รู้จัก Shadow Brokers กลุ่มแฮกเกอร์ผู้ปล่อยไวรัสเรียกค่าไถ่ WannaCry ความร้ายกาจที่ยังระบาดต่อเนือง! (แก้ไข, สถิติ)

          หลังมัลแวร์เรียกค่าไถ่ "WannaCry" ระบาดโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกเมื่อสัปดาห์ที่ผ่านมา และถูกหยุดยั้งไว้ได้โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์วัย 22 ปี ซึ่งใช้นามแฝงว่า "มัลแวร์เทค" (MalwareTech)  ล่าสุดดูเหมือนว่ามัลแวร์เรียกค่าไถ่ตัวนี้จะยังไม่จบเพียงเท่านี้ เพราะมันกลับมาระบาดใหม่อีกครั้งด้วยเวอร์ชั่นใหม่ "WannaCry 2.0" อัพเกรดใหม่แบบไม่มี "สวิตช์ปิดตาย"!!

(Photo credit: strategic-cybersecurity)

Advertisement

          จาม.com ขอพามารู้จักกับกลุ่มแฮกเกอร์ผู้ปล่อยมัลแวร์เรียกค่าไถ่ตัวนี้ ที่ใช้นามแฝงนามว่า "The Shadow Brokers" การปรากฏตัวครั้งแรกเริ่มขึ้นในช่วงซัมเมอร์ปี 2016 พวกเขาสามารรถเจาะเข้าระบบของกลุ่มแฮกเกอร์ Equation Group ซึ่งเป็นกลุ่มแฮกเกอร์ผู้พัฒนาเครื่องมือเจาะระบบให้กับทางหน่วยงาน NSA ของสหรัฐฯได้สำเร็จ และทำการคัดลอกเครื่องมือโจมตีระบบของ NSA ออกมาปล่อยขาย 

(Photo credit: news.softpedia)

     อย่างไรก็ตามไม่มีใครยอมจ่ายเงินซื้อเครื่องมือเจาะระบบเหล่านี้ตามจำนวนเงินที่ The Shadow Brokers เรียกร้อง  ทางกลุ่มจึงได้ปล่อยให้ดาวน์โหลดกันฟรีๆผ่านทางอินเตอร์เน็ต เมื่อวันที่ 14 เมษายน 2016

    เมื่อปีที่ผ่านมา The Shadow Brokers เข้ามามีบทบาทและเป็นภัยคุกคามบนโลกไซเบอร์อยู่หลายครั้ง มีการเปิดประมูลและปล่อยให้ดาว์นโหลดเครื่องมือเจาะระบบของ NSA จำนวนมาก ที่ประกอบไปด้วย  DANDERSPIRITZ, ODDJOB, FUZZBUNCH, DARKPULSAR, ETERNALSYNERGY, ETERNALROMANCE, ETERNALBLUE, EXPLODINGCAN, EWOKFRENZY เป็นอาทิ และโพสต์ลิงค์ที่นำไปสู่ข้อมูลที่รั่วไหลลงในทวิตเตอร์

(Photo credit: Colin/Wikimedia)

     และในี 2017 นี้ เรียกได้ว่าการใหญ่ที่สุด!! ด้วยมัลแวร์เรียกค่าไถ่ WannaCry ที่อาศัยเครื่องมือเจาะระบบที่ชื่อว่า "EternalBlue" ที่ได้มาจากหน่วยงาน NSA หนึ่งในเครื่องมือเจาะที่ถูกปล่อยรั่วไหลสู่โลกออนไลน์  ที่สร้างผลกระทบแก่องค์กรกว่า 75,000 แห่งใน 99 ประเทศทั่วโลก รวมถึงประเทศไทยด้วย 

Advertisement

    ทั้งนี้ WannaCry เวอร์ชั่นแีกถูกยับยั้งได้ด้วยกวิจัยด้านความปลอดภัยทางไซเบอร์วัย 22 ปี โดยใช้วิธีสังเกตรูปแบบการทำงานของมัลแวร์เรียกค่าไถ่ตัวนี้ และพบว่าแทบทุกครั้งมันจะติดต่อเข้าไปยังเว็บแอดเดรสหนึ่งที่ยังไม่ได้จดทะเบียน จึงได้ทำการควักเงิน 360 บาท  เพื่อจดทะเบียนและซื้อโดเมนเนมตัวนี้มาเป็นของตัวเอง โดยตั้งใจจะศึกษาเส้นทางการแพร่ระบาดของมัน แต่กลับกลายเป้นว่าหยุดการแพร่ระบาของ  WannaCry ได้โดยบังเอิญ เนื่องจากรหัสทำลายตัวเองที่ชื่อว่า "Kill switch" ที่แฝงอยู่ในรหัสของ WannaCry เกิดทำลายตัวเอง และหยุดการแพร่ระบาดไปโดยทันที

    ถึงจะหยุดไว้ได้ แต่ WannaCry 2.0 ก็กลับมาอีกครั้ง โดยเวอร์ชั่นนี้เป็นแบบไม่มี “สวิตช์ปิดตาย”  และกำลังระบาดอยู่ในตอนนี้ และมีผู้เป็นเหยื่อแล้วมากกว่า 200,000 ราย มากกว่า 100 ประเทศ

(Photo credit: thehackernews)

 

ขอบคุณข้อมูลจาก Wiki common, cnbc, techcrunch

ซิมถูก โทรฟรี เน็ตไม่อั้น ไม่ลดสปีด เฉลี่ยวันละ 3 บ. นิดๆ ถูกกว่านี้ไม่มีแล้ว จำนวนจำกัด !!!
+ ราคา 399 บ. / ใช้งานได้ 4 เดือน (มาเพิ่มแล้ว จำนวนจำกัด!!)
+ ราคา 799 บ. / ใช้งานได้ 8 เดือน (เหลือน้อย)
+ ราคา 1,199 บ. / ใช้งานได้ 12 เดือน
+ ราคา 1,999 บ. / ใช้งานได้ 20 เดือน
+++ความเร็วเน็ต 1 Mbps | เฉลี่ยเดือนละ 100 บ. เท่านั้น!!

รายละเอียดเพิ่มเติม คลิกเลย

แสดงความคิดเห็นด้วย Facebook

ติดตามเราจากช่องทางอื่นๆ