ไมโครซอฟท์ชี้กรณี “มัลแวร์เรียกค่าไถ่” โจมตี 150 ประเทศเป็นสัญญาณเตือนให้ รบ.ทั่วโลกเลิกปกปิด “จุดอ่อน” ในระบบคอมพิวเตอร์
15 พฤษภาคม 2560 10:34 น.

       เอเจนซีส์ - ไมโครซอฟท์เตือนรัฐบาลทั่วโลกให้ตระหนักถึงอันตรายของการปกปิด “จุดอ่อน” ในระบบคอมพิวเตอร์ หลังเกิดกรณีโค้ดลับของหน่วยข่าวกรองสหรัฐฯ รั่วไหลออกไปถึงมือแฮกเกอร์ จนเป็นเหตุให้คอมพิวเตอร์ในกว่า 150 ประเทศทั่วโลกถูกโจมตีเมื่อสัปดาห์ที่แล้ว
       
       แบรด สมิธ ประธานและหัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ ได้โพสต์ข้อความในบล็อกส่วนตัวเกี่ยวกับกรณีที่อาชญากรไซเบอร์ใช้ “ransomware” เล่นงานเหยื่อกว่า 200,000 รายใน 150 ประเทศ ถือเป็นการโจมตีด้วยมัลแวร์เรียกค่าไถ่ครั้งเลวร้ายที่สุดเท่าที่เคยมีมา
       
       “รัฐบาลทั่วโลกควรมองการโจมตีครั้งนี้ว่าเป็นสัญญาณเตือน” สมิธกล่าว
       
       บอสใหญ่ไมโครซอฟท์ยังเตือนถึงความเสี่ยงที่เครื่องมือแฮกข้อมูลของรัฐบาลจะตกไปอยู่ในมือผู้ไม่ประสงค์ดี ดังเช่นกรณีโค้ดลับ “อีเทอร์นัล บลู” (Eternal Blue) ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (เอ็นเอสเอ) ที่พวกแฮกเกอร์ขโมยไปได้ และถูกใช้เป็นช่องทางแสวงหาประโยชน์จากจุดบกพร่องของไมโครซอฟท์ จนก่อความเสียหายครั้งใหญ่ขึ้น
       
       “สิ่งที่เกิดขึ้นอาจเทียบได้กับการที่ขีปนาวุธโทมาฮอว์กบางส่วนถูกขโมยไปจากกองทัพสหรัฐฯ” สมิธระบุ
       
       เมื่อวันศุกร์ที่แล้ว (12) เครือข่ายคอมพิวเตอร์ทั่วโลกเริ่มถูกจู่โจมด้วยมัลแวร์ “วันนะคราย” (WannaCry) ซึ่งฉวยใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการของไมโครซอฟท์ โดยเฉพาะในระบบปฏิบัติการรุ่นเก่าที่บริษัทยุติการซัปพอร์ตแล้วอย่างเช่น Windows XP
       
       มัลแวร์นี้จะเข้าไปล็อกไฟล์ของผู้ใช้เอาไว้ โดยจะยอมปลดให้ก็ต่อเมื่อเหยื่อยอมจ่ายเงินในสกุลเสมือนจริง “บิตคอยน์” ตามจำนวนที่แฮกเกอร์เรียกร้อง ทั้งนี้ หน้าจอเครื่องของเหยื่อจะปรากฏภาพและข้อความว่า “อุ๊บ ไฟล์ของคุณถูกเข้ารหัสเอาไว้แล้ว!” และเรียกร้องให้จ่ายค่าไถ่ 300 ดอลลาร์ในสกุลบิตคอยน์
       
       ข้อความเรียกค่าไถ่บนจอเรียกร้องให้เหยื่อจ่ายเงินภายในเวลา 3 วัน ไม่เช่นนั้นราคาจะเพิ่มขึ้น 1 เท่าตัว และถ้าไม่จ่ายภายใน 7 วัน ไฟล์เหล่านี้จะถูกลบทิ้ง
       
       สมิธชี้ว่า ในประเด็นที่เกี่ยวข้องกับโลกไซเบอร์ รัฐบาลก็ควรจะยึดถือกฎเกณฑ์เช่นเดียวกับ “อาวุธ” ในทางกายภาพ
       
       ไมโครซอฟต์ยังเรียกร้องให้มีการจัดทำ “อนุสัญญาเจนีวาว่าด้วยสื่อดิจิทัล” (Digital Geneva Convention) ซึ่งจะกำหนดให้รัฐบาลทั่วโลกต้องเปิดเผยข้อบกพร่องในระบบคอมพิวเตอร์แก่ผู้จำหน่าย แทนที่จะปกปิด, ขาย หรือนำไปแสวงหาประโยชน์เสียเอง
       
       “เราต้องการให้ทุกรัฐบาลพิจารณาว่า การเก็บสะสมและแสวงหาประโยชน์จากจุดอ่อนเหล่านี้สร้างความเสียหายแก่พลเรือนมากเพียงใด” สมิธ ระบุ


พิมพ์จาก http://www.manager.co.th/asp-bin/mgrView.asp?NewsID=9600000048834
เวลา 21 สิงหาคม 2560 22:53 น.
ผู้จัดการออนไลน์ - Manager Online (http://www.mgronline.com)