เกาหลีเหนืออยู่เบื้องหลังมัลแวร์เรียกค่าไถ่

2017-05-16 10:50:34

เกาหลีเหนืออยู่เบื้องหลังมัลแวร์เรียกค่าไถ่

Advertisement

นักวิจัยด้านความปลอดภัยไซเบอร์ ตรวจพบต้นตอการปล่อยมัลแวร์เรียกค่าไถ่ป่วนโลก อาจมาจากกลุ่มแฮกเกอร์ ซาลารัส ในเกาหลีเหนือ ซึ่งสหรัฐและยุโรปก็สงสัยว่าเป็นฝีมือเกาหลีเหนือ แต่ยังเร็วเกินไปที่จะยืนยันเรื่องนี้ 


บรรดานักวิจัยด้านความปลอดภัยไซเบอร์ ตรวจพบร่องรอยทางเทคนิค ต้นตอการแพร่ระบาดของ มัลแวร์เรียกค่าไถ่ วันนะคราย (WannaCry) ซึ่งส่งผลกระทบต่อเครื่องคอมพิวเตอร์มากกว่า 3 แสนเครื่อง ในกว่า 150 ประเทศตั้งแต่เมื่อวันศุกร์ที่ผ่านมา อาจมาจากเกาหลีเหนือ โดยบริษัทรักษาความปลอดภัยคอมพิวเตอร์ ซีมานเทค และแคสเปอร์สกี แล็บ แถลงเมื่อวันจันทร์ว่า มีรหัสของซอฟท์แวร์ วันนะคราย เวอร์ชั่นก่อนหน้านี้ เคยปรากฏอยู่ในโปรแกรมที่ถูกใช้โดยกลุ่มแฮกเกอร์ “ลาซารัส” ในเกาหลีเหนือ 

เคิร์ต บอมการ์ตเนอร์ นักวิจัยของแคสเปอร์สกี แล็บ บริษัทรักษาความปลอดภัยระบบคอมพิวเตอร์ที่มีฐานอยู่ในกรุงมอสโก ประเทศรัสเซีย กล่าวกับรอยเตอร์ว่า นี้เป็นหลักฐานที่ดีที่สุดที่รู้ได้ถึงต้นตอของมัลแวร์ วันนะคราย แต่ยังเร็วเกินไปที่จะบอกได้ว่า เกาหลีเหนือมีส่วนเกี่ยวข้องในการโจมตีด้วยหรือไม่ แม้ว่าการระบาดล่าช้าลงเมื่อวันจันทร์ ด้านเจ้าหน้าที่ความมั่นคงสหรัฐและยุโรป กล่าวกับรอยเตอร์โดยไม่เปิดเผยชื่อว่า ยังเร็วเกินไปที่จะบอกว่าใครอยู่เบื้องหลังการโจมตี แต่พวกเขาก็ไม่ปฏิเสธว่า เกาหลีเหนือคือผู้ต้องสงสัยด้วย 
ทั้งนี้ กลุ่มแฮกเกอร์ ลาซารัส ซึ่งมีฐานปฏิบัติการอยู่ในเกาหลีเหนือ เคยก่อเหตุจารกรรมเงินจำนวน 81 ล้านดอลลาร์สหรัฐจากธนาคารกลางบังคลาเทศในเดือนกุมภาพันธ์ 2559 นับเป็นอาชญากรรมทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์อีกหนึ่งครั้ง จากการตรวจสอบของทีมนักวิจัยจากบริษัทความปลอดภัยไอทีชั้นนำของโลก รวมถึงแคสเปอร์สกี้ แลป พบว่า การจารกรรมนี้ดำเนินการโดยกลุ่มลาซารัส ซึ่งขึ้นชื่อในด้านจารกรรมไซเบอร์และมีผลงานการโจมตีที่ร้ายแรงหลายครั้ง ไม่ว่าจะเป็นบริษัทอุตสาหกรรมการผลิต สื่อ สถาบันการเงิน ตั้งแต่ปี 2009 ครอบคลุมอย่างน้อย 18 ประเทศทั่วโลก