พบ 'วัคซีน' สกัดการโจมตีไซเบอร์

ภาคมือบนแป้นคอม Image copyright Thinkstock
คำบรรยายภาพ การสร้างไฟล์เพียงหนึ่งไฟล์ก็สามารถหยุดยั้งการติดมัลแวร์ในระบบคอมพิวเตอร์ได้

นักวิจัยด้านความมั่นคงได้ค้นพบ 'วัคซีน' สำหรับใช้รับมือกับการโจมตีทางไซเบอร์ขนาดใหญ่ที่เกิดขึ้นกับหลายองค์กรทั่วโลกเมื่อวันอังคาร (27 มิ.ย.) โดยการสร้างไฟล์เพียงหนึ่งไฟล์ก็สามารถหยุดยั้งการติดมัลแวร์ในระบบคอมพิวเตอร์ได้

อย่างไรก็ดี นักวิจัยยังไม่สามารถค้นพบสิ่งที่เรียกว่าปุ่มสังหารที่สามารถป้องกันมัลแวร์เรียกค่าไถ่แพร่ไปยังคอมพิวเตอร์เครื่องอื่นได้

ก่อนหน้านี้บริษัทและองค์กรต่าง ๆ ในหลายประเทศทั่วโลก โดยเฉพาะอย่างยิ่งในสหรัฐฯ และยุโรป รายงานว่า ระบบคอมพิวเตอร์ของตนถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ตัวใหม่ที่ยังไม่เคยพบเห็นมาก่อน โดยมัลแวร์ทำให้ระบบคอมพิวเตอร์หยุดทำงาน และเรียกร้องค่าไถ่เพื่อปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสไว้ เป็นเงินจำนวน 300 ดอลลาร์สหรัฐฯ หรือราว 10,000 บาท ในรูปของเงินบิตคอยน์

ในขณะนี้ผู้เชี่ยวชาญยังไม่มั่นใจว่าอะไรเป็นต้นตอที่ทำให้เกิดการโจมตีทางไซเบอร์หรือมีวัตถุประสงค์ที่แท้จริงอย่างไร โดยหากพิจารณาถึงจำนวนเงินที่เรียกค่าไถ่แล้วถือว่าน้อยมาก ในเวลาเดียวกันมีผู้คาดการณ์ว่าการโจมตีที่เกิดขึ้นอาจเป็นการก่อกวนหรือต้องการแสองออกทางการเมือง

แก้ปัญหาด้วยไฟล์ชื่อ perfc

เว็บไซต์บลีพิง คอมพิวเตอร์ (Bleeping Computer) ซึ่งเป็นเว็บไซต์ข่าวความมั่นคง ได้โพสต์เนื้อหาอธิบายแนวทางป้องกันการโจมตีด้วยมัลแวร์เรียกค่าไถ่ตัวใหม่ ซึ่งให้ผลในวงจำกัด ด้วยการสร้างไฟล์ที่เปิดอ่านได้เพียงอย่างเดียวชื่อว่า perfc และนำไปใส่ไว้ในโฟลเดอร์ "C:\Windows" ก็จะหยุดยั้งการโจมตีได้ ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์หลายคนออกมาสนับสนุน

Image copyright SCREENSHOT
คำบรรยายภาพ รายงานหลายแหล่งระบุว่าจอคอมพิวเตอร์ทั่วโลกกำลังได้รับข้อความที่แสดงคำขู่ของมัลแวร์เรียกค่าไถ่

อย่างไรก็ตาม แม้ว่าวิธีการนี้จะได้ผล แต่ก็สามารถป้องกันได้เฉพาะคอมพิวเตอร์ที่มีไฟล์ perfc อยู่เท่านั้น นักวิจัยยังไม่สามารถค้นหาตำแหน่งสิ่งที่เรียกว่าปุ่มสังหารที่จะสามารถยับยั้งการโจมตีของมัลแวร์เรียกค่าไถ่ได้ทั้งหมด

ศาสตราจารย์ อลัน วูดเวิร์ด นักวิทยาศาสตร์คอมพิวเตอร์ กล่าวว่า แม้การสร้างไฟล์ perfc จะทำให้คอมพิวเตอร์ 'มีภูมิต้านทาน' แต่มันยังคงเป็น 'พาหะ' (เป็นการใช้คำเปรียบเทียบทางชีววิทยา) ในการเผยแพร่มัลแวร์เรียกค่าไถ่ไปยังคอมพิวเตอร์เครื่องอื่นอยู่ต่อไป

ผู้สื่อข่าวรายงานว่าสำหรับผู้ใช้งานส่วนใหญ่ การอัพเดทระบบปฏิบัติการวินโดวส์ก็เพียงพอที่จะป้องกันมัลแวร์เรียกค่าไถ่ตัวนี้ได้ ทั้งนี้ นักวิจัยคาดว่า การแพร่กระจายของมัลแวร์เรียกค่าไถ่ตัวใหม่น่าจะช้ากว่ามัลแวร์ WannaCry เมื่อเดือนที่แล้วมาก เพราะจากการถอดรหัสแสดงให้เห็นว่าการโจมตีรอบใหม่นี้ไม่ได้มีความพยายามในการทำให้ตัวมัลแวร์แพร่กระจายไปไกลเกินกว่าเครือข่ายที่โจมตีอยู่แล้ว ด้วยเหตุนี้ ผู้เชี่ยวชาญหลายคนจึงคาดว่า การโจมตีจะไม่แพร่กระจายไปไกลกว่าที่เป็นอยู่ หากไม่มีการดัดแปลงมัลแวร์ตัวนี้ใหม่

ด้านบล็อกมัลแวร์เทค (Malware Tech) ระบุว่า "มีความเสี่ยงต่ำที่มัลแวร์จะแพร่ต่อไป หลังจากการโจมตีเกิดขึ้นแล้วนานกว่า 1 ชั่วโมง"

ซอฟท์แวร์ MeDoc อาจถูกใช้เป็นเครื่องมือ

ถ้าเช่นกั้นมัลแวร์นี้แพร่ระบาดอย่างไร? ผู้เชี่ยวชาญหลายคนจากหน่วยทาลอส (Talos) ซึ่งเป็นหน่วยตรวจสอบและค้นหาภัยคุกคามของบริษัทซิสโก้ (Cisco) กล่าวว่า เชื่อว่าการโจมตีอาจเกิดขึ้นจากการใช้ซอฟท์แวร์ด้านบัญชีที่มีจุดอ่อน

ทางบริษัทระบุในบล็อกว่า "เราเชื่อว่า เป็นไปได้ที่การติดมัลแวร์บางส่วนอาจเกี่ยวข้องกับระบบอัพเดทซอฟท์แวร์ที่ใช้ในการคำนวณภาษีของยูเครน ซึ่งมีชื่อเรียกว่า MeDoc"

ขณะที่ MeDoc ได้โพสต์ข้อความทางเว็บไซต์ของบริษัทเมื่อวันอังคาร (27 มิ.ย.) เป็นภาษารัสเซียว่า "ระวัง! เซิร์ฟเวอร์ของเราทำให้เกิดการโจมตีไวรัส" แม้ว่าจะมีการลบข้อความนี้ในภายหลัง และทางบริษัทก็ปฏิเสธเรื่องที่ซอฟท์แวร์ของทางบริษัทถูกนำไปใช้ก่อเหตุ

Image copyright Getty Images
คำบรรยายภาพ ผู้เชี่ยวชาญหลายคนจากหน่วยทาลอส (Talos) ซึ่งเป็นหน่วยตรวจสอบและค้นหาภัยคุกคามของบริษัทซิสโก้ (Cisco) กล่าวว่า เชื่อว่าการโจมตีอาจเกิดขึ้นจากการใช้ซอฟท์แวร์ด้านบัญชีที่มีจุดอ่อนของยูเครน

นอกจากนี้ยังมีรายงานว่าวิธีการที่เหยื่อใช้ชำระค่าไถ่ก็ถูกทำให้ใช้การไม่ได้ โดยอีเมลที่ผู้ก่อเหตุให้ไว้ถูกผู้ให้บริการแม่ข่าย (Hosting provider) ปิด ขณะที่กระเป๋าเงินบิตคอยน์ ซึ่งมีการนำเงินค่าไถ่ไปฝากไว้นั้น ก็ไม่มีใครเข้ามาแตะต้อง โดยล่าสุดกระเป๋าเงินบิตคอยน์มีบิตคอยน์มูลค่าประมาณ 8,000 ดอลลาร์สหรัฐฯ หรือราว 280,000 บาท ซึ่งไม่ถือว่ามากสำหรับการโจมตีที่เกิดขึ้นอย่างกว้างขวางขนาดนี้

ปัจจัยต่าง ๆ เหล่านี้สนับสนุนทฤษฎีที่ว่า การโจมตีนี้เป็นการโจมตีที่มีแรงจูงใจทางการเมืองในยูเครน เกิดขึ้นในช่วงที่ยูเครนกำลังจะมีการฉลองวันรัฐธรรมนูญ

ศาสตราจารย์ วูดเวิร์ด กล่าวว่า "นี่ดูเหมือนจะเป็นการโจมตีที่ชาญฉลาด มีเป้าหมายในการสร้างความโกลาหล ไม่ใช่หาเงิน"