บทวิเคราะห์

ต่างประเทศ : “วอนนาคราย” มัลแวร์เรียกค่าไถ่ที่ทำให้โลกหวาดผวา

A screenshot shows a WannaCry ransomware demand, provided by cyber security firm Symantec, in Mountain View, California, U.S. May 15, 2017. Courtesy of Symantec/Handout via REUTERS ATTENTION EDITORS - THIS IMAGE WAS PROVIDED BY A THIRD PARTY. EDITORIAL USE ONLY. NO RESALES. NO ARCHIVE.?
ที่มามติชนสุดสัปดาห์ ฉบับวันที่ 19 - 25 พฤษภาคม 2560
คอลัมน์ต่างประเทศ
เผยแพร่

“วอนนาคราย” หรือ “วอนนาคริปต์” เป็นชื่อที่กินพื้นที่ข่าวไปทั่วโลกตั้งแต่เมื่อวันที่ 11 พฤษภาคมที่ผ่านมา ในฐานะ “ไวรัส” หรือ “มัลแวร์” อันตรายที่แพร่ระบาดไปทั่วโลก

“วอนนาคราย” เล็ดลอดเข้าสู่คอมพิวเตอร์ผ่านการดาวน์โหลดไฟล์ลวง จะเข้ารหัสไฟล์ข้อมูลทุกประเภทในหน่วยความจำ และ “เรียกค่าไถ่” ด้วยการแสดงข้อความเรียกเงินมูลค่า 300 ดอลลาร์สหรัฐ หรือราว 10,000 บาท ในสกุลเงิน “บิตคอยน์” สกุลเงินเสมือนในโลกออนไลน์ที่ยากต่อการติดตามหาต้นตอ แลกกับการปลดล็อกไฟล์ในคอมพิวเตอร์ของเหยื่อ

มัลแวร์ “วอนนาคราย” จะไม่ส่งผลกระทบไปทั่วโลกได้เลย หากไม่มีคุณสมบัติแบบ “หนอน” ในการชอนไชผ่านช่องโหว่ของระบบปฏิบัติการรุ่นเก่าอย่าง “วินโดวส์ 8” “วินโดวส์เอ็กซ์พี” “วินโดวส์เซิร์ฟเวอร์ 2003” รวมไปถึงวินโดวส์รุ่นใหม่กว่าแต่ไม่ได้รับการอัพเดต แพร่ระบาดไปสร้างความเสียหายกับเครื่องคอมพิวเตอร์ใน “เครือข่าย” เดียวกันทั้งหมด

นั่นส่งผลให้ “วอนนาคราย” กลายเป็นมัลแวร์เรียกค่าไถ่ที่ส่งผลกระทบเป็นวงกว้างได้มากที่สุดเท่าที่เคยมีมา

 

ในช่วง 10 ปีที่ผ่านมามีการโจมตีทางไซเบอร์ที่สร้างผลกระทบมากหลายครั้ง

จัดหมวดหมู่ได้ตั้งแต่การโจมตีในรูปแบบ “ไซเบอร์วอร์” หรือ “สงครามไซเบอร์” “แฮ็กติวิสต์” หรือการเคลื่อนไหวทางการเมืองด้วยการโจมตีไซเบอร์ เรื่อยไปจนถึง “ไซเบอร์เทอร์เรอริสต์” หรือการโจมตีไซเบอร์โดยกลุ่มก่อการร้าย

ตัวอย่างของ “ไซเบอร์วอร์” ครั้งแรกๆ เป็นเหตุโจมตีที่เกิดขึ้นที่ประเทศเอสโตเนีย เมื่อปี 2007 ส่งผลให้เว็บไซต์ของรัฐบาลล่มลงเป็นเวลาหลายชั่วโมง ขณะที่สายด่วนฉุกเฉินของประเทศไม่สามารถใช้การได้

การโจมตีดังกล่าว รัฐบาลเอสโตเนียชี้ไปที่คู่ขัดแย้งทางการทูตอย่าง “รัสเซีย” ว่าเป็นผู้อยู่เบื้องหลัง

สหรัฐอเมริกาเองก็ตกเป็นเป้าของการทำสงครามไซเบอร์อยู่หลายครั้ง

เช่น เหตุที่เกิดขึ้นกับ “โซนี่พิกเจอร์ส” เป็นการโจมตีที่ถูกตั้งข้อสงสัยว่าเป็นฝีมือของ “รัฐบาลเกาหลีเหนือ” ที่ไม่พอใจภาพยนตร์ล้อเลียนผู้นำเกาหลีเหนือที่ออกฉายไปทั่วโลก

อีกตัวอย่างชัดเจน ในปี 2010 ไวรัสคอมพิวเตอร์ที่มีชื่อว่า “Stuxnet” ถูกปล่อยออกไปทำลายโครงสร้างพื้นฐานโครงการนิวเคลียร์ของอิหร่าน ส่งผลให้โครงการต้องหยุดชะงักไป

เหตุการณ์ดังกล่าวมีการตั้งข้อสงสัยว่า “สหรัฐอเมริกา” และ “อิสราเอล” อาจอยู่เบื้องหลัง

แต่ทั้งสองประเทศก็ไม่เคยออกมายอมรับแต่อย่างใด

 

หลังยุคสงครามไซเบอร์ การโจมตีในโลกดิจิตอลยังถูกนำไปใช้ในการเคลื่อนไหวทางการเมือง เรียกร้องสิทธิต่อสู้กับความ “อยุติธรรม” ของหน่วยงานและองค์กรต่างๆ ภายใต้ชื่อ “อะนอนีมัส” เปลี่ยนผ่านไปสู่การก่อตัวของ “วิกิลีกส์” องค์กรต่อต้านความลับ ที่เผยแพร่ข้อมูลลับออกสู่สายตาชาวโลกมากมายมหาศาล

การโจมตียังถูกนำไปใช้เป็นเครื่องมือของกลุ่มก่อการร้ายอย่าง “กองกำลังรัฐอิสลาม” หรือไอเอส ที่เคยยึดแอ็กเคาต์โซเชียลมีเดียหน่วยงานความมั่นคงของสหรัฐมาแล้ว

“ยูโรโปล” องค์การตำรวจยุโรป เปิดเผยว่ามีเครือข่ายคอมพิวเตอร์ในกว่า 150 ประเทศถูกมัลแวร์ “วอนนาคราย” โจมตีและมีผู้ได้รับผลกระทบมากกว่า 200,000 รายทั่วโลก ไม่ว่าจะเป็นในแถบเอเชียอย่างจีนที่มีเครื่องคอมพิวเตอร์ได้รับผลกระทบหลายแสนเครื่อง

บริษัทฮิตาชิในญี่ปุ่นก็ได้รับผลกระทบและออกมายอมรับว่าระบบเครือข่ายของบริษัทนั้นยังคง “ไม่เสถียร” นอกจากนี้ ยังมีโรงพยาบาลหลายแห่งในอังกฤษ บริษัทโทรคมนาคมในสเปน บริษัทผู้ผลิตรถยนต์ในฝรั่งเศส บริษัทขนส่งยักษ์ใหญ่ของสหรัฐ กระทรวงมหาดไทยรัสเซีย

รวมไปถึงผู้ให้บริการขนส่งระบบรางของเยอรมนีได้รับผลกระทบไปด้วย

 

แบรด สมิธ ประธานบริษัทไมโครซอฟท์ และประธานเจ้าหน้าที่ฝ่ายกฎหมาย ระบุว่า แฮ็กเกอร์ผู้สร้าง “วอนนาคราย” ใช้ “โค้ด” ที่พัฒนาโดย “สำนักงานความมั่นคงแห่งชาติ” (เอ็นเอสเอ) ของสหรัฐเอง

ขณะที่ “แคสเปอร์สกีแลป” บริษัทด้านความปลอดภัยคอมพิวเตอร์ของรัสเซีย ระบุว่าโค้ดดังกล่าวซึ่งสหรัฐสะสมไว้เป็นหนึ่งในอาวุธไซเบอร์โดยใช้ช่องโหว่ของระบบปฏิบัติการวินโดวส์ที่เรียกว่า “อีเทอร์นอลบลู” นั้น หลุดออกมาพร้อมๆ กับการเปิดเผยข้อมูลครั้งใหญ่ของเอ็นเอสเอ ก่อนหน้านี้

การโจมตีของวอนนาครายครั้งนี้หลายฝ่ายต้องออกมาตอบสนองให้ทันต่อสถานการณ์ โดยไมโครซอฟท์ต้องออก “แพตช์” มาอัพเดตวินโดวส์รุ่นเก่าที่เลิกสนับสนุนไปแล้วเพื่อป้องกันการแพร่ระบาดของมัลแวร์ตัวล่าสุด

ด้านแคสเปอร์สกีแลป อยู่ระหว่างการหาทางถอดรหัสมัลแวร์วอนนาครายอยู่

ขณะที่ยูโรโปล อยู่ระหว่างการแกะรอยหาตัวผู้อยู่เบื้องหลังมัลแวร์เพื่อนำตัวมาดำเนินคดีต่อไป

ท่ามกลางกระแสข่าวว่าผู้อยู่เบื้องหลังนั้นมีความเกี่ยวข้องกับเกาหลีเหนือไม่ทางใดก็ทางหนึ่ง

 

ปรากฏการณ์ “วอนนาคราย” ครั้งนี้แสดงให้เห็นว่าหลายประเทศอาจกำลังแข่งขันกันสะสมอาวุธทางไซเบอร์เพื่อผลประโยชน์ของชาติ

โดยไม่มีอะไรรับประกันได้ว่าอาวุธเหล่านั้นจะไม่ตกอยู่ในมืออาชญากรซึ่งอาจก่อเหตุที่สร้างความเสียหายมากกว่านี้ในอนาคตได้

อย่างไรก็ตาม เหตุการณ์นี้กลับส่งผลแง่บวกต่อดัชนีตลาดหลักทรัพย์ บรรดาบริษัทความปลอดภัยทางไซเบอร์ที่ปรับตัวสูงขึ้นแตะหลัก 10 เปอร์เซ็นต์

เหตุเพราะปรากฏการณ์ดังกล่าวจะส่งผลให้เกิดการลงทุนด้านความปลอดภัยในโลกดิจิตอลเพิ่มมากขึ้นอย่างไม่เคยมีมาก่อนเช่นกัน