การโจมตีด้วยแรนซัมแวร์จำนวนมากเมื่อเร็วๆ นี้ในบัลติมอร์และเมืองอื่นๆ ของสหรัฐอเมริกาได้ดำเนินการโดยใช้เครื่องมือที่พัฒนาโดยสำนักงานความมั่นคงแห่งชาติ (NSA) ผู้คนหลายพันคนในบัลติมอร์ถูกล็อกไม่ให้ใช้คอมพิวเตอร์ในช่วงสามสัปดาห์ที่ผ่านมา ส่งผลให้เกิดการหยุดชะงักทั่วทั้งเมือง และสิ่งนี้ได้รับการเปิดใช้งานโดยซอฟต์แวร์ชิ้นหนึ่งที่สร้างขึ้นโดย NSA ตามรายงานใน นิวยอร์กไทม์ส.
การใช้ประโยชน์จาก EternalBlue ใช้ประโยชน์จากช่องโหว่ในเครื่อง Microsoft Windows เพื่อแทรกซึมเข้าไปในคอมพิวเตอร์เป้าหมาย ซอฟต์แวร์ดังกล่าวถูกขโมยไปจาก NSA และรั่วไหลโดยแฮกเกอร์ในปี 2560 และตั้งแต่นั้นมาก็ถูกนำมาใช้ในแผนการทางอาญาทางไซเบอร์ที่หลากหลาย ปี 2560 อยากร้องไห้ การโจมตีใช้ซอฟต์แวร์ เช่นเดียวกับของรัสเซีย ไม่ใช่เพ็ตยา การโจมตียูเครนเมื่อปีที่แล้ว
วิดีโอแนะนำ
ขณะนี้มีการใช้ซอฟต์แวร์เดียวกันนี้กับพลเมืองสหรัฐฯ ทำให้เกิดปัญหากับรัฐบาลท้องถิ่นโดยเฉพาะเกี่ยวกับเครื่องจักรที่ถูกขัดจังหวะ รัฐบาลท้องถิ่นหลายแห่งไม่อัปเดตคอมพิวเตอร์เป็นประจำ ส่งผลให้คอมพิวเตอร์เสี่ยงต่อการถูกโจมตี ในเมืองบัลติมอร์ โรงพยาบาล สนามบิน ตู้เอทีเอ็ม บริษัทขนส่ง และโรงงานผลิตวัคซีน ล้วนได้รับผลกระทบในช่วงไม่กี่สัปดาห์ที่ผ่านมา
ซอฟต์แวร์จะล็อคหน้าจอคอมพิวเตอร์เป้าหมาย จากนั้นแสดงข้อความเรียกร้องให้ชำระเงินประมาณ 100,000 ดอลลาร์เป็น Bitcoin เพื่อให้เป้าหมายสามารถเข้าถึงไฟล์ได้อีกครั้ง “เราเฝ้าดูคุณมาหลายวันแล้ว” ข้อความดังกล่าวกล่าว บัลติมอร์ซัน. “เราจะไม่พูดมากกว่านี้ เรารู้แค่ว่าเงิน! เร็วเข้า!”
NSA ไม่เคยรับทราบถึงการขโมยซอฟต์แวร์หรือความรับผิดชอบต่อการโจมตีทางไซเบอร์ที่ดำเนินการใช้งาน
“รัฐบาลปฏิเสธที่จะรับผิดชอบ หรือแม้แต่ตอบคำถามพื้นฐานที่สุด” โทมัส ริด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มหาวิทยาลัยจอห์น ฮอปกินส์ กล่าวกับเดอะไทมส์ “การกำกับดูแลของรัฐสภาดูเหมือนจะล้มเหลว คนอเมริกันสมควรได้รับคำตอบ”
EternalBlue อาจได้รับการพัฒนาโดยมีเจตนาดีที่จะปกป้องความมั่นคงของชาติ แต่เหตุการณ์นี้แสดงให้เห็นถึง ปัญหาเกี่ยวกับการบังคับใช้กฎหมายหรือหน่วยงานข่าวกรองที่มีเครื่องมือที่ช่วยให้สามารถเข้าถึงคอมพิวเตอร์และ โทรศัพท์ เมื่อเครื่องมือดังกล่าวรั่วไหล ก็ไม่สามารถควบคุมได้อีกต่อไป
ในความเป็นจริง NSA มีและใช้เครื่องมือ EternalBlue มาเป็นเวลาห้าปีแล้ว และถือว่ามันมีค่ามากจนต้องหลีกเลี่ยง แจ้งให้ Microsoft ทราบเกี่ยวกับช่องโหว่ที่ถูกนำไปใช้ประโยชน์ ตามคำบอกเล่าของอดีตพนักงาน NSA ที่พูดคุยกับ Microsoft ครั้ง.
คำแนะนำของบรรณาธิการ
- NSA เตือนเกี่ยวกับการใช้ประโยชน์จาก Windows โดยเพิกเฉยต่อบทบาทของตนเองในการสร้างมัลแวร์
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
