<?php wp_title('|', true, 'right'); ?>

รายงานเผย: อาชญากรรม Cryptojacking เพิ่มขึ้น 459 เปอร์เซ็นต์ ถือเป็นข้อความผิดของ NSA

รายงานจาก Cyber Threat Alliance (CTA) ระบุว่ามีคดีด้าน Cryptojacking เพิ่มขึ้นกว่า 459 เปอร์เซ็นต์ โดยแฮ็กเกอร์สามารถลักลอบแฝงตัวเข้าไปยังคอมพิวเตอร์ของเหยื่อและแอบขุดคริปโตได้เช่นเหรียญ Monero ได้

เมื่อไม่นานมานี้เว็บไซต์รัฐบาลของอินเดียถูกฝังสคริปต์แอบขุดเหรียญบนเว็บไซต์ โดยเครื่องที่ถูก Malware ตัวนี้จะทำการฝัง Script และแอบจุดคริปโตให้กับแฮ็กเกอร์นั่นเอง

ปัญหาการระบาดของอาชญากรรม cryptojacking นั้นมีต้นกำเนิดมาจากการที่ทางสำนักงานความมั่นคงแห่งชาติ (NSA) ได้ผลิตเครื่องมือที่ชื่อว่า EternalBlue โดยมันเป็นเครื่องมือที่คอยใช้หาจช่องโหว่บนระบบ Windows และทั้ง NSA และ Windows ต่างก็โดนกล่าวโทษเพราะว่าเกิดการรั่วของเครื่องมือนี้ในเดือนเมษายน 2017 โดยกลุ่มที่เรียกตัวเองว่า Shadow Brokers ได้ขโมยเครื่องมือนี้และนำไปปล่อยสู่ตลาดมืด

นอกจากนี้ทางสำนักงานความมั่นคงแห่งชาติ (NSA) ยังเป็นผู้พัฒนาเครื่องมือที่จะป้องกันการโจมตีผ่านไซเบอร์เช่น WannaCry หรือ Ransomware ซึ่งเป็นตัวที่เคยสร้างความเสียหายในโรงพยาบาล, สถานที่ราชการ และบริษัทหลายแห่งทั่วโลกมาแล้ว

“Patch แก้ EternalBlue นั้นถูกปล่อยมา 18 เดือนแล้ว โดยออกมาเพื่อป้องกัน Malware ที่ชื่อ WannaCry กับ PotPetya ที่ทำให้องค์กรต่าง ๆ ตกเป็นเหยื่อแฮ็กเกอร์อย่างมากมาย” กล่าวโดยคำพูดของนาย Neil Jenkins หัวหน้าแผนกวิเคราะห์ของ CTA

หนึ่งใน Malware ที่ชื่อว่า Somominru สามารถทำรายได้ให้แฮ็กเกอร์มากกว่า 2.3 ล้านดอลลาร์ในการขุดเหรียญ Monero (XMR) โดย Monero เป็นสกุลเงินที่ทางแฮ็กเกอร์ชอบขุด คิดเป็น 85 เปอร์เซ็นต์ รองลงมาคือ Bitcoin คิดเป็น 8 เปอร์เซ็นต์ โดยนักวิจัยกล่าวว่า ด้วยความเป็นส่วนตัวสูงในเหรียญ Monero จึงทำให้แฮ็กเกอร์เลือกที่จะขุดเหรียญนี้เพราะไม่สามารถตรวจสอบธุรกรรมได้นั่นเอง

ถึงแม้ว่า Malware ดังกล่าวจะล้าสมัยไปแล้วแต่ทางหัวหน้าฝ่ายกฎหมายของ Microsoft นาย Brad Smith ก็ยังต่อว่าทาง NSA โดยเขากล่าวว่า:

“ช่องโหว่ต่าง ๆ เหล่านี้ทาง CIA ได้เป็นคนเก็บเอาไว้ พวกเราได้เห็นมันจาก Wikileaks และช่องโหว่นี้ก็ถูกแฮ็กเกอร์นำไปใช้งาน และส่งผลกระทบต่อลูกค้าของ  Microsoft ทั่วโลกและก่อให้เกิดความวุ่นวายอย่างกว้างขวาง”

ก่อนหน้านี้มีรายงานว่าส่วนขยาย Google Chrome (Extension) ของ MEGA เวอร์ชัน 3.39.4 ถูกแฮ็ก และมันสามารถขโมย Monero ของผู้ใช้ รวมทั้งข้อมูลสำคัญอื่น ๆ โดยขณะนี้เมื่อเข้าไปทำการ Download MEGA Chrome Extension ก็จะไม่สามารถถูกดาวน์โหลดได้อีกต่อไปบน Chrome Webstore และจะพบกับข้อความ  “404 Error” อีกด้วย