ในงานแถลงข่าวแคมเปญ RansomAware ของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) เมื่อวันศุกร์ที่ผ่านมา พ.ต.อ.หญิง มนชนก จำรูญโรจน์ ผกก.กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบัญชาการตำรวจสืบสวนอาชญากรรมทางเทคโนโลยี บรรยายถึงการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) ครั้งใหญ่ๆ ในไทยในช่วงปีที่ผ่านมา โดยระยะเวลาปีเดียวมีการโจมตีครั้งสำคัญๆ 5 ครั้ง โดยครั้งล่าสุดเพิ่งเกิดขึ้นเมื่อเดือนมกราคมที่ผ่านมา
เหตุการณ์ทั้ง 5 ครั้งมีเป็นข่าวต่อสาธารณะแล้วหลายกรณีนี้ แม้ในการบรรบายจะไม่ได้ระบุชื่อหน่วยงานผู้เสียหายโดยตรง
- การโจมตีสถาบันทางการเงิน เมื่อเดือนพฤษภาคม 2021 โดยกลุ่ม Avaddon (ตรงกับเหตุการณ์ ของบริษัท AXA )
- การโจมตีสถาบันการศึกษา เมื่อเดือนพฤษภาคม 2021 โดยมัลแวร์ไม่ทราบชื่อ แต่อาศัยการเข้ารหัสดิสก์ทั้งลูก มุ่งโจมตี Windows Server 2012
- การโจมตีบริการอากาศยาน โดยมัลแวร์ Lockbit 2.0 เมื่อเดือนสิงหาคม 2021 (ตรงกับ ข่าวของบางกอกแอร์เวย์ )
- การโจมตีหน่วยงานสาธารณสุข ด้วยมัลแวร์ SunCrypt เมื่อเดือนกันยายน 2021 (ตรงกับ ข่าวโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ )
- การโจมตีบริษัท SME ด้านเครื่องจักร ด้วยมัลแวร์ ech0raix เมื่อเดือนมกราคม 2022
การโจมตีครั้งล่าสุดของ ech0raix แสดงให้เห็นว่าคนร้ายหันมามุ่งเป้าหน่วยงานขนาดเล็กและกลางกันมากขึ้น ตัว ech0raix เองในตอนแรกก็โจมตีเฉพาะ QNAP แต่ภายหลังก็พัฒนาให้โจมตี Synology ได้ด้วย ปีนี้ QNAP เองก็ยอมรับว่าตกเป็นเป้าหมายของการโจมตีมากขึ้น จนเริ่มบังคับอัพเดต
ตัว โครงการ RansomAware ของ UNODC เป็นความพยายามสื่อสารให้ผู้ใช้ทั่วไปเข้าใจถึงภัยของมัลแวร์เรียกค่าไถ่มากขึ้น จากการนำเสนอเนื้อหาและภาพอินโฟกราฟิกผ่านทางสื่อสังคมออนไลน์ต่างๆ และการแถลงปิดโครงการครั้งนี้ระบุว่าได้พยายามเผยแพร่ผ่านช่องทางต่างๆ ได้ผู้ชมรวมกว่า 10 ล้านรีช
Comments
ได้ผมชมรวมกว่า 10 ล้านรีช >> ได้ผู้ชมรวมกว่า 10 ล้านรีช
จริงๆ น่าจะมีหลายอีกหลายที่ แต่ไม่เป็นข่าว
ที่อยากรู้คือ ตำรวจเทคโนโลยีไทย ได้ทำอะไรไปแล้วบ้าง
นอกจาก ทำ List ให้ประชาชนรู้