เราได้เห็นแล้วว่าช่วง 2-3 สัปดาห์ที่ผ่านมาเต็มไปด้วยอุบัติการณ์ของการโจมตีด้วยมัลแวร์ขนาดใหญ่ทั่วโลก ด้วยรูปแบบที่คล้ายกัน การโจมตีด้วยมัลแวร์เมื่อไม่นานมานี้ได้ทำลายล้างภาคเอกชนของยูเครนและระบบอื่นๆ เช่น A.T.M และระบบตรวจสอบการแผ่รังสีที่เชอร์โนบิล หลังจากทำให้ประเทศในยุโรปตะวันออกเข้าสู่ภาวะหยุดชะงักทางดิจิทัล ไวรัสก็แพร่กระจายไปยังพื้นที่ขนาดใหญ่ซึ่งรวมถึงอเมริกาเหนือและสหราชอาณาจักร
มีใครบ้างที่ได้รับผลกระทบ
FedEx Corp บริษัทขนส่งยักษ์ใหญ่ของสหรัฐฯ เป็นหนึ่งในผู้ที่ถูกโจมตีทางไซเบอร์ บริการสุขภาพแห่งชาติของอังกฤษกล่าวว่าโรงพยาบาลและคลินิก 16 แห่งถูกบังคับให้ยกเลิกการนัดหมายและเปลี่ยนเส้นทางรถพยาบาลอันเป็นผลมาจากสิ่งเดียวกัน
แม้ว่า Microsoft จะปล่อยการแก้ไขเพื่อตอบโต้ช่องโหว่ Eternal Blue ที่ถูกโจมตีโดยแฮกเกอร์ WannaCry เมื่อเดือนที่แล้ว กลุ่มและองค์กรหลายแห่งไม่สามารถติดตั้งแพตช์ได้ท่ามกลางการโจมตีหลายครั้ง สิ่งนี้สร้างโอกาสอีกครั้งสำหรับอาชญากรไซเบอร์ที่ไม่เสียเวลามากในการใช้ประโยชน์จากช่องโหว่เหล่านี้อีกต่อไป
ในบรรดาผู้ที่ได้รับผลกระทบจากการติดเชื้อนี้คือ Merck บริษัทยาในสหรัฐฯ และ Maersk ยักษ์ใหญ่ด้านการขนส่งของเดนมาร์ก บริษัทยักษ์ใหญ่อื่นๆ เช่น Cadbury Australia และแบรนด์ขนมขบเคี้ยวระดับโลกอื่น ๆ ก็ได้รับผลกระทบจากการติดเชื้อทางดิจิทัลในปริมาณมากเช่นกัน นอกจากนี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซียยังได้ยืนยันว่า 80 บริษัทในรัสเซียและยูเครนถูกไวรัสทำลายอย่างหนัก
ใครรับผิดชอบต่อการโจมตีครั้งนี้
แม้ว่าจะยังไม่มีใครอ้างความรับผิดชอบในการโจมตีครั้งนี้ แต่ผู้ตรวจสอบได้ค้นพบว่าไวรัสเป็นสายพันธุ์ที่กลายพันธุ์ของ Petya ransomware ตามปกติแล้ว มัลแวร์นี้จะเข้ารหัสลับไฟล์ทั้งหมดอย่างลับๆ จากนั้นเรียกค่าไถ่เป็น Bitcoin จำนวน 300 ดอลลาร์สหรัฐ
อย่างไรก็ตาม บริษัทวิจัยอื่น ๆ ที่เกี่ยวข้องกับการสืบสวนได้ชี้ให้เห็นถึงการมีส่วนร่วมของเครื่องมือ NSA ที่รั่วไหล เช่น Eternal Blue ซึ่งใช้ในการเปิดตัวมัลแวร์นี้ในระดับโลก
เจ้าหน้าที่ฝ่ายสารสนเทศระดับโลกของ ITD ประณามการขาดความรับผิดชอบของ NSA โดยกล่าวว่า "N.S.A. จำเป็นต้องมีบทบาทเป็นผู้นำในการทำงานอย่างใกล้ชิดกับผู้จำหน่ายแพลตฟอร์มด้านความปลอดภัยและระบบปฏิบัติการ เช่น Apple และ Microsoft เพื่อจัดการกับโรคระบาดที่พวกเขาได้ปลดปล่อยออกมา”
เจ้าหน้าที่ยูเครนกล่าวโทษรัสเซียสำหรับการโจมตีครั้งนี้ แต่เนื่องจากบริษัทยักษ์ใหญ่ของรัสเซียหลายแห่ง เช่น Rosneft และ Home Credit Bank เป็นต้น ก็ได้รับผลกระทบเช่นกัน จึงไม่สามารถพิสูจน์ได้ในขณะนี้
บทสรุป
อาชญากรรมทางไซเบอร์และการก่อการร้ายทางดิจิทัลได้ก้าวกระโดดครั้งใหญ่ในช่วงสองปีที่ผ่านมา เวิลด์ไวด์เว็บกำลังรวบรวมข้อมูลด้วยซอฟต์แวร์ที่เป็นอันตราย รูทคิท และไวรัสคริปโตหลายล้านรายการ ซึ่งทำให้ไซเบอร์สเปซกลายเป็นขุมนรกที่อันตราย เนื่องจาก Petya เปิดให้ขายบนเว็บมืด ดูเหมือนว่าเราจะได้เห็นการโจมตีแบบนี้มากขึ้น และคาดว่าจะมีการโจมตีแบบนี้อีกในอนาคต
