เราท์เตอร์กว่าครึ่งล้านโดนมัลแวร์โจมตี

เราท์เตอร์กว่าครึ่งล้านโดนมัลแวร์โจมตี

หากพบว่าอุปกรณ์ติดเชื้อแล้วให้ทำการรีบูทโดยเร็วที่สุด วางเราท์เตอร์ไว้หลังไฟร์วอล ปิดระบบควบคุมระยะไกลไว้เสมอ

จากสองอาทิตย์ที่ผ่านมา มีข่าวบอทเน็ท โจมตีช่องโหว่เราท์เตอร์ของ GPON เราท์เตอร์ของบริษัท ดาแซน (Dasan) ผู้ให้บริการอินเตอร์เน็ตไฟเบอร์เจ้าใหญ่ในเกาหลีใต้ อาทิตย์นี้ตามมาด้วยข่าวมัลแวร์ตัวใหม่ โจมตีเราท์เตอร์แบรนด์ชั้นนำอาทิ Linksys, MikroTik, NETGEAR, และ TP-Link ซึ่งมีอุปกรณ์ตกเป็นเหยื่อแล้วกว่า 500,000 ใน 54 ประเทศทั่วโลก โดยมัลแวร์ตัวใหม่ ชื่อว่า VPNFilter

นักวิจัยระบุว่า VPNFilter มีการทำงานที่ซับซ้อนโดยส่งผลกระทบต่อเหยื่อคือ เก็บข้อมูลของเครื่อง ดาวน์โหลดไฟล์ต่างๆได้ และสามารถทำลายอุปกรณ์ให้ไม่สามารถทำงานได้ พร้อมสั่งรีบูทเครื่องเพื่อติดตั้ง Plug-in ใหม่ๆ จนกระทั่งดักข้อมูลทราฟฟิก รวมถึงการสั่งงานและควบคุมอุปกรณ์ผ่านโปรโตคอล SCADA โดยมัลแวร์ VPNFilter สามารถปิดบังตัวเองจากการตรวจสอบไว้หลายชั้น จึงยากที่จะตรวจจับเจอ อย่างไรก็ตามทางนักวิจัยเชื่อว่ารัฐบาลรัสเซียอยู่เบื้องหลังมัลแวร์ตัวใหม่นี้ เนื่องจากมีลักษณะโค้ดเช่นเดียวกับมัลแวร์ Black Energy ที่โจมตีโรงไฟฟ้าในประเทศยูเครน ซึ่งส่งผลให้ไฟฟ้ากว่าครึ่งค่อนเมืองของประเทศยูเครนดับเมื่อปี 2016 โดยเหตุการณ์ครั้งนั้นทางสหรัฐระบุว่าเป็นการกระทำของรัสเซีย ทั้งนี้ VPNFilter ถูกระบุว่าเป็นมัลแวร์ประเภททำลายล้างทางไซเบอร์ ด้วยรูปแบบของการเฝ้าดักเก็บข้อมูลและแทรกแซงการสื่อสารและควบคุมการทำงานของ SCADA

หลังจากการเปิดเผยการโจมตีจาก VPNFilter ทาง FBI สามารถตรวจสอบและสามารถยึดโดเมนที่ชื่อ ToKnowAll.com ซึ่งเป็นช่องทางหนึ่งในการแพร่กระจายมัลแวร์ VPNFilter จากการโหลดรูปในเว็บไซต์ ทั้งนี้ สืบพบว่ากลุ่มแฮกเกอร์รัสเซียที่พัฒนามัลแวร์ตัวนี้คือ Fancy Bear หรือที่รู้จักกันในอีกหลายชื่อ อาทิ Sofacy, Sednit, APT28, X-agent, Sandworm และ Pawn Storm โดยแฮกเกอร์กลุ่มนี้ก่อตั้งมาตั้งแต่ปี 2007 และเป็นผู้อยู่เบื้องหลังการโจมตีมากมายรวมถึงการแฮกระบบข้อมูลของพรรคเดโมแครต (Democratic National Committee (DNC) ในปี 2016 อย่างไรก็ตาม การยึดโดเมนนครั้งนี้ ช่วยให้ FBI สามารถตรวจสอบเส้นทางการพยายามติดตั้งมัลแวร์ไปยังอุปกรณ์ต่างๆที่ติดเชื้อ ทำให้ทาง FBI สามารถลบมัลแวร์ได้ทันก่อนถูกติดตั้ง

อย่างไรก็ตามทางนักวิจัยแนะนำว่าหากพบว่าอุปกรณ์ของคุณติดเชื้อแล้วให้ทำการรีบูทโดยเร็วที่สุด และควรวางเราท์เตอร์ของคุณไว้หลังไฟร์วอลพร้อมปิดระบบควบคุมระยะไกลไว้เสมอและค่อยเปิดใช้เมื่อจะใช้งาน รวมถึงการหมั่นอัพเดทเฟิร์มแวร์ หรือแพทช์ของอุปกรณ์ และโปรแกรมต่างๆอยู่เสมอ เพราะจะเป็นตัวช่วยสำคัญในการลดความเสี่ยงของการถูกโจมตีจากภัยร้ายไซเบอร์