บ.สหรัฐเผยจีนอยู่เบื้องหลังเรียกค่าไถ่ข้อมูล

แรนซัมแวร์ หรือโปรแกรมเรียกค่าไถ่เป็นการเข้ารหัสไฟล์คอมพิวเตอร์เป้าหมาย แล้วเรียกร้องเงินแลกกับการถอดรหัสข้อมูลดังกล่าว ปัจจุบันถือเป็นอาชญากรรมในโลกไซเบอร์ที่พบเห็นได้ทั่วไป แต่ผู้บริหารบริษัทความมั่นคงหลายรายเริ่มมองว่า ความซับซ้อนของการก่ออาชญากรรมประเภทนี้มีมากขึ้น โดยในรอบ 3 เดือนที่ผ่านมามีกรณีเช่นนี้อย่างน้อย 3 กรณีเกี่ยวข้องกับการโจมตีในโลกไซเบอร์ที่มีรัฐสนับสนุน รวมถึงเทคนิคในการเจาะและย้ายไปล้วงข้อมูลทั่วเครือข่าย และซอฟท์แวร์ที่ใช้เพื่อจัดการการบุกรุก

ผู้เชี่ยวชาญจากบริษัท “เดลล์ ซีเคียว เวิร์คส” เปิดเผยว่า กลุ่มที่ปฏิบัติการเป็นผู้มีความสามารถและประสบการณ์สูงในการเจาะเข้าระบบ ช่วงไม่กี่เดือนที่ผ่านมาทีมงานของบริษัทถูกลูกค้า 3 รายเรียกไปแก้ไขปัญหาถูกโจมตีด้วยแรนซัมแวร์โดยแฮกเกอร์ฉวยโอกาสจากความเสี่ยงในแอพพลิเคชัน เซอร์เวอร์ แล้วเจาะข้อมูลเครื่องคอมพิวเตอร์ในบริษัทไปแห่งละกว่า 100 เครื่อง เพื่อติดตั้งโปรแกรมมัลแวร์เหยื่อของการโจมตีมีทั้งบริษัทขนส่ง และบริษัทเทคโนโลยีซึ่งเครื่องคอมพิวเตอร์ 30% ถูกล้วงข้อมูล

ส่วนบริษัทแอทแทค รีเสิร์ช, อินการ์เดียนส์ และบริษัทจี-ซี พาร์ทเนอร์ส กล่าวว่า พวกเขาได้สอบสวนกรณีการโจมตีด้วยแรนซัมแวร์คล้าย ๆ กันนี้กับอีก 3 บริษัท เหตุเกิดตั้งแต่เดือนธันวาคม ด้านซีอีโอบริษัทแอทแทค รีเสิร์ช “นายฟาล สมิธ” กล่าวว่า แม้จะยังไม่มั่นใจนัก แต่บริษัทความมั่นคงไซเบอร์ทั้ง 4 สรุปว่า ทั้งหมดเป็นผลงานของกลุ่มแฮคเกอร์ที่รู้จักกันดีจากจีน

สอดคล้องกับข้อมูลที่ว่า ระยะหลังรัฐบาลจีนสนับสนุนการล้วงข้อมูลทางเศรษฐกิจน้อยลง หลังจากจีนให้คำมั่นกับสหรัฐว่าจะปราบปรามเรื่องนี้ ซึ่งนายสมิธตั้งข้อสังเกตว่าแฮคเกอร์ที่เป็นรัฐบาลหรือคู่สัญญาของรัฐบาลอาจเลิกหรือลดการล้วงข้อมูลทางเศรษฐกิจลง จึงพยายามหารายได้เสริมด้วยการใช้แรนซัมแวร์ อย่างไรก็ตาม ยังไม่มีบริษัทใดยืนยันข้อสรุปนี้