ซึ่งก็คือเขตเวลาของประเทศจีนนั่นเอง นอกจากนี้ ข้อความภาษาอังกฤษที่ปรากฏในหน้าจอเรียกค่าไถ่ของมัลแวร์ยังมีลักษณะคล้ายข้อความที่เขียนด้วยเครื่องมือแปลภาษาในคอมพิวเตอร์ ในขณะที่ข้อความภาษาจีนซึ่งปรากฏอยู่ด้วยนั้นเป็นภาษาจีนที่เขียนขึ้นโดยเจ้าของภาษา

อย่างไรก็ตาม ศ.วูดเวิร์ดชี้ว่า ข้อสังเกตเหล่านี้ยังไม่เพียงพอที่จะชี้ชัดลงไปได้ว่า กลุ่มที่ก่อเหตุโจมตีทางไซเบอร์ทั่วโลกครั้งล่าสุด คือ กลุ่มลาซารัสที่มีความเชื่อมโยงกับเกาหลีเหนือ เนื่องจากกลุ่มแฮกเกอร์ทั่วไปก็สามารถเขียนโปรแกรมมัลแวร์เลียนแบบผลงานของกลุ่มลาซารัสในอดีตได้ และข้อมูลที่ชี้ถึงความสัมพันธ์ระหว่างกลุ่มลาซารัสกับเกาหลีเหนือเองก็ยังไม่ชัดเจนเช่นกัน

อย่างไรก็ตาม บริษัทแคสเปอร์สกีซึ่งเป็นผู้เชี่ยวชาญความปลอดภัยทางไซเบอร์ในรัสเซีย เรียกร้องให้นักวิจัยด้านความปลอดภัยทางไซเบอร์ทั่วโลกสืบค้นหาต้นตอของการโจมตีด้วยมัลแวร์ WannaCry ต่อไป โดยใช้ข้อสังเกตเบื้องต้นที่นายเมห์ทาเสนอขึ้นมาในครั้งนี้

Image copyright Getty Images
คำบรรยายภาพ มีน้อยคนที่จะคาดการณ์ได้ว่าภาพยนตร์เรื่องดิ อินเทอร์วิว (2014) จะทำให้เกิดผลกระทบทางการเมืองและการโจมตีทางไซเบอร์ตามมา

ผู้เชี่ยวชาญบางส่วนมองว่า การตั้งข้อสงสัยว่าเกาหลีเหนืออยู่เบื้องหลังเหตุโจมตีทางไซเบอร์ครั้งล่าสุดนั้น ขัดแย้งกับข้อเท็จจริงทางการเมืองของเกาหลีเหนือ เนื่องจากการโจมตีในครั้งนี้มุ่งเป้าทำให้เกิดความเสียหายในจีนและรัสเซียเป็นวงกว้าง ทั้งที่สองประเทศดังกล่าวคือพันธมิตรใกล้ชิดของเกาหลีเหนือเอง

ผู้สื่อข่าวของบีบีซีรายงานว่า ที่ผ่านมาแฮกเกอร์ของเกาหลีเหนือมักลงมือโดยมีเป้าหมายทางการเมืองเป็นหลัก แต่ในครั้งนี้การแพร่ระบาดของมัลแวร์ดูจะมีจุดประสงค์มุ่งไปที่การเรียกค่าไถ่ เพื่อรวบรวมเงินจำนวนมากจากผู้คนไม่เลือกหน้า และดูจะไม่มีจุดมุ่งหมายทางการเมืองใดโดยเฉพาะ

ส่วนสถานการณ์การเฝ้าระวังมัลแวร์เรียกค่าไถ่เวอร์ชั่นใหม่ ซึ่งอาจกลับมาโจมตีอีกครั้งทั่วโลกนั้น ผู้สื่อข่าวบีบีซีรายงานว่าสภาพการณ์โดยทั่วไปดูผ่อนคลายลงทั้งในยุโรปและเอเชีย โดยยังไม่พบการแพร่ระบาดเพิ่มสูงขึ้นระลอกใหม่ และจำนวนเงินค่าไถ่ในบัญชีบิตคอยน์ของอาชญากรยังคงไม่เพิ่มสูงขึ้นมากนัก โดยยังมีเงินในบัญชีไม่เกิน 70,000 ดอลลาร์สหรัฐฯ หรือราว 2.4 ล้านบาท

ข่าวที่เกี่ยวข้อง