News / GLOBAL

เกาหลีเหนืออาจอยู่เบื้องหลังไวรัสเรียกค่าไถ่ WannaCry: เพื่อป่วนโลกหรือเพื่อเงิน?

ผู้บังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกเริ่มสืบสวนว่า ใครคือผู้อยู่เบื้องหลังไวรัสเรียกค่าไถ่ WannaCry ที่ระบาดไปทั่วโลก ซึ่งร่องรอยหนึ่งชี้ว่าอาจจะเป็นฝีมือของ เกาหลีเหนือ

ร่องรอยดังกล่าวแฝงตัวอยู่ในรหัสของ WannaCry โดย Neel Mehta นักวิจัยด้านความปลอดภัยของ Google ได้โพสต์ข้อความบนทวิตเตอร์ถึงตัวอย่างมัลแวร์ 2 โปรแกรมที่อาจมีความเกี่ยวข้องกัน มัลแวร์โปรแกรมหนึ่งคือ WannaCry ส่วนอีกโปรแกรมเป็นผลงานของแฮกเกอร์กลุ่มที่ใช้ชื่อว่า Lazarus ซึ่งเคยสร้างความปั่นป่วนด้วยการแฮกบริษัท Sony เมื่อปี 2014 และโจมตีระบบธนาคารในบังคลาเทศปล้นเงินไปได้ถึง 81 ล้านเหรียญสหรัฐ กลุ่มแฮกเกอร์ Lazarus นี้ถูกกล่าวถึงว่ามีรัฐบาลเกาหลีเหนืออยู่เบื้องหลัง จากการวิเคราะห์โดยบริษัทด้านความปลอดภัยหลายแห่ง

หลังจาก Mehta โพสต์ข้อความดังกล่าว นักวิจัยจาก 3 แหล่ง ได้แก่ ห้องวิจัย Kaspersky, Darien Huss นักวิจัยจาก Proofprint security และ Matthieu Suiche ผู้ก่อตั้ง Comae Technologies ได้สืบสวนรหัสนี้ในแนวทางเดียวกัน และพบความเป็นไปได้ว่า WannaCry จะเชื่อมโยงไปสู่เกาหลีเหนือได้จริง

ทั้ง Mehta และกลุ่มนักวิจัยเหล่านี้เห็นตรงกันว่า รหัสกลุ่มใหญ่กลุ่มหนึ่งในโปรแกรม WannaCry ตรงกัน 100% กับโปรแกรมมัลแวร์ Contopee ของกลุ่มแฮกเกอร์ Lazarus ที่เคยออกอาละวาดในช่วงเดือนกุมภาพันธ์ 2015 รหัสกลุ่มที่ตรงกันนี้ใช้สำหรับปกปิดการทำงานของมัลแวร์จากการตรวจจับโดยโปรแกรมรักษาความปลอดภัยในคอมพิวเตอร์

ทั้งนี้ Costin Raiu ผู้อำนวยการฝ่ายวิจัย ห้องวิจัย Kaspersky กล่าวว่า ร่องรอยส่วนนี้เป็นส่วนที่สำคัญที่สุดในการตามหาที่มาของไวรัส WannaCry แต่อย่างไรก็ตามยังต้องมีการวิจัยเพิ่มเติมก่อนจะยืนยันได้แน่ชัด

ขณะที่ Matthieu Suiche ผู้ก่อตั้ง Comae Technologies กล่าวว่า โดยปกติกลุ่ม Lazarus มักจะมุ่งเป้าไปที่การขโมยเงินในสถาบันทางการเงิน เมื่อไวรัสเรียกค่าไถ่ตัวนี้มีวัตถุประสงค์เพื่อเรียกรับเงินผ่านสกุลเงินดิจิทัล แสดงให้เห็นว่ามีวิธีปฏิบัติการในแนวทางเดียวกัน

 

หรือ เงินอาจไม่ใช่เหตุผล?

อย่างไรก็ตาม Vikram Thakur ผู้อำนวยการด้านเทคนิคจาก Symantec กล่าวว่า ทีมของเขาได้ทำการสืบสวนและพบว่า WannaCry มีพฤติกรรมที่แปลกเล็กน้อย จากการเลือกใช้กระเป๋าเงิน Bitcoin เป็นแหล่งรับเงินและระบุลงไปโดยตรงในรหัสของมัลแวร์ ซึ่งจะทำให้ติดตามเส้นทางการเงินได้

Thakur มองว่าพฤติกรรมนี้เป็นไปได้หรือไม่ที่จะบ่งชี้ว่าผู้อยู่เบื้องหลัง WannaCry ต้องการสร้างความปั่นป่วนบนโลกมากกว่าจะต้องการเงิน เพราะในอีกมุมหนึ่ง กลุ่มแฮกเกอร์ Lazarus เคยปฏิบัติการป่วนระบบของ Sony และเกาหลีใต้โดยไม่ได้ผลตอบแทนเป็นเงินเช่นกัน ดังนั้นการระบาดของ WannaCry ที่เริ่มโจมตีครั้งใหญ่ในระบบโรงพยาบาลของประเทศอังกฤษจนเป็นผลให้เกิดความเสี่ยงต่อชีวิตคนไข้ ก็อาจจะเป็นแนวคิดเพื่อสร้างความปั่นป่วนมากกว่าเพื่อเงินได้เช่นกัน

 

หรือหลักฐานนี้จะไม่นำไปสู่อะไรเลย

ถึงที่สุดแล้ว หลักฐานต่างๆ ก็ยังไม่ชัดเจนพอและอาจจะสร้างความเข้าใจผิดให้กับผู้บังคับใช้กฎหมายได้

นักวิจัยนิรนามรายหนึ่งกล่าวว่า เขาลงมือศึกษารหัสใน WannaCry ด้วยตนเองแต่ไม่เชื่อว่าความเหมือนกันของรหัสนี้กับของกลุ่ม Lazarus จะเป็นเอกลักษณ์พิเศษแต่อย่างใด

รวมถึง Darien Huss นักวิจัยจาก Proofprint security ที่แม้ว่าจะเห็นด้วยว่ามีรหัสกลุ่มหนึ่งใน WannaCry ตรงกับมัลแวร์จาก Lazarus แต่เขามองว่าการที่รหัสตรงกันไม่ได้หมายความว่ามัลแวร์จะมาจากแฮกเกอร์กลุ่มเดียวกันเสมอไป เพราะกลุ่ม Lazarus มีการสร้างมัลแวร์จากรหัสที่เปิดเผยทั่วไป (open source code) อยู่แล้ว ดังนั้นนักวิจัยต้องระมัดระวังว่า นี่อาจจะเป็นรหัสที่ทับซ้อนกันเพราะกลุ่มแฮกเกอร์สองกลุ่มไปทำสำเนารหัสมาจากแหล่งเดียวกันก็ได้

Thakur เสริมข้อมูลเพิ่มเติมว่า แฮกเกอร์มักจะมีการหยิบยืมรหัสกันไปมาเป็นปกติ โดยนักวิจัยมีการคาดการณ์ว่ามีตัวอย่างมัลแวร์ถึง 2,000 โปรแกรมที่ถูกเก็บไว้อย่างลับๆ ในกระทู้ใต้ดินที่เหล่าอาชญากรเข้าไปหยิบมาใช้ได้

แปลว่าการตามหาแหล่งที่มาของ WannaCry ก็อาจจะยังมืดแปดด้านอยู่ต่อไป

 

เรียบเรียงจาก Who’s Behind The Ransomware Pandemic? One Small Clue Points To North Korea โดย Thomas Fox-Brewster


พัฐรัศมิ์ ว่องไชยกุล
Online Business Writer

Update : 17 พฤษภาคม 2560

View : 445



vdo

ภาพรวมความสำเร็จงาน Forbes Thailand Forum 2016 Self Made Suc..

Update : 22 กุมภาพันธ์ 2560

View : 12,789

Most Popular
1

วิวาห์แห่งปี "ลูกสาวเจ้าสัวซีพี" ควง "ดร

Update : 07 พฤศจิกายน 2557

view : 117,994

2

พฤหัสนี้อาจชี้ชะตา Tesco จะขาย Lotus ในไ

Update : 21 ตุลาคม 2557

view : 49,375

3

การจัดอันดับ “50 อภิมหาเศรษฐีไทยประจำปี

Update : 06 มิถุนายน 2560

view : 35,836

top list

ผลการเลือกตั้งอังกฤษไม่ส่งผลดีต่อ Theresa May..

Update : 28 มิถุนายน 2560

view : 954

คำถามสำคัญปีนี้คือการลดสินทรัพย์ของเฟด..

Update : 31 พฤษภาคม 2560

view : 1,770

การเลือกตั้งประธานาธิบดีฝรั่งเศสและความเสี่ยงต่อกล..

Update : 26 เมษายน 2560

view : 2,239


similar Content


Other Category

Editorial & Contributor
ศรีวิภา สิริปัญญาวิทย์
Editor in Chief
ชญานิจฉ์ ดาศรี
Managing Editor
สุทธาสินี จิตรกรรมไทย เจียจันทร์พงษ์
Lifestyle Editor
พรพรรณ ปัญญาภิรมย์
Corporate Editor
กัมปนาท กาญจนาคาร
Web Editor
พัฐรัศมิ์ ว่องไชยกุล
Online Business Writer
นพพร วงศ์อนันต์
contributor
ธำรงค์ชัย เอกอมรวงศ์
หยง Freedom Trader
ธิติ ตันติกุลานันท์
ประธานกรรมการบริหาร บล.กสิกรไทย
คมศร ประกอบผล
หัวหน้าฝ่ายกลยุทธ์ TISCO Economic Strategy Unit (ESU)
กระทรวง จารุศิระ
ผู้ก่อตั้งและประธานกรรมการ ซุปเปอร์เทรดเดอร์ โฮลดิ้ง
กวี ชูกิจเกษม
รองกรรมการผู้จัดการ บล.กสิกรไทย