CEO Blog

อหังการ์ ‘มิราย’ บอทเน็ท

By นักรบ เนียมนามธรรม22 ม.ค. 2018 เวลา 5:05 น.
อหังการ์ ‘มิราย’ บอทเน็ท

เมื่อโลกเข้าสู่ยุค “ไอโอที” แน่นอนว่าหลายสิ่งต้องมีการปรับตัว ภัยร้ายไซเบอร์ต่างๆ คอยตามหลอกหลอนชาวไซเบอร์ไม่หยุดหย่อน

ล่าสุดมีข่าวพบ บอทเน็ท “Mirai” สายพันธุ์ใหม่ ซึ่งมุ่งโจมตีอุปกรณ์ไอโอที โดยมีชื่อว่า “โอคิรุ (Okiru)” เป็นคำในภาษญี่ปุ่นแปลว่า ตื่นขึ้น สูงขึ้น หรือ To Rise ซึ่งพุ่งเป้าไปที่ซีพียูชื่อดังอย่าง ARC (Argonaut RISC Core) ที่เรียกได้ว่าได้รับความนิยมเป็นอันดับ 2 ของโลก ทุกปีมีอุปกรณ์ที่ใช้ซีพียูนี้มากกว่า 2,000 ล้านชิ้น รวมไปถึงอุปกรณ์อื่นๆ อีกหลากหลาย อาทิ กล้อง โทรศัพท์มือถือ โทรทัศน์ อุปกรณ์รถยนต์ ฯลฯ

โอคิรุ จะค้นหาอุปกรณ์ที่ใช้ซีพียู ARC และใช้ระบบปฏิบัติการลินิกซ์ (Linux) เพื่อแฝงตัวเข้าไปทำหน้าที่เหมือนซอมบี้พร้อมโจมตีแบบ Dos เรียกได้ว่านี่เป็นครั้งแรกที่ซีพียูชื่อดังอย่าง ARC ถูกมัลแวร์เล่นงาน นักวิจัยตั้งข้อสังเกตว่า ด้วยจำนวนอุปกรณ์ที่ใช้ซีพียู ARC มีจำนวนมาก อาจเกิดการโจมตี Dos ครั้งใหญ่ที่สุดและครอบคลุมทั่วโลกอย่างที่ไม่เคยมีมาก่อน

แม้ว่าคนคิดค้นมิราย บอทเน็ทจะถูกจับไปแล้ว แต่ยังมีแฮกเกอร์หลายคนนำโค้ดของเขาไปต่อยอดและพัฒนาเป็น มิราย บอทเน็ท (Mirai Botnet) มาเรื่อยๆ โอคิรุ จึงไม่ใช่มิราย บอทเน็ทกลายพันธุ์ตัวแรก ก่อนหน้าไม่นานราวเดือนธ.ค.ปีที่แล้ว มีข่าวเราท์เตอร์ของหัวเว่ย และ IP address 280,000 ทั่วโลกโดยมิราย บอทเน็ท (Mirai Botnet) ที่ชื่อว่า ซาโตริ (Satori) โจมตีในเวลาเพียง 12 ชั่วโมง นอกจากนั้น ซาโตริ ยังพุ่งเป้าโจมตีวงการ คริปโตเคอร์เรนซี หรือสกุลเงินดิจิทัลซึ่งกำลังเป็นที่นิยมอย่างกว้าง เงินสะพัดเป็นมูลค่ามหาศาล 

เมื่อต้นเดือนม.ค.ที่ผ่านมา ทาง ซาโตริได้ขโมยเงินสกุล อีเธอเรียม (Ethereum) สกุลเงินชื่อดังรองจากบิทคอยน์ ด้วยการเจาะผ่านซอฟท์แวร์ เคลย์มอร์ ไมเนอร์ (Claymore Miner) โดยเครื่องที่มีการใช้ซอฟต์แวร์นี้ในการขุดเหมืองสกุลเงินออนไลน์ จะถูกเปลี่ยนกระเป๋าสตางค์ให้ส่งไปที่กระเป๋าสตางค์ของแฮกเกอร์ทันที คล้ายกับเหตุการณ์ที่เกิดขึ้นกับ Coindash ตลาดการระดมทุนไอซีโอ (Initial Coin Offering) ที่ใช้เงินดิจิทัลเป็นตัวช่วยได้ถูกแฮกเกอร์โจมตีโดยเปลี่ยน address การโอนเงินไปที่กระเป๋าสตางค์ของแฮกเกอร์ ทำให้สูญเงินกว่า 7 ล้านดอลลาร์

ไม่ว่าโลกไซเบอร์จะพัฒนาไปทางใด ยิ่งสิ่งใดมีผู้ใช้จำนวนมาก ยิ่งตกเป็นเป้าการโจมตีมากเท่านั้น ภัยร้ายไซเบอร์ไม่เคยหยุดพัฒนาและตามผู้ใช้เหมือนเงาตามตัว นับวันยิ่งเพิ่มความซับซ้อนและยากต่อการตรวจจับ ทางเดียวที่ผู้ใช้งานจะลดความเสี่ยงหรือความเสียหาย คือ การป้องกันที่ครอบคลุม มีสติ รอบคอบในการใช้งาน

 

แท็กที่เกี่ยวข้องบอทเน็ทMirai