เมื่อวันพุธที่ผ่านมา ได้มีรายงานว่า มีไวรัส Ransomware ได้เข้าไปยึดเซิร์ฟเวอร์และระบบมือถือในโรงเรียนในเขต Los Altos ของเมืองแคลิฟอร์เนีย โดยและทำการเรียกค่าไถ่เป็น Bitcoin เพื่อทำการปลดล็อคให้กลับมาเป็นปกติ
ไวรัสดังกล่าวได้ปิดกั้นไม่ให้เข้าถึงไฟล์ในเซิร์ฟเวอร์ของเขตนั้น จนสร้างปัญหามากมายให้กับครูและผู้ดูแล ซึ่งก็ส่งผลให้กิจกรรมเช่นการสอบ และการพรีเซนต์ของโรงเรียนแถวนั้นอย่าง Mountain View-Los Altos ต้องถูกเลื่อนออกไป นอกจากนี้ยังมี การโกงใช้งานบัตรเครดิตของเขตเกิดขึ้นด้วย ซึ่งคาดว่าก็น่าจะเกี่ยวข้องกับการโจมตีนี้
จุดที่สำคัญคือ ในตอนนี้ก็ยังไม่ทราบว่า ข้อมูลที่สำคัญต่าง ๆ ของนักเรียนนั้นถูกโจมตีด้วยหรือไม่ และไม่ได้มีข้อมูลเผยว่าไวรัสเรียกค่าไถ่เป็นมูลค่าเท่าไร
ไวรัส Ransomware ถูกเรียกว่า Sodinokibi ซึ่งคาดว่ามาจากประเทศรัสเซียหรือจีน แต่เดิมมันถือกำเนิดในปี 2019 และก็เริ่มแพร่กระจายไปทั่วทั้งโลก ยกตัวอย่างเช่น เมื่อเดือนมกราคมที่ผ่านมา Malware ตัวนี้ก็ไปโจมตี Travelex เว็บเทรด ซึ่งก็ได้เรียกเงินค่าไถ่เป็นคริปโตมูลค่ากว่า 6 ล้านดอลลาร์ (ประมาณ 187 ล้านบาท) เลยทีเดียว
ในตอนนี้ ผู้ดูแลของเขต Mountain View-Los Altos ก็ได้ไปขอความช่วยเหลือจาก Kroll บริษัทคุ้มกันด้านไซเบอร์ แต่อย่างน้อยเซิร์ฟเวอร์ก็ต้องปิดออฟไลน์ไปจนถึงวันจันทร์เลย และพวกเขาจะทำการอัปเดตความคืบหน้าเรื่อย ๆ บน Facebook และ Twitter
การโจมตีด้วย Ransomware เพิ่มขึ้นเรื่อย ๆ
ถึงแม้ Ransomware นั้นจะไม่ใช่เรื่องใหม่ในวงการคริปโต แต่ในตอนนี้ ดูเหมือนมันจะมีคนติดไวรัสมากขึ้นเรื่อย ๆ และในปัจจุบัน เหล่าแฮ็กเกอร์ก็ไม่ได้โฟกัสแค่อุปกรณ์ของบุคคลทั่วไปอย่างเดียวแล้ว แต่เริ่มหันไปเล็งใส่รัฐบาลและธุรกิจใหญ่ ๆ ด้วย เนื่องจากถ้าคิดตามหลักแล้ว องค์กรใหญ่ ๆ เหล่านั้นก็มีทั้งเงินและโอกาสที่จะจ่ายเพื่อให้บริการของพวกเขากลับมาเป็นปกติมากกว่าคนทั่วไป ยกตัวอย่างเช่น การโจมตีล่าสุดที่เกิดขึ้นในระบบคอมพิวเตอร์ที่รัฐหลุยเซียนา จนทำให้เกิดความเสียหายกว่า 7 ล้านดอลลาร์ (ประมาณ 218.47 ล้านบาท)
สิ่งที่น่าเป็นกังวลก็คือ ดูเหมือนการที่คริปโตเริ่มได้รับการยอมรับและเป็นที่รู้จักมากขึ้นเรื่อย ๆ นั้นจะมีความสัมพันธ์กับจำนวนการโจมตีที่เพิ่มขึ้น มันกลายเป็นเหมือนเครื่องมืออันเหมาะเจาะให้เหล่าแฮ็กเกอร์เรียกค่าไถ่ เพราะการชำระด้วยคริปโตนั้นไร้พรมแดน, ไร้ตัวตน และมีค่าธรรมเนียมที่ต่ำ ซึ่งสิ่งเหล่านี้ล้วนเป็นสิ่งที่แฮ็กเกอร์ตามหาทั้งนั้นในการเรียกค่าไถ่
การแก้ไขปัญหาเหล่านี้ ก็ไม่ใช่เรื่องง่ายแต่อย่างใด เพาะหากมีผู้ใช้งานเพียงคนเดียวดันเปิดอีเมลที่มีไวรัสขึ้นมาเพื่อรัน Malware ทั้งเครือข่ายก็จะติดไวรัสไปทั้งหมดเลย
นอกจากนี้ องค์กรไม่ว่าจะเป็นของเขตหรือโรงเรียนเองก็มักจะมีเซิร์ฟเวอร์รุ่นเก่าที่ไม่ได้มีการอัปเดตการป้องกันไวรัสเหล่านี้ที่ทันสมัยด้วย ทำให้ให้การโจมตีนั้นเกิดขึ้นง่ายเข้าไปใหญ่
ด้วยเหตุนี้ ทำให้ไม่เป็นที่แปลกใจเลยว่าทำไมบริษัทประกันต่าง ๆ ถึงเริ่มมีนโยบายการป้องกันไวรัส Ransomware แล้วในปัจจุบัน และทางด้านกฎหมายเองก็เริ่มมีความรู้ความเข้าใจกับคริปโตมากขึ้น ซึ่งก็ค่อย ๆ เริ่มปรับกฎหมายตามให้เท่าทันแล้ว
ในตอนนี้การโจมตีด้วยไวรัส Ransomware นั้นได้กลายเป็นหนึ่งในจุดบอดของวงการคริปโตไปแล้วว่า มันส่งเสริมให้การโจมตีรูปแบบนี้นั้นมีมากขึ้น ซึ่งก็ไม่ได้จริงไปซะทั้งหมดเพราะปัญหาจริง ๆ อยู่ที่ตัวบุคคลต่างหาก และคาดว่าอีกไม่กี่ปีข้างหน้า Anti-virus จะสามารถต่อกรกับเหล่าไวรัสนี้ได้อย่างเด็ดขาด ซึ่งก็ต้องปล่อยให้มันพัฒนากันต่อไป
กดคลิกเพื่อแสดงความเห็น