เป็นเวลากว่า​ 3 เดือนแล้ว​ ที่ไวรัส​ มัลแวร์ WannaCry Ransomware ได้แพร่ระบาดไปทั่วโลกจนทำให้คอมพิวเตอร์หลายแสนเครื่อง​ จาก 150 ประเทศทั่วโลก​ ถูกเข้ารหัสไฟล์ข้อมูลจนเหยื่อไม่สามารถใช้งานได้​ ไม่ว่าจะเป็น​ โรงพยาบาล​ กิจการโทรคมนาคม​ หรือ​ ธุรกิจ​ต่างๆ​ ซึ่ง​ Ransomware​ จะอาศัยช่องโหว่ที่ชื่อว่า EternalBlue บนโปรโตคอล SMBv1 ในการแพร่กระจายตัว​ จากนั้น​ ทางแฮกเกอร์​จะเรียกค่าไถ่จากเหยื่อเป็นจำนวน​ 300​ – 600 เหรียญสหรัฐ​ฯ​ (ประมาณ​ 10,000 – ​20,000 บาท)​ ในรูปแบบ​ของ​ Bitcoin​(สกุลเงินในรูปแบบของดิจิทัล )​ สำหรับรหัสปลดล็อคข้อมูล

วิธี​ป้องกัน​คอมพิวเตอร์​จาก​ Petya​ และ​  WannaCry​  Ransomware​ มัลแวร์​ เรียก​ค่าไถ่

ล่าสุดพบว่า​ กลุ่มแฮกเกอร์​ที่อยู่เบื้องหลัง WannaCry​ Ransomware ดังกล่าวได้ถอนเงินค่าไถ่ออกจาก Bitcoin Wallet ของตนแล้ว ด้วยจำนวนเงินที่สูงถึง 143,000 เหรียญสหรัฐ​ฯ (ประมาณ 4.76 ล้านบาท)​

อย่างไรก็ตาม ในช่วง 3 เดือนที่ผ่านมานี้ ไม่พบว่า​ กลุ่ม​แฮกเกอร์​ที่อยู่เบื้องหลังของ WannaCry Ransomware จะเข้ามายุ่งเกี่ยวกับเงิน Bitcoin Wallet ที่ใช้เรียกค่าไถ่จากเหยื่อแต่อย่างไร แต่จากรายงานใน​ ​Twitter​ Bot​ ได้​พบว่า แฮกเกอร์​ได้ค่าไถ่จากเหยื่อทั้งหมด 338 รายๆละ​ 300​ เหรียญสหรัฐ​ฯ เป็นจำนวนเงินสูงถึง 143,000 เหรียญสหรัฐ​ฯ​

กลุ่มแฮกเกอร์​ WannaCry​ Ransomware​ ถอนเงิน​
กลุ่ม​แฮกเกอร์_WannaCry_Ransomware_ถอนเงิน​
ทวิตเตอร์​โดย​ actual ransom แสดงการถอนเงินของกลุ่มแฮกเกอร์​ WannaCry​ Ransomware.​ Image : Twitter (actual ransom)​ @actual_ransom

ในคืนวันพุธ​ที่ผ่านมา​ เงินจำนวนนี้​ ​ได้มีกลุ่มบุคคล​ ถอนเงิน​ ออกมา​ ในรูปแบบที่แตกต่างกันไป​ ถึง 7 ครั้ง​ ภายใน 15 นาที​ โดยไม่สามารถตรวจสอบได้ว่าเป็นใคร​ หรือ​ กลุ่ม​บุคคล​ใด​ ที่กระทำการนี้

มีรายงานการวิจัยของ Google เกี่ยวกับวิธีที่อาชญากรไซเบอร์​ และแฮกเกอร์ WannaCry​ Ransomware​ สามารถจ่ายเงินเป็น​สกุลเงินดิจิตอล ที่ถูกขโมย​​ หรือ​ ปล้นได้​ ผ่านทางการแลกเปลี่ยนความลับ​ ในการแลกเปลี่ยนข้อมูลที่เกี่ยวข้องกับการฟอกเงิน

แฮกเกอร์_WannaCry_Ransomware_ถอนเงิน​
Image : The Hacker News

เมื่อสัปดาห์ที่แล้ว​ มีข่าวออกมาว่า​ ตำรวจของกรีกได้จับกุม​ชายชาวรัสเซีย​คนหนึ่ง​ ซึ่ง​เชื่อว่าเป็น​ผู้ดำเนินการแลกเปลี่ยน BTC-e Bitcoin ที่เป็นที่นิยม​ ใน​ ​ข้อกล่าวหาเกี่ยวกับการฟอกเงินกว่า 4 พันล้านเหรียญสหรัฐ​ฯ​ ในรูปแบบของ Bitcoin สำหรับผู้กระทำความผิด​ ที่เกี่ยวข้องกับการโจมตีทางแฮกเกอร์​ การฉ้อโกงทางภาษี​ และ​ การค้ายาเสพติด​ โดยทางตำรวจไม่ได้ระบุ​ตัวตนออกมาว่าเป็น​ใคร

NATO “องค์การนาโต” อาจถูกบังคับให้ตอบโต้การโจมตีของ Petya Ransomware

ในขณะที่องค์กรที่ได้รับผลกระทบส่วนใหญ่​ ได้กลับมาทำงานตามปกติแล้ว​จนถึงตอนนี้ยังไม่มีใครรู้ว่า​ แฮกเกอร์​ที่อยู่เบื้องหลังของ WannaCry Ransomware คือใคร?  

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบางคนพยายามติดตาม​ Ransomware ดังกล่าว และ​ พบว่ามีความเชื่อมโยงกับกลุ่มแฮกเกอร์​ Lazarus ที่มีหน่วยงานรัฐของเกาหลีเหนือสนับสนุน ในขณะที่บางคนเชื่อว่าอาจเป็นกลุ่มแฮ็คเกอร์ที่มาจากประเทศจีน

Source : The Hacker News

สรุป​ : งานนี้ เราก็คงต้อง​ติดตามข่าวสารกันต่อไปว่า​ ใครกันแน่​เป็น​ผู้​อยู่​เบื้องหลัง​ มัลแวร์เรียกค่าไถ่​WannaCry​ ​Ransomware​ ตัวนี้

Advertisements