นาย Marcus Hutchins นักวิจัยมัลแวร์ที่มีชื่อเสียงเคยแก้มัลแวร์ WannaCry Ransomware software เมื่อปี 2017 แต่ในตอนนีกลับถูกศาลตัดสินให้จำคุกเป็นเวลาหนึ่งปีข้อหาสร้างฐานผลิตและจำหน่าย banking malware ที่เรียกว่า Kronos และ UPAS kit ซึ่งเป็นมัลแวร์เพื่อเจาะเว็บหลังบ้านเสียเอง
ฮีโร่ผู้หยุดมัลแวร์ WannaCry
นาย Hutchins พลเมืองชาวอังกฤษวัย 25 ปีถูกจับที่ลาสเวกัส ซึ่งก่อนหน้านี้เขาได้เข้าร่วมการประชุม Def Con ในเดือนสิงหาคม 2017 เจ้าหน้าที่ของรัฐบาลกลางได้เข้าจับกุมเขาในขณะที่กำลังขึ้นเครื่องบินกลับไปที่อังกฤษ เนื่องจากเขาถูกกล่าวหาว่าได้พัฒนามัลแวร์ที่เรียกว่า Kronos ที่ต้องสงสัยว่าเป็นมัลแวร์ขโมยข้อมูลผู้ใช้งานจากเว็บเบราว์เซอร์ที่ติดไวรัส
นักวิจัยด้านความปลอดภัยรุ่นเยาว์ถูกประกันตัวด้วยเงินจำนวน 30,000 $ และอาศัยอยู่ในลอสแองเจลิสนับแต่นั้นมา อัยการอ้างว่าเขาทำรายได้จากการขาย Kronos แค่เงินหลักพันดอลลาร์เท่านั้น อย่างไรก็ตามตั้งแต่มีการเข้าจับกุม Hutchins ในครั้งนั้นมันก็ได้เปลี่ยนวิถีชีวิตของเขาไปโดยสิ้นเชิง แม้กระทั่งตอนที่เขาทำงานเขายังได้ live-streaming ให้ความรู้และพยายามปกป้องผู้ใช้งานจากภัยคุกคามบนอินเทอร์เน็ต อัยการได้บันทึกความเห็นเกี่ยวกับประเด็นนี้เพื่อใช้ในการพิจารณาคดีที่ยื่นต่อศาลโดยระบุว่า Hutchins ได้ “ตัดสินใจที่จะใช้พรสวรรค์ของเขาไปสู่เป้าหมายที่เป็นประโยชน์ต่อคนอื่นมากขึ้น”
ก่อนหน้านี้เขาได้ถูกยกย่องให้เป็นวีรบุรุษที่ช่วยแก้ WannaCry Ransomware ซึ่งเป็นไวรัสคอมพิวเตอร์ถูกแพร่กระจายทั่วโลกและเรียกร้องให้ผู้ที่ติดไวรัสจ่ายค่าไถ่เป็น Bitcoin ผู้ใดที่ไม่ปฏิบัติตามจะถูกคุกคามด้วยการลบไฟล์ข้อมูลของพวกเขา Hutchins ได้กลายเป็นฮีโร่เมื่อเขาจดทะเบียนโดเมนที่ทำหน้าที่เป็นตัว kill switch และหยุดการแพร่กระจายของ Ransomware
หน่วยงานข่าวกรองอเมริกัน , อังกฤษและออสเตรเลียติดตาม ransomware ไปยังเกาหลีเหนือ WannaCry ก่อให้เกิดความเสียหายเป็นเงินหลายพันล้านดอลลาร์โดย National Health Service (NHS) ของสหราชอาณาจักรเป็นหนึ่งในผู้ที่ได้รับผลกระทบมากที่สุด มีรายงานว่าแพทย์ถูกสั่งให้ปิดห้องฉุกเฉิน
Ransomware ใช้ Bitcoin เป็นเครื่องมือ
อาชญากรไซเบอร์นิยมใช้ Bitcoin เป็นรูปแบบการชำระเงินใน ransomware เมื่อเทียบกับระบบธนาคารแบบดั้งเดิมสกุลเงินดิจิทัลจะช่วยให้อาชญากรไม่ต้องเปิดเผยตัวตน อย่างไรก็ตามเนื่องจากคุณลักษณะความโปร่งใสของ Bitcoin blockchain ทุกคนจึงสามารถเข้าดูจำนวนเงินค่าไถ่ที่ถูกโอนจาก address หนึ่งไปยังอีก address หนึ่งได้
สิ่งนี้ทำให้การแปลงเงิน ransomware ไปเป็นสกุลเงินจริงยากขึ้นสำหรับนักพัฒนามัลแวร์ ยกตัวอย่างเช่น ถ้าอาชญากรใช้ address เดียวกันนี้โอนไปยัง crypto exchange มันก็จะสามารถเปิดเผยตัวตนของอาชญากรได้ทันที หน่วยงานบังคับใช้กฎหมายได้ใช้จุดอ่อนนี้เพื่อจับอาชญากรมาหลายครั้งแล้ว
ตัวอย่างกรณีที่ ransomware ได้สร้างความเสียหายไว้มากที่สุดได้แก่ CryptoWall และ CryptoLocker ซึ่งทั้งสองมีมูลค่าความเสียหายกว่า 5,300 BTC และ 1,400 BTC ตามลำดับ ในขณะที่ WannaCry ได้รับความสนใจจากสื่อมวลชนเป็นจำนวนมาก เพราะว่ามันถูกแพร่กระจายไปทั่วโลกและมันได้เรียกร้องค่าไถ่ถึง 47 BTC ใน ransomware เมื่อต้นปีที่ผ่านมามีการค้นพบ ransomware อีกตัวที่เรียกว่า Ryuk ในประเทศจีนซึ่งเรียกร้องค่าไถ่ 11 BTC สำหรับคอมพิวเตอร์แต่ละเครื่องที่ติดไวรัส
กดคลิกเพื่อแสดงความเห็น