เป็นความรุนแรงระดับโลกที่สร้างความปั่นป่วนไปทั่วแคว้นแดนไซเบอร์ เมื่อมีการส่งไวรัส WannaCry, WannaCrypt, WanaCrypt0r, WanaCrypt0r 2.0, Wanna Decryptor ที่แปลว่าอยากร้องไห้ ที่ใครโดนเข้าไปคงต้องร้องไห้สมชื่อ เพราะเจ้าตัวนี้จะเข้าไปจับไฟล์สำคัญ หรือแม้กระทั่งจับคอมพิวเตอร์ทั้งเครื่องเป็นตัวประกันได้เลย ซึ่งวิธีการเดียวที่จะสามารถกอบกู้อิสรภาพให้กับไฟล์ที่เรารักได้นั้นคือต้องโอนเงินเป็นจำนวน 2 บิทคอยน์ หรือประมาณ 300 เหรียญสหรัฐฯ เข้าบัญชีที่ทางแฮกเกอร์ส่งมาให้ แล้วนั่งภาวนาให้กลุ่มผู้ร้ายปล่อยไฟล์อันมีค่ากลับมาให้เรา ซึ่งในเว็บพันทิปก็มีคนมาเล่าประสบการณ์การจ่ายค่าไถ่ โดยอ่านแล้วก็อดเสียดายเงินแทนไม่ได้ ไปเสพกันตามลิงค์นี้ https://pantip.com/topic/36036634
กลับมาว่าเรื่องไวรัสร้าย ซึ่งเรื่องนี้ที่ไปที่มายาว แต่เราจะมาเล่าสั้น ๆ เอาแบบรู้เรื่องให้อ่านและหาทางป้องกันภัยร้ายอันนี้ไปด้วย 1 2 3 เริ่ม!
- เรื่องมันเริ่มจากไวรัสตัวนี้อาจถูกพัฒนาจากหน่วยงานความมั่นคงของสหรัฐฯ (NSA) แต่ดันไปถูกกลุ่มแฮกเกอร์นามว่า Shadow Broker แอบฉกไป โดยเรื่องนี้เป็นการวิเคราะห์ของผู้เชี่ยวชาญด้านความปลอดภัย cybersecurity ที่ให้ความเห็นว่า ไวรัสเองมีการทำงานคล้ายเทคนิคของ EternalBlue ที่เป็นชุดเครื่องมือของ NSA แต่ยังไม่ยืนยันอย่างเป็นทางการ ซึ่งโดยปกติแล้วในระบบปฏิบัติการแต่ละอย่างนั้นจะมีช่องโหว่ที่สามารถโจมตีได้อยู่แล้ว ซึ่งมักจะมีแฮกเกอร์ต่าง ๆ ทดลองเจาะระบบพวกนี้แล้วแจ้งเพื่อรับเงินรางวัล หรือเพื่อชื่อเสียง แต่ในกรณีของไวรัสชนิดนี้ มีการแจ้งไปยังระบบปฏิบัติการโดยไม่มีการระบุชื่อซึ่งก่อให้เกิดการคาดการณ์ว่าผู้ที่แจ้งคือ NSA เอง
- เจ้า WannaCry เป็นไวรัสชนิดหนึ่งประเภท Malware ซึ่งวิธีการทำงานมันคือชอนไชไปตามระบบเครือข่ายจากเครื่องไปสู่อีกเครื่องโดยผ่านระบบโปรโตคอล SMBv1 ซึ่งเป็นระบบแชร์ไฟล์ของวินโดวส์เอง ซึ่งลักษณะการทำงานนี้เองที่ทำให้บางคนเรียกมันว่าหนอน (Worm) ด้วยวิธีการนี้ทำให้มันแพร่ระบาดได้เร็วเกินยับยั้ง
- โปรแกรมมหาภัยนี้เริ่มโจมตียุโรปก่อนเลย โดยสร้างความเสียหายในประเทศอังกฤษและสกอตแลนด์ ซึ่งหน่วยงานที่โดนอันดับแรก ๆ เป็นระบบโรงพยาบาลและสาธารณสุข โดยความปั่นป่วนให้คนไข้กันไปตาม ๆ กัน จากนั้นก็ระบาดตามสายไฟเบอร์ไปยังระบบศาลของฝรั่งเศส โรงงานรถยนต์ในเยอรมัน ระบบโทรคมนาคมในโปรตุเกส FedEx ในอเมริกา รวมถึงกระทรวงต่าง ๆ ของรัสเซีย เรียกได้ว่าระรานไปทั่วโลก ผู้ทำงานด้านความปลอดภัยชี้ว่าภัยครั้งนี้จะต้องจารึกไว้เป็นประวัติศาสตร์ครั้งหนึ่งในโลกไอทีเลยทีเดียว
- มีแฮกเกอร์วัย 22 ปี นาม MalwareTech ได้สังเกตการทำงานของเจ้าไวรัสว่า ระบบของหนอนร้ายมักจะเข้าไปตรวจเครื่องว่ามีเว็บที่ชื่อ iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea (ชื่อบ้าอะไรเนี่ย) อยู่หรือไม่ ถ้าไม่มีก็ยึดสิครับ ซึ่งเจ้าเว็บตัวนี้อาจเป็น Kill Switch ที่ผู้ก่อการร้ายสร้างไว้เพื่อหยุดการทำงานของไวรัสในกรณีฉุกเฉิน ดังนั้น MalwareTech จึงไปจดโดเมนชื่อนี้ แล้วการแพร่ระบาดก็หยุด! (ปรบมือสิครับ รออะไร)
- แต่! (ทำไมต้องมีแต่) เจ้าหนอนร้ายหายไปโดยการจับยัดหม้อหุงข้าวก่อนออกมาด้วยพลังรุนแรงกว่าในร่างใหม่ (ไวรัสคอมพิวเตอร์ หรือ พิคโกโร่ เนี่ย) โดยรอบนี้ยังไม่มีใครสามารถหยุดยั้งมันได้ ทำให้โลกตกอยู่ในเงื้อมมือของหนอนมฤตยูอีกครั้ง แต่ความจริงแล้ว ทาง Microsoft เองได้มีการออก Patch เพื่อป้องกันและอุดช่องโหว่นี้เมื่อ 3-4 เดือนก่อนแล้ว อ้าว! แล้วรู้ได้ไงว่ามีช่องโหว่นี้ ก็เพราะบุรุษนิรนามที่หลายคนคิดว่าเป็น NSA ไงล่ะที่แจ้งไป แต่ก็ที่รู้กัน เรามักไม่ค่อยอัพเดทวินโดวส์เราบ่อยนัก จึงทำให้ไวรัสนี้ยังแพร่ระบาดต่อไปอย่างไม่หยุดยั้ง
- แล้วตำรวจประเทศต่าง ๆ ทำอะไรอยู่ ถึงไม่ไปจับผู้กระทำผิดละ เรื่องนี้ต้องบอกว่ามีการจับกุมผู้ต้องสงสัยหลายคนโดยทาง Europol ที่ดูแลด้านนี้ฝั่งยุโรป ได้ทำการขี่เรือดำน้ำ อุ้ย เข้าจับกุมผู้ต้องสงสัยหลายราย และยึดเครื่อง Server และโดเมนอีกหลายหมื่นชื่อที่ต้องสงสัยไว้ตรวจสอบแล้ว…
- ไหน ๆ ก็มาแล้วแถมอีกสักเรื่องแล้วกัน คิดว่าเป็นกระแส มีแฮกเกอร์กลุ่มหนึ่งร่อนจดหมายอิเล็กทรอนิกส์ไปยัง Disney เพื่อเรียกค่าไถ่ โดยขู่ว่าถ้าไม่จ่ายจะทำการปล่อยหนังเรื่องใหม่ ที่คาดการณ์กันว่าน่าจะเป็นเรื่อง Pirates of the Caribbean : Dead men tell no tales หรือไม่ก็อาจจะเป็นแอนิเมชันเรื่อง Cars ซึ่งทาง Disney เองก็ยังไม่เปิดเผยว่ากลุ่มแฮกเกอร์ดังกล่าวเรียกร้องเงินเป็นจำนวนเท่าไหร่ แต่ประกาศว่าจะไม่ยอมจ่ายเงินให้แน่ ๆ และทำทุกวิถีทางในการลากตัวผู้กระทำผิดมาดำเนินคดี โดยก่อนหน้านี้ Netflix ก็โดนแฮกเกอร์จับไฟล์เรียกค่าไถ่มาแล้ว และทำการปล่อยซีรีส์ที่ชื่อว่า Orange is the New Black มาให้โหลดกันเพลิน ๆ เพราะว่าไม่ยอมจ่ายค่าไถ่นั่นเอง
สรุปวิธีการป้องกันเบื้องต้นคือการอัพเดทวินโดวส์ก่อน ใครใช้แท้ก็ยิ้มกันไป ใครใช้เถื่อนก็อัพเดทได้นะแต่จะปลอดภัยไหมอีกเรื่องหนึ่ง จะเห็นได้ว่าภัยของโลกไซเบอร์ใกล้ตัวเรามากขึ้นทุกที และมีท่าทีว่าจะรุนแรงขึ้นทุกวัน หากไม่หาทางป้องกันอาจจะอยากร้องไห้ WannaCry กันไปหลาย ๆ หน เพราะอาจสูญเสียไฟล์มูลค่ามหาศาลทั้งทางทรัพย์สินและทางจิตใจได้เลยทีเดียว ไวรัสในยุคสมัยนี้ไม่ได้แก้ไขง่าย ๆ จ่าย 300 บาทลงวินโดวส์เถื่อนก็จบ เพราะมันลุกลามไปทั้งการเงิน การสาธารณสุข จราจร ฯลฯ ล้วนแล้วแต่เกี่ยวข้องกับความปลอดภัยและชีวิตความเป็นอยู่ของเราทั้งนั้น ใส่ใจกับเรื่องแบบนี้เสียบ้าง อุดหนุนสินค้าแท้บ้าง เพื่อความสุขในชีวิตเราครับ…
