แฮกเกอร์ผู้พัฒนามัลแวร์เรียกค่าไถ่ บอกจะไม่โจมตีองค์กรทางการแพทย์ในช่วงวิกฤต COVID-19

เมื่อ :
ผู้เข้าชม : 1,399
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 1,399
เขียนโดย :

ปัญหาของวิกฤตโรคระบาด COVID-19 เป็นปัญหาร้ายแรงที่ทั่วโลกกำลังเผชิญ ซึ่งหน่วยงานที่เจอภาระหนักที่สุดก็ต้องยกให้ด้านสาธารณสุขที่ต้องรับมือกับผู้ป่วยจำนวนมาก

ล่าสุดทาง BleepingComputer ได้รายงานว่าพวกเขามีโอกาสได้สนทนากับกลุ่มแฮกเกอร์ผู้อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ (Ransomware) หลายกลุ่ม อย่าง Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker และ Ako Ransomware ซึ่งมีการตั้งคำถามที่น่าสนใจมาก "พวกเขาจะโจมตีองค์กรด้านสาธารณสุข และเภสัชศาสตร์ต่อไปหรือไม่ ในระหว่างที่โรคระบาด COVID-19 กำลังเป็นปัญหาอยู่"

มี 2 กลุ่มที่ให้คำตอบได้น่าสนใจมาก ไม่ว่าคำพูดของพวกเขาจะเป็นแผนที่หลอกให้ตายใจ หรือพวกเขาจะทำตามคำสัญญาที่บอกไว้จริงๆ

DoppelPaymer Ransomware

DoppelPaymer เป็นรายแรกที่ได้ให้คำตอบกลับมา โดยพวกเขายืนยันว่า โดยปกติ พวกเขาจะไม่มีการตั้งเป้าหมายโจมตีไปยังโรงพยาบาล หรือศูนย์ดูแลผู้ป่วยอยู่แล้ว และมันจะเป็นเช่นนั้นต่อไปในระหว่างที่เกิดโรคระบาดนี้ด้วย

ปกติแล้ว พวกเราพยายามที่จะหลีกเลี่ยงการโจมตีโรงพยาบาล, ศูนย์ดูแลผู้ป่วย, หากเป็นพื้นที่ท้องถิ่น เราก็ไม่เคยเล็งเป้าไปที่สถานีตำรวจ 911 (เหมือน 191 ในบ้านเรา) หากมีเหตุการณ์เกิดขึ้นบ้างในบางครั้ง ก็มาจากการตั้งค่า Network ของพวกเขาที่ผิดพลาด 

หากมันเกิดขึ้น เราก็จะถอดรหัส (Decrypt) ให้ฟรี แต่ก็มีบางบริษัทที่พยายามไปเสนอถอดรหัสให้โดยเก็บเงินค่าบริการ พวกเราเป็นบริษัทที่กำลังพัฒนาด้านอสังหาริมทรัพย์ขนาดเล็กอยู่ และสร้างศูนย์พักพิงให้สุนัขจรจัด และหากมันมีเหตุการณ์ทำนองนี้เกิดขึ้นเป็นครั้งที่สอง ที่สาม พวกเราก็จะปล่อยเครื่องมือถอดรหัสออกมาให้ฟรี

แต่ในส่วนของยา พวกเขาทำกำไรได้มากมายจากวิกฤตที่เกิดขึ้น พวกเราไม่มีความปราถนาที่จะให้การสนับสนุนพวกนั้น ในขณะที่แพทย์กำลังทำงาน พวกเขาทำกำไร

เมื่อทาง BleepingComputer ถามว่า หากองค์กรทางการแพทย์โดนเข้ารหัสไฟล์จะต้องทำอย่างไร พวก DoppelPaymer บอกว่าให้ติดต่อมาทางอีเมลหรือเว็บไซต์ผ่าน Tor เพื่อส่งข้อมูลยืนยันตัวตนมาว่าพวกเขาเป็นองค์กรทางการแพทย์จริงๆ แล้วพวกเราจะส่งตัวถอดรหัสให้ฟรี

Maze Ransomware

ในส่วนของ Maze ได้ตอบด้วยการออกเป็นข่าวประชาสัมพันธ์ออกมาเลย ว่าจะหยุดกิจกรรมการโจมตีไปยังองค์กรทางการแพทย์จนกว่าวิกฤตโรคระบาดจะจบสิ้น

จนกว่าสถานการณ์ไวรัสระบาดจะสามารถควบคุมได้ พวกเราจะหยุดกิจกรรมทั้งหมดที่เกี่ยวข้องกับการโจมตีองค์กรทางการแพทย์

อย่างไรก็ตาม ไม่มีคำตอบจากทาง Maze ว่าหากมีองค์กรทางการแพทย์ตกเป็นเหยื่อด้วยความผิดพลาด ทาง Maze จะให้กุญแจถอดรหัสฟรีหรือไม่

บริษัทด้านความปลอดภัย ก็ให้ความช่วยเหลือฟรีเช่นกัน

ไม่ใช่แค่เพียงเหล่าแฮกเกอร์ที่ออกมาเคลื่อนไหว บริษัทด้านความปลอดภัย อย่าง Emsisoft และ Coveware ก็ออกมาประกาศเช่นกันว่า พวกเขายินดีให้บริการช่วยเหลือองค์กรทางการแพทย์ที่โดนมัลแวร์เรียกค่าไถ่โจมตีในช่วงวิกฤต COVID-19 ฟรีแบบไม่มีค่าใช้จ่าย

รวมไปถึงเรื่องต่อไปนี้ด้วย

  • วิเคราะห์ปัญหาทางเทคนิคของ Ransomware
  • สร้างเครื่องมือถอดรหัสให้เร็วที่สุด
  • ในกรณีสุดท้ายที่ถอดไม่ได้ พวกเขาจะช่วยเหลือด้านการติดต่อจ่ายค่าไถ่ และนำตัวถอดรหัสที่ได้มาตรวจสอบ และปรับปรุงให้ทำงานได้ดียิ่งขึ้น

ในช่วงวิกฤตแบบนี้ ก็ได้แต่หวังว่าเหล่าแฮกเกอร์จะยุติการโจมตีองค์กรทางการแพทย์กันทุกกลุ่มนะ เพราะสถานการณ์ที่เลวร้ายแบบนี้ แพทย์ควรเอาเวลาไปช่วยเหลือคน ไม่ใช่มาปวดหัวกับการถูกแฮกเกอร์โจมตี

ต้นฉบับ :