รัฐบาลสหรัฐได้ประกาศอย่างเป็นทางการว่าเกาหลีเหนือจะเป็นผู้อยู่เบื้องหลังการโจมตีไซเบอร์ของ Wormanry bitcoin ransomware ซึ่งก่อให้เกิดความเสียหายนับพันล้านดอลลาร์ในช่วงต้นปีนี้

อ้างอิงจากบทความใน หนังสือพิมพ์วอลล์สตรีทเจอร์นัล ที่ปรึกษาด้านความมั่นคงภายในของประธานาธิบดีสหรัฐโทมัสพี. บอสเนทกล่าวว่าขณะนี้ ทางอเมริการได้พบว่ามี “publicly attributes the massive “

ซึ่งทางอเมริการได้พยายามขอความร่วมมือเพื่อเข้าไปตรวจสอบแต่ไม่ได้รับการตอบรับที่ดี ซึ่งเป็น พฤติกรรมที่เป็นอัตรายของทุกคน ไม่ว่าจะประเทศไหน ขอให้ทุกคนอย่า ประมาท เกาหลีเหนือ

Wannacry แทรกซึมคอมพิวเตอร์ Windows ข้อมูลที่เข้ารหัสและเรียกร้องค่าไถ่ใน Bitcoin เพื่อควบคุมการทำงานของไฟล์ มีประมาณ 300,000 เครื่องใน 150 ประเทศทั่วโลกรวมถึงธนาคาร บริษัท โทรคมนาคมและระบบโครงสร้างพื้นฐานทางเศรษฐกิจที่สำคัญอื่น ๆ นักวิจัยด้านความปลอดภัยของ Microsoft เพิ่งตำหนิเกาหลีเหนือสำหรับการโจมตีโดยใช้เครื่องมือที่ถูกขโมยจาก US National Security Agency (NSA)

“มันเข้ารหัสและทำให้ไร้ประโยชน์หลายร้อยหลายพันคอมพิวเตอร์ในโรงพยาบาลโรงเรียนธุรกิจและที่อยู่อาศัย ในขณะที่ผู้ที่ตกเป็นเหยื่อได้รับค่าไถ่เรียกร้องการจ่ายเงินไม่ได้ปลดล็อกคอมพิวเตอร์ มันขี้ขลาดและไรัยางอาย การโจมตีเกิดขึ้นอย่างกว้างขวางและมีค่าใช้จ่ายหลายพันล้านดอลลาร์และเกาหลีเหนือเป็นผู้รับผิดชอบโดยตรง “

บอสเวิร์ดเขียนไว้ใน Op-ed ของเขา

น่าจะเป็นหนึ่งในเหตุการณ์สำคัญของโลกไอทีแห่งปีเลยเมื่อช่องโหว่เจาะทะลวง Windows ทั่วโลกที่เรียกว่า EternalBlue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อทั้ง WannaCry, Wana Decrypt0r, WannaCrypt ไล่ล็อกไฟล์ในเครื่องไปทั่วโลก แต่ล่าสุดสถานการณ์เริ่มคลี่คลาย หลังนักวิจัยพบวิธีหยุดการแพร่กระจายด้วยเว็บเว็บเดียว

เรื่องเริ่มต้นเมื่อเครื่องมือ NSA ถูกแฮก

ย้อนกลับไปเมื่อเดือนสิงหาคม 2016 กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า The Shadow Broker สามารถเข้าถึงเครื่องมือระดับสูงที่คาดว่าเป็นของ NSA โดยเรียกร้องเงิน 1 ล้านเหรียญสหรัฐ แต่ไม่มีหน่วยงานไหนยอมจ่ายจึงปล่อยเครื่องมือและช่องโหว่เหล่านี้ทั้งหมดออกสู่สาธารณะในช่วงเมษายน 2017

 

ที่มา bitcoin.com

Facebook Comments