รู้จัก Shadow Brokers กลุ่มแฮกเกอร์ผู้ปล่อยไวรัสเรียกค่าไถ่ WannaCry ความร้ายกาจที่ยังระบาดต่อเนือง!
read:https://knowledge.jarm.com/view/85629
หลังมัลแวร์เรียกค่าไถ่ "WannaCry" ระบาดโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกเมื่อสัปดาห์ที่ผ่านมา และถูกหยุดยั้งไว้ได้โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์วัย 22 ปี ซึ่งใช้นามแฝงว่า "มัลแวร์เทค" (MalwareTech) ล่าสุดดูเหมือนว่ามัลแวร์เรียกค่าไถ่ตัวนี้จะยังไม่จบเพียงเท่านี้ เพราะมันกลับมาระบาดใหม่อีกครั้งด้วยเวอร์ชั่นใหม่ "WannaCry 2.0" อัพเกรดใหม่แบบไม่มี "สวิตช์ปิดตาย"!!
ขอพามารู้จักกับกลุ่มแฮกเกอร์ผู้ปล่อยมัลแวร์เรียกค่าไถ่ตัวนี้ ที่ใช้นามแฝงนามว่า "The Shadow Brokers" การปรากฏตัวครั้งแรกเริ่มขึ้นในช่วงซัมเมอร์ปี 2016 พวกเขาสามารรถเจาะเข้าระบบของกลุ่มแฮกเกอร์ Equation Group ซึ่งเป็นกลุ่มแฮกเกอร์ผู้พัฒนาเครื่องมือเจาะระบบให้กับทางหน่วยงาน NSA ของสหรัฐฯได้สำเร็จ และทำการคัดลอกเครื่องมือโจมตีระบบของ NSA ออกมาปล่อยขาย
อย่างไรก็ตามไม่มีใครยอมจ่ายเงินซื้อเครื่องมือเจาะระบบเหล่านี้ตามจำนวนเงินที่ The Shadow Brokers เรียกร้อง ทางกลุ่มจึงได้ปล่อยให้ดาวน์โหลดกันฟรีๆผ่านทางอินเตอร์เน็ต เมื่อวันที่ 14 เมษายน 2016
เมื่อปีที่ผ่านมา The Shadow Brokers เข้ามามีบทบาทและเป็นภัยคุกคามบนโลกไซเบอร์อยู่หลายครั้ง มีการเปิดประมูลและปล่อยให้ดาว์นโหลดเครื่องมือเจาะระบบของ NSA จำนวนมาก ที่ประกอบไปด้วย DANDERSPIRITZ, ODDJOB, FUZZBUNCH, DARKPULSAR, ETERNALSYNERGY, ETERNALROMANCE, ETERNALBLUE, EXPLODINGCAN, EWOKFRENZY เป็นอาทิ และโพสต์ลิงค์ที่นำไปสู่ข้อมูลที่รั่วไหลลงในทวิตเตอร์
และในี 2017 นี้ เรียกได้ว่าการใหญ่ที่สุด!! ด้วยมัลแวร์เรียกค่าไถ่ WannaCry ที่อาศัยเครื่องมือเจาะระบบที่ชื่อว่า "EternalBlue" ที่ได้มาจากหน่วยงาน NSA หนึ่งในเครื่องมือเจาะที่ถูกปล่อยรั่วไหลสู่โลกออนไลน์ ที่สร้างผลกระทบแก่องค์กรกว่า 75,000 แห่งใน 99 ประเทศทั่วโลก รวมถึงประเทศไทยด้วย
ทั้งนี้ WannaCry เวอร์ชั่นแีกถูกยับยั้งได้ด้วยกวิจัยด้านความปลอดภัยทางไซเบอร์วัย 22 ปี โดยใช้วิธีสังเกตรูปแบบการทำงานของมัลแวร์เรียกค่าไถ่ตัวนี้ และพบว่าแทบทุกครั้งมันจะติดต่อเข้าไปยังเว็บแอดเดรสหนึ่งที่ยังไม่ได้จดทะเบียน จึงได้ทำการควักเงิน 360 บาท เพื่อจดทะเบียนและซื้อโดเมนเนมตัวนี้มาเป็นของตัวเอง โดยตั้งใจจะศึกษาเส้นทางการแพร่ระบาดของมัน แต่กลับกลายเป้นว่าหยุดการแพร่ระบาของ WannaCry ได้โดยบังเอิญ เนื่องจากรหัสทำลายตัวเองที่ชื่อว่า "Kill switch" ที่แฝงอยู่ในรหัสของ WannaCry เกิดทำลายตัวเอง และหยุดการแพร่ระบาดไปโดยทันที
ถึงจะหยุดไว้ได้ แต่ WannaCry 2.0 ก็กลับมาอีกครั้ง โดยเวอร์ชั่นนี้เป็นแบบไม่มี “สวิตช์ปิดตาย” และกำลังระบาดอยู่ในตอนนี้ และมีผู้เป็นเหยื่อแล้วมากกว่า 200,000 ราย มากกว่า 100 ประเทศ
ที่มา jarm.com
THEPOco
