สำหรับชาวไทยตาดำๆ อาจเห็นเป็นเรื่องห่างๆ ไกลตัว อะไรกันหว่า แต่ขอบอกว่าเรื่องนี้เป็นเรื่องใหญ่ระดับโลก โดยเฉพาะกับคนที่ใช้อินเทอร์เน็ตเป็นชีวิตจิตใจ ใช้ทั้งทำงาน ใช้ทั้งติดต่อสื่อสาร (แต่เอาเข้าจริงๆ ก็เกี่ยวข้องกับเราทุกคนนั่นล่ะ เพราะผลของเจ้ามัลแวร์ที่ตั้งชื่อได้กวนโอ๊ยมากๆ อย่าง WannaCry ที่แปลว่า ‘อยากร้องไห้’ มีผลกับเราทุกคนทั้งทางตรงและทางอ้อม ก็ลองคิดดูสิ หากเราต้องใช้บริการของทางโรงพยาบาลแต่ทางเจ้าหน้าที่พยาบาลไม่สามารถเช็คข้อมูลอะไรของเราได้เพราะมีมัลแวร์ตัวนี้ก่อกวน หรือทางสำนักงานตำรวจแห่งชาติไม่สามารถตรวจสอบข้อมูลต่างๆ ได้ โดยเฉพาะข้อมูลผู้กระทำผิด สังคมจะวุ่นวายขนาดไหน)

โดยขณะนี้ในหลายประเทศกำลังถูกคุกคามจากมัลแวร์ตัวนี้ที่ถูกพัฒนาขึ้นโดยแฮกเกอร์เพื่อใช้ในการเรียกค่าไถ่จากบรรดาผู้ใช้งาน ซึ่งบังคับให้หลายหน่วยงานที่โดนโจมตีต้องจ่ายเงินจำนวนราว 300 – 600 ดอลล่าร์สหรัฐ หรือคิดเป็นเงินไทยราวกว่า 20,000 บาทในการปลดล็อคเพื่อเข้าถึงข้อมูลของพวกเขา โดยเพียงไม่กี่วันหลังจากประกาศตัวตน มัลแวร์ตัวนี้ได้สร้างความเดือดร้อนให้แก่ระบบคอมพิวเตอร์กว่า 57,000 ระบบใน 90 ประเทศทั่วโลก ไม่ว่าจะเป็นรัสเซีย ยูเครน และไต้หวันล้วนตกเป็นเป้าโจมตีจากกลุ่มแฮคเกอร์มือดีนี้ รวมถึงระบบคอมพิวเตอร์ของหลายรัฐบาลเองก็ได้รับผลกระทบเช่นกัน

อะไรคือมัลแวร์ ‘WannaCry’

มัลแวร์ ซอฟต์แวร์วายร้าย (Malware) นั้นย่อมาจากคำว่า Malicious Software ซึ่งหมายถึงโปรแกรมประสงค์ร้ายต่างๆ โดยทำงานในลักษณะที่เป็นการโจมตีระบบ การทำให้ระบบเสียหาย รวมไปถึงการโจรกรรมข้อมูล

มัลแวร์ แบ่งออกได้หลากหลายประเภท อาทิ ไวรัส (Virus) เวิร์ม (Worm) หรือหนอนอินเทอร์เน็ต ม้าโทรจัน (Trojan Horse) การแอบดักจับข้อมูล (Spyware) คีย์ ล็อกเกอร์ (Key Logger) บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน ตลอดจนโปรแกรมประเภทขโมยข้อมูล (Cookie) และการฝัง Malicious Mobile Code (MMC) ผ่านทางช่องโหว่ของโปรแกรม Internet Browser โดยโปรแกรมจะทำการควบคุมการทำงานโปรแกรม Internet Browser ให้เป็นไปตามความต้องการของผู้ที่ไม่หวังดี ซึ่งเกิดผลกระทบแก่ผู้ใช้งานได้ถ้ารับโปรแกรมเหล่านี้เข้ามาในเครื่องคอมพิวเตอร์ อันตรายของ Malware มีอยู่หลายอย่างเช่น มัลแวร์จะทำลายเครื่องคอมพิวเตอร์ทั้งฮาร์แวร์และซอฟแวร์รวมถึงข้อมูลในเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ไปแล้ว มัลแวร์จะพยายามทำให้เครื่องคอมพิวเตอร์ที่ติดมัลแวร์เป็นตัวกระจายมัลแวร์สู่ผู้ใช้รายอื่นด้วยการแอบใช้อีเมล์เพื่อส่งไฟล์ไปยังรายชื่อที่มีอยู่ในอีเมล์ของเรา  มัลแวร์พยายามจะล้วงข้อมูลที่เป็นความลับให้กับผู้ไม่ประสงค์ดีด้วยการเปิดช่องโหว่ให้ผู้ไม่ประสงค์ดีเข้ามาสู่ระบบปฎิบัติการณ์ได้ หรือไม่ก็แอบส่งข้อมูลต่าง ๆเหล่านี้ผ่านอีเมล์ก็เป็นไปได้ มัลแวร์จะก่อความรำคาญให้กับผู้ใช้งานอยู่ตลอดเวลา

SOS เสียงไซเรนเตือนภัยแผดดังทั่วโลก

ทั้งนี้ เจ้าซอฟต์แวร์วายร้ายหรือมัลแวร์ตัวล่าสุดที่กำลังป่วนไซเบอร์ในทั่วโลกขณะนี้มีชื่อว่า WannaCry ซึ่งถูกพัฒนาขึ้นโดย ‘โจรสลัดไซเบอร์’ แฮกเกอร์กลุ่มหนึ่งเพื่อใช้ในการเรียกค่าไถ่จากบรรดาผู้ใช้งานโดยได้บังคับให้หลายหน่วยงานที่โดนโจมตีต้องจ่ายเงินในการปลดล็อคเพื่อเข้าถึงข้อมูล โดยต้องจ่ายค่าไถ่ด้วยระบบบิทคอน (Bit Coin) เพื่อทำการปลดล็อคให้แก่กลุ่มแฮคเกอร์ที่ระบุชื่อกลุ่มว่า Shadow Brokers ซึ่งเริ่มต้นปล่อยมัลแวร์ดังกล่าวเมื่อเดือนเมษายนที่ผ่านมา โดยอ้างว่าเป็นการขโมยระบบดังกล่าวมาจากสำนักงานความมั่นคงแห่งชาติของสหรัฐ หรือ NSA ซึ่งช่องทางการแพร่กระจาย WannaCry จะแฝงตัวมากับไฟล์แนบต่างๆ เมื่อผู้ใช้งานคลิกดาวน์โหลด WannaCry จะทำงานเข้าล็อกข้อมูลทำให้ข้อมูลในเครื่องถูกระงับการเข้าถึง

ในประเทศไทยก็มีการตื่นตัวไม่แพ้กัน โดยก่อนหน้านี้ทางกระทรวงดิจิทัลฯ ได้มอบหมายให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA ดำเนินการแจ้งเตือนและให้คำแนะนำแก่ผู้ใช้คอมพิวเตอร์ และผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานรวมถึงให้ติดตามเฝ้าระวัง และเตรียมพร้อมให้ความช่วยเหลือผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานต่างๆ อย่างทันท่วงที โดยเบื้องต้นสิ่งที่ผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบของหน่วยงานต้องดำเนินการคือ

1.การป้องกันไม่ให้มัลแวร์อยู่ในคอมพิวเตอร์ด้วยการไม่เปิดไฟล์เอกสารแนบของอีเมลโดยไม่จำเป็น
2.ควรตรวจสอบระมัดระวังแหล่งที่มาของไฟล์ ที่ถูกส่งเข้ามา
3.ปรับปรุงระบบปฏิบัติการคอมพิวเตอร์ของระบบวินโดว์ ให้เป็นเวอร์ชั่นล่าสุด
4.ควรสำเนาข้อมูลสำคัญต่างๆ ไว้ในฮาร์ดดิสต์อื่นอยู่เสมอ เพื่อเป็นการสำรองข้อมูล

ทั้งนี้ กรณีผู้ใช้งานทั่วไป เมื่อผู้ใช้พบว่าคอมพิวเตอร์ติดมัลแวร์แล้ว ให้ปิดเครื่องและแจ้งผู้ดูแลระบบของหน่วยงาน หรือแจ้งศูนย์ OCC (Online Complaint Center) โทร. 1212″

อาจารย์ มทส.เจ๋ง เขียนโปรแกรมป้องกัน Wannacry สำเร็จ

เป็นโชคดีในโชคร้าย เมื่อมีเจ้าโจรสลัดตัวร้ายก็ย่อมเป็นมีฮีโร่คนเก่งมาปราบ ซึ่งฮีโร่คนที่ว่าคือ ผศ.ดร.ชาญวิทย์ แก้วกสิ อาจารย์ประจำสาขาวิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี โดยได้พัฒนาโปรแกรม Block Wannacry เพื่อสกัดกั้นมัลแวร์ดังกล่าวชั่วคราว โดยปล่อยให้ประชาชนดาวน์โหลดไปติดตั้งไว้ในเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าโจมตีของมัลแวร์ดังกล่าว

อนึ่ง ผศ.ดร.ชาญวิทย์ ได้เปิดเผยว่า ภายหลังจากที่ตนทราบถึงการแพร่ระบาดของมัลแวร์ Wannacry เมื่อวันที่ 12 พฤษภาคมที่ผ่านมาก็รู้สึกวิตกมาก เพราะมัลแวร์ตัวนี้จะโจมตีคอมพิวเตอร์ที่ติดตั้งระบบปฏิบัติการ Windows XP หรือเก่ากว่านั้น ซึ่งใน มทส.มีเครื่องคอมพิวเตอร์หลายเครื่องที่ยังใช้ระบบปฏิบัติการนี้อยู่ ดังนั้นตนจึงได้รีบเขียนโปรแกรมสกัดกั้นมัลแวร์ Wannacry ขึ้นมาภายใน 1 วัน พร้อมกับนำลิงก์ตัวโปรแกรมไปปล่อยไว้ในเฟซบุ๊กของมหาวิทยาลัย ชื่อเฟชบุ๊ค SUT Aiyara Cluster เมื่อวันที่ 13 พฤษภาคม 2560 ปรากฏว่าเพียง 2 วัน มีผู้เข้ามาอ่านข้อมูลโปรแกรมมากกว่า 1,000,000 วิว และมีผู้ดาวน์โหลดโปรแกรมไปใช้แล้วหลายหมื่นดาวน์โหลด

สำหรับโปรแกรมสกัดกั้นมัลแวร์ Wannacry นี้ใช้พื้นที่โปรแกรมเพียง 4 แมกกะไบค์เท่านั้น โดยการทำงานของโปรแกรม Block Wannacry มีอยู่ 3 ขั้นตอน คือ

  1. ตัวโปรแกรมจะเข้าไปสร้างตัวแปรปลอมขึ้นมา และตั้งชื่อให้เหมือนกับตัวแปรที่มัลแวร์ Wannacry ใช้ หรือที่ภาษาคอมพิวเตอร์เรียกว่ามิวแท๊กซ์ (MUTX) เพื่อหลอกมัลแวร์เข้าใจว่าเครื่องนี้ถูกมัลแวร์โจมตีอยู่แล้ว มันจะได้ไม่เข้ามาโจมตีซ้ำอีก
  2. ตัวโปรแกรมจะเข้าไปขอสิทธิ์แอดมิน เพื่อขอป้อนค่าปิดช่องโหว่การแชร์ไฟล์ SMB V.1 ซึ่งเป็นช่องโหว่ในวินโดว์ที่มัลแวร์ตัวนี้ใช้เข้ามาโจมตีเครื่อง
  3. ตัวโปรแกรมจะทำการแสกนช่องโหว่ด้วยการใส่ไอพีแอดเดรสของเครื่อง เพื่อเช็คซ้ำว่าเครื่องปลอดภัยแล้วหรือยัง

ซึ่งทั้ง 3 ขั้นตอนนี้สามารถป้องกันการโจมตีของมัลแวร์ Wannacry ได้เป็นอย่างดีในช่วงนี้ แต่ก็ไม่ตลอดไป เมื่อมัลแวร์มีการอัพเดทเวอร์ชั่นใหม่ ก็ต้องตามไปแก้ไขโปรแกรมอีกเรื่อยๆ ไม่สิ้นสุด เหมือนเกมไล่จับหนู ดังนั้นทางที่ดีที่สุดในขณะนี้คือการดาวน์โหลดโปรแกรมป้องกันของไมโครซอฟมาติดตั้ง หรือเปลี่ยนไปใช้ระบบปฏิบัติการวินโดว์รุ่นใหม่ไปเลย

นักวิจัยอังกฤษปลดชนวนมัลแวร์เรียกค่าไถ่ ยุติการแพร่ระบาดทั่วโลก

เมื่อมีฮีโร่คนไทยแล้วก็ย่อมต้องมีฮีโร่จากทางฝั่งตะวันตกบ้าง เมื่อหนุ่มนักวิจัยด้านความปลอดภัยทางไซเบอร์ชาวอังกฤษวัย 22 ปี ซึ่งใช้นามแฝงในการเขียนบล็อกและเป็นชื่อบัญชีทวิตเตอร์ว่า MalwareTech ค้นพบช่องโหว่ทางเทคนิคของมัลแวร์เรียกค่าไถ่ WannaCry ที่เข้าโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลก จนทำให้เขาสามารถเข้าหยุดยั้งการแพร่ระบาดของมัลแวร์ดังกล่าวลงได้

มัลแวร์เทค ได้สังเกตรูปแบบการทำงานของ WannaCry และพบว่ามัลแวร์ตัวนี้จะติดต่อเข้าไปยังเว็บแอดเดรสหนึ่งที่ยังไม่ได้จดทะเบียนทุกครั้ง เมื่อเตรียมจะเข้าโจมตีคอมพิวเตอร์เครื่องใหม่ ทำให้เขาตัดสินใจควักกระเป๋าจ่ายเงิน 8 ปอนด์ (ราว 360บาท) เพื่อจดทะเบียนและซื้อโดเมนเนมดังกล่าวมาเป็นของตนเอง โดยตั้งใจว่าจะใช้เป็นเครื่องมือศึกษาเส้นทางการแพร่ระบาดของมัลแวร์ต่อไป อย่างไรก็ตามในทันทีที่เขาจดทะเบียนโดเมนเนมดังกล่าว รหัสทำลายตนเองที่เรียกกันว่าคิลสวิตช์ (Kill switch ) ซึ่งแฝงอยู่ในรหัสของมัลแวร์ดังกล่าวก็เกิดทำงานขึ้น ทำให้ WannaCry หยุดการแพร่กระจายตัวลงโดยปริยาย

นักวิจัยผู้นี้บอกว่า บรรดานักโจมตีทางไซเบอร์มักเขียนรหัสทำลายตนเองเช่นนี้แฝงไว้ในมัลแวร์ของตน เพื่อใช้หยุดยั้งการแพร่ระบาดในกรณีที่เกิดความผิดพลาดหรือไม่สามารถควบคุมสถานการณ์ได้ โดยเฉพาะอย่างยิ่งถือเป็นการป้องกันการตรวจสอบจากนักวิจัยทางไซเบอร์อย่างเขา แต่ในครั้งนี้แผนการดังกล่าวกลับถูกตลบหลังโดยบังเอิญ เพราะเปิดช่องให้นักวิจัยเข้าไปหยุดการแพร่กระจายตัวของมัลแวร์ได้จากระยะไกล บรรดาผู้ใช้งานคอมพิวเตอร์ทั่วโลกต่างแสดงความชื่นชมมัลแวร์เทคว่าเป็นวีรบุรุษแห่งความบังเอิญ

อย่างไรก็ตาม ความสำเร็จของมัลแวร์เทคนั้นเพียงหยุดยั้งการแพร่ระบาดของ WannaCry ทั่วโลก แต่ไม่สามารถแก้ไขความเสียหายที่เกิดขึ้นกับระบบคอมพิวเตอร์ที่ถูกมัลแวร์นี้เข้าโจมตีไปแล้วได้ ผู้เชี่ยวชาญยังกล่าวเตือนว่า ในอนาคตจะมีมัลแวร์เรียกค่าไถ่ในลักษณะเดียวกันออกมาทำการโจมตีอีกอย่างแน่นอน และจะไม่สามารถหยุดยั้งได้ด้วยวิธีการเดิม

เหตุการณ์ชนิด Talk of the World นี้ให้อะไร มองในแง่ดีก็คงคล้ายๆ กับการฉีดวัคซีน ฉีดไวรัสเข้าร่างเพื่อให้ร่างกายป่วยและสร้างเกราะคุ้มกันตัวเอง แน่นอนว่าเจ้ามัลแวร์พวกนี้คงไม่ลดราวาศอกอีกแน่ๆ คงต้องมากันอีกและคงพัฒนาสายพันธุ์ต่างๆ มาท้าสู้กับชาวโลกอีกแน่นอน งานนี้ก็ต้องเตรียมรับมือให้ดี เพราะเมื่อเทคโนโลยีโดยเฉพาะบนอินเทอร์เน็ตเป็นสิ่งที่เราต้องใช้ต้องมีในชีวิต เราก็ควรรู้เท่าทัน ไม่ใช่แค่รู้เท่าทันเทคโนโลยีและสารในสื่อนั้นๆ เท่านั้น แต่ต้องคอยระแวดระวังเหล่าโจรสลัดและวายร้ายไวรัสกันให้ดี อยู่ใต้ฟ้าอย่ากลัวฝน อยากเล่นน้ำฝนต้องรู้จักระวังหวัดจะกิน จบป่ะ


Source : www.bbc.com / www.techtalkthai.com / www.etda.or.th / www.posttoday.com

Writer : คนหลังบ้าน