ป่วนไทยแล้ว200เครื่องเมินจ่ายค่าไถ่"มัลแวร์"

'บิ๊กตู่'ยัน'วอนนาคราย'ไม่กระทบรัฐ 'ไทยเซิร์ต'เผยไทยโดนแล้ว 200 เครื่อง แต่ไม่มีใครยอมเสียเงินค่าไถ่ ธปท.ยันแบงก์ไม่ได้รับผลกระทบ กสทช.กำชับ ค่ายมือถือป้องกัน
          'บิ๊กตู่'ยัน'วอนนาคราย'ไม่กระทบรัฐ
          เมื่อวันที่ 15 พฤษภาคม พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและหัวหน้าคณะรักษาความสงบแห่งชาติ (คสช.) ให้สัมภาษณ์ถึงกรณีมีผู้ปล่อยไวรัส "วอนนาคริปเตอร์ 2.0" หรือ "วอนนาคราย" (WannaCry) ล็อกไฟล์ข้อมูลในคอมพิวเตอร์เพื่อเรียกเงินค่าไถ่ให้ปลดล็อก ที่มีการแพร่ระบาดไปทั่วโลกว่า กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้ชี้แจงและมีมาตรการมาให้ทราบแล้ว ตนและหน่วยงานความมั่นคง ได้รับมาเพื่อไปดำเนินการตามมาตรการต่างๆ ได้สั่งการให้ระมัดระวัง และปฏิบัติตามมาตรการตามที่ได้มีการแจ้งมา
          "หลายคนบิดเบือนว่ารัฐบาลเป็นคนแจ้งข่าวให้เกิดตกใจ เพื่อจะจ้างบริษัทมาทำระบบ ไปกันใหญ่ เลอะเทอะ ไอ้พวกนี้" พล.อ.ประยุทธ์กล่าว และว่า มีการรายงานมาว่า มีบริษัทใหญ่ 2-3 ราย โดนไวรัสเล่นงาน หน่วยงานที่เกี่ยวข้องกำลังดำเนินการแก้ไขอยู่ ในส่วนของราชการนั้นยังไม่มีการรายงานเข้ามา ถือว่ายังไม่มีหน่วยงานใดถูกเล่นงานจากไวรัสดังกล่าว สิ่งสำคัญต้องระมัดระวัง ถึงได้บอกว่า การเรียกร้องให้เปิดเสรีทุกอย่างในวันนี้จะเป็นอันตรายในวันข้างหน้า เราจะต้องดูแลควบคุมให้ได้ ไม่ได้หมายความว่า เป็นการปิดหูปิดตาประชาชน
          กลต.ร่อนหนังสือเตือนตลาดทุน
          น.อ.สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดีอี กล่าวว่า หน่วยงานรัฐในประเทศไทยยังไม่มีหน่วยงานใดได้รับความเสียหายจากมัลแวร์ดังกล่าว ในส่วนของต่างประเทศพบว่า วอนนาครายเข้าบล็อกข้อมูลแล้วกว่า 1 แสนเครื่องทั่วโลก โดยเฉพาะในประเทศอังกฤษ โรงพยาบาลกว่า 10 แห่ง ไม่สามารถเปิดบริการได้ เมื่อคอมพิวเตอร์ใดกลายเป็นเหยื่อ จะต้องจ่ายเงินประมาณ 300 ดอลลาร์ หรือประมาณ 10,500 บาท และจะเพิ่มมูลค่าขึ้นไปเรื่อยๆ เพื่อเป็นการไถ่ข้อมูลคืน ในรูปแบบของบิทคอยน์ ไม่เช่นนั้นก็ไม่สามารถเปิดไฟล์เอกสารต่างๆ ได้ มีผู้จ่ายเงินไปแล้วกว่า 10,000 ดอลลาร์
          นางวรวรรณ ธาราภูมิ ประธานกรรมการบริหาร บริษัทหลักทรัพย์จัดการกองทุนรวมบัวหลวง นายกสมาคมบริษัทจัดการลงทุนและประธานกรรมการ และประธานสภาธุรกิจตลาดทุนไทย กล่าวว่า สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ส่งหนังสือเตือนไปยังบริษัทหลักทรัพย์จัดการกองทุน บริษัทหลักทรัพย์ และทุกภาคส่วนที่เกี่ยวข้องในตลาดทุนให้ระมัดระวังและป้อง กันมัลแวร์ วอนนาคราย ล่าสุด บริษัทหลักทรัพย์จัดการกองทุนทุกแห่งรับทราบและได้ส่งหนังสือกลับไปที่ ก.ล.ต.แล้ว
          ธปท.แจงแบงก์ไม่ได้รับผลกระทบ
          นางสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. กล่าวว่า กลุ่ม ความร่วมมือไซเบอร์ (ISG) ภายใต้สมาคมธนาคารไทยมีการแจ้งเตือน และติดตามเฝ้าระวังอย่างใกล้ชิด ขณะนี้ธนาคารยังไม่ได้ รับผลกระทบจากเหตุการณ์ดังกล่าว หากพบก็ จะมีการดำเนินการปิดกั้นและแจ้งเตือน ผู้เกี่ยวข้องทันที รวมทั้งสื่อสารให้พนักงานและประชาชนทราบเพื่อระมัดระวัง และให้คำแนะนำหากตรวจพบ
          นพ.ธีระเกียรติ เจริญเศรษฐศิลป์ รัฐมนตรีว่าการกระทรวงศึกษาธิการ (ศธ.) กล่าวว่า ตั้งแต่วันที่มีข่าวเตือนภัยมัลแวร์เรียกค่าไถ่ระบาด ได้สั่งการผู้บริหารองค์กรหลักของ ศธ.เฝ้าระวังระบบซอฟต์แวร์ภายในองค์กร และปฏิบัติตามคำแนะนำของกระทรวงดีอี รวมถึงตรวจสอบระบบ และอุดช่องโหว่ที่อาจจะทำให้เกิดอันตรายอย่างเคร่งครัด เบื้องต้นยังไม่ได้รับรายงานความผิดปกติ เชื่อว่าจะไม่มีปัญหา โดยขอให้ทุกหน่วยงานรายงานสถานการณ์มาเป็นระยะๆ
          มทส.เขียนโปรแกรมหลอกมัลแวร์
          ที่ห้องประชาสัมพันธ์มหาวิทยาลัยเทคโนโลยีสุรนารี (มทส.) อ.เมืองนครราชสีมา ผศ.ดร.ชาญวิทย์ แก้วกสิ อาจารย์ประจำสาขาวิชาวิศวกรรมคอมพิวเตอร์ มทส.ได้สาธิตการทำงานของโปรแกรมบล็อกวอนนาคราย (Block Wannacry) ให้สื่อมวลชนได้ดู
          ผศ.ดร.ชาญวิทย์กล่าวว่า มทส.มีเครื่องคอมพิวเตอร์หลายเครื่องยังใช้ระบบปฏิบัติการนี้อยู่ ดังนั้นจึงได้รีบเขียนโปรแกรมสกัดกั้นมัลแวร์ขึ้นมาภายใน 1 วัน พร้อมกับนำลิงค์ตัวโปรแกรมไปปล่อยไว้ในเฟซบุ๊กของมหาวิทยาลัย ชื่อเฟซบุ๊ก SUT Aiyara Cluster เมื่อวันที่ 13 พฤษภาคม ปรากฏว่าเพียง 2 วัน มีผู้เข้ามาอ่านข้อมูลโปรแกรมมากกว่า 1 ล้านวิว และมีผู้ดาวน์โหลดโปรแกรมไปใช้แล้วหลายหมื่นครั้ง ใช้พื้นที่โปรแกรมเพียง 4 เมกะไบต์เท่านั้น โการทำงานของโปรแกรม Block Wannacry มีอยู่ 3 ขั้นตอนคือ 1.ตัวโปรแกรมจะเข้าไปสร้างตัวแปรปลอมขึ้นมา และตั้งชื่อให้เหมือนกับตัวแปรที่มัลแวร์นี้ใช้ หรือที่ภาษาคอมพิวเตอร์เรียกว่ามิวแทกซ์ (MUTX) เพื่อหลอกมัลแวร์เข้าใจว่าเครื่องนี้ถูกมัลแวร์โจมตีอยู่แล้ว จะได้ไม่เข้ามาโจมตีซ้ำอีก 2.ตัวโปรแกรมจะเข้าไปขอสิทธิแอดมิน เพื่อขอป้อนค่าปิดช่องโหว่การแชร์ไฟล์ SMB V.1 เป็นช่องโหว่ในวินโดวส์ที่มัลแวร์ตัวนี้ใช้เข้ามาโจมตีเครื่อง และ 3.ตัวโปรแกรมจะทำการสแกนช่องโหว่ด้วยการใส่ไอพีแอดเดรสของเครื่อง เพื่อเช็กซ้ำว่าเครื่องปลอดภัยแล้วหรือยัง ทั้ง 3 ขั้นตอนนี้สามารถป้องกันการโจมตีของมัลแวร์ได้เป็นอย่างดีในช่วงนี้ แต่ก็ไม่ตลอดไป เมื่อมัลแวร์มีการอัพเดตเวอร์ชั่นใหม่ ก็ต้องตามไปแก้ไขโปรแกรมอีกเรื่อยๆ ไม่สิ้นสุด ทางที่ดีที่สุดในขณะนี้คือการดาวน์โหลดโปรแกรมป้องกันของไมโครซอฟท์มาติดตั้ง หรือเปลี่ยนไปใช้ระบบปฏิบัติการวินโดวส์รุ่นใหม่
          สพธอ.เผยไทยโดนแล้ว200เครื่อง
          นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์กรมหาชน) หรือ สพธอ. ในฐานะผู้รับผิดชอบศูนย์ประสานการรักษาความปลอดภัยระบบคอมพิวเตอร์หรือไทยเซิร์ต (ThaiCERT) กล่าวว่า สถานการณ์แพร่ระบาดของมัลแวร์ วอนนาคราย ในประเทศไทย ตรวจสอบพบว่ามีหน่วยงาน ทั้งภาครัฐและเอกชน 200 เครื่องได้รับการคุกคาม ได้แนะนำการแก้ไขและดำเนินการแก้ไขไปหมดแล้ว เบื้องต้นยังไม่มีหน่วยงานไหนที่ยอมเสียเงินค่าไถ่ แต่ก็ยังไม่สามารถไว้วางใจ
          "สำหรับภาพรวมสถานการณ์ปัจจุบันอยู่ในระดับดูแลได้ เพราะตั้งรับได้เร็ว อาจเป็นเพราะมีกระแสการตื่นตัวจากผลกระทบกับโรงพยาบาลในประเทศอังกฤษทำให้ผู้นำหลายประเทศเกิดความตื่นตัวและรับมือได้เร็ว" นางสุรางคณากล่าว และว่า ไทยเซิร์ตได้เตรียมบุคลากรและความพร้อมทางเทคโนโลยี ใช้งบประมาณในปีนี้กว่า 400 ล้านบาท เพื่อพัฒนาระบบไทยเซิร์ตให้รองรับภัยคุกคาม ไซเบอร์
          กสทช.กำชับค่ายมือถือป้องกัน
          นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวว่า ขณะนี้ยังไม่มีผู้ให้บริการโทรศัพท์เคลื่อนที่ ผู้ให้บริการอินเทอร์เน็ต (ไอเอสพี) และผู้ให้บริการวงจรสื่อสารระหว่างประเทศ (ไอไอจี) ในประเทศไทยรายใดที่ได้รับผลกระทบจากการโจมตีของมัลแวร์เหมือนในบางประเทศที่มัลแวร์นี้เข้าไปในระบบทำให้ผู้ให้บริการโทรคมนาคมไม่สามารถคิดค่าบริการ และให้บริการได้ อย่างไรก็ตาม เพื่อเป็นการป้องกัน สำนักงาน กสทช. จึงได้สั่งกำชับไปยังผู้ให้บริการทุกราย ให้ตรวจสอบระบบเครือข่ายสารสนเทศ และเตรียมการป้องกันการคุกคามจากมัลแวร์วอนนาคราย ไม่ให้เกิดความกระทบกระเทือนต่อระบบคอมพิวเตอร์ที่เกี่ยวกับการให้บริการ ไม่ว่าจะเป็นการให้บริการ การคิดค่าโทรศัพท์ ค่าบริการ บริการคลาวด์ เซอร์วิสต่างๆ ให้บริการกับผู้ใช้งาน พร้อมทั้งขอให้ผู้ให้บริการทุกรายเตรียมคอลเซ็นเตอร์ เพื่อให้ข้อมูลการป้องกันการโจมตีจากมัลแวร์ให้กับผู้ใช้บริการด้วย
          ผู้เชี่ยวชาญชี้เตรียมรับมืออีก
          สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า รัฐบาลและบรรดาผู้เชี่ยวชาญด้านคอมพิวเตอร์เตรียมพร้อมอย่างเต็มที่สำหรับการโจมตีทางไซเบอร์ในมากกว่า 150 ประเทศทั่วโลกที่มีความเป็นไปได้ว่า สถานการณ์อาจเลวร้ายมากขึ้นอีกในวันที่ 15 พฤษภาคม โดยหน่วยงานด้านความมั่นคงและการบังคับใช้กฎหมายในยุโรประบุว่า สถานการณ์การโจมตีจากแรนซัมแวร์ หรือ หนอนคอมพิวเตอร์เรียกค่าไถ่ วอนนาคราย ส่งผลกระทบต่อเครื่องคอมพิวเตอร์ทั่วโลกแล้วมากกว่า 200,000 เครื่องอาจย่ำแย่ลงไปอีกหลังจากที่คนส่วนใหญ่กลับมาเริ่มต้นการทำงานในวันแรกของสัปดาห์
          การโจมตีที่เริ่มขึ้นเมื่อวันที่ 12 พฤษภาคมที่ผ่านมา ส่งผลกระทบต่อหน่วยงานและองค์กรจำนวนมากไล่ตั้งแต่ธนาคาร โรงพยาบาล โรงงาน โรงเรียน ภาคธุรกิจและหน่วยงานรัฐบาล โดยใช้ช่องโหว่ในระบบปฏิบัติการวินโดวส์รุ่นเก่าของไมโครซอฟท์ โดยทั้งเฟดเอ็กซ์ บริษัทผู้ให้บริการขนส่งสินค้ายักษ์ใหญ่ของสหรัฐอเมริกา โรงงานผลิตรถยนต์หลายแห่งในยุโรป บริษัทโทรคมนาคมรายใหญ่ของสเปน เตเลโฟนิกา หน่วยงานในสังกัดของสำนักงานบริการสุขภาพแห่งชาติของอังกฤษ (เอ็นเอชเอส) และดอยเชบาห์น บริษัทผู้ให้บริการรถไฟของเยอรมนี ต่างถูกวอนนาครายโจมตีทั้งหมด
          จีน-ญี่ปุ่นสามารถกู้คืนมาได้
          นายไมเคิล เกซลีย์ กรรมการผู้จัดการของเน็ตเวิร์กบ็อกซ์ บริษัทด้านความปลอดภัยไซเบอร์ในฮ่องกง กล่าวว่า ยังมีกับระเบิดอีกเป็นจำนวนมากอยู่ในกล่องข้อความขาเข้า หรืออินบ็อกซ์ของผู้คนจำนวนไม่น้อย จากการที่การโจมตีส่วนใหญ่มาจากทางอีเมล์
          ในจีน ประเทศที่มีเขตเศรษฐกิจใหญ่เป็นอันดับ 2 ของโลก บริษัทพลังงานยักษ์ใหญ่ปิโตรไชนาระบุว่า ระบบการจ่ายเงินที่สถานีให้บริการน้ำมันบางแห่งของบริษัทมีปัญหา และสามารถกู้คืนระบบกลับมาได้แล้วเป็นส่วนใหญ่ ขณะที่หน่วยงานของรัฐบาลบางแห่ง อาทิ สำนักงานตำรวจและหน่วยงานด้านการจราจรรายงานว่าได้รับผลกระทบจากแรนซัมแวร์ดังกล่าว อ้างอิงจากข้อความที่โพสต์ระบุไว้บนเว็บไมโครบล็อกอย่างเป็นทางการ
          สำนักงานตำรวจแห่งชาติญี่ปุ่นแถลงว่า มีเครื่องคอมพิวเตอร์ในประเทศ 2 เครื่องถูกโจมตีเมื่อวันที่ 14 พฤษภาคมที่ผ่านมา เครื่องหนึ่งเป็นของโรงพยาบาลแห่งหนึ่ง อีกเครื่องเป็นคอมพิวเตอร์ส่วนบุคคล และยังไม่มีการจ่ายเงินค่าไถ่แต่อย่างใด
          หลายประเทศโดนเล่นงาน
          ในอินโดนีเซีย โรงพยาบาลดาร์มาอิส ในกรุงจาการ์ตา ที่เป็นโรงพยาบาลรักษาโรคมะเร็งที่ใหญ่ที่สุดของประเทศ มีผู้ป่วยที่ต้องรอเข้ารับการตรวจรักษาในห้องมากถึงราว 100-200 คน หลังจากที่คอมพิวเตอร์ของโรงพยาบาลหลายเครื่องถูกวอนนาครายโจมตี โดยผู้ป่วยต้องทำการกรอกข้อมูลในแบบฟอร์มกระดาษ แม้ทางโรงพยาบาลจะระบุว่าระบบกลับมาใช้งานได้ราว 70 เปอร์เซ็นต์แล้ว
          ทำเนียบประธานาธิบดีบลูเฮาส์ของเกาหลีใต้แถลงว่า พบการถูกแรนซัมแวร์โจมตีในประเทศ 9 กรณี แต่ไม่ได้เปิดเผยรายละเอียดว่าเป็นที่ไหนอย่างไรบ้าง โดยโรงเรียนแห่งหนึ่งห้ามนักเรียนใช้อินเตอร์เน็ตด้วย ส่วนที่ไต้หวันไม่มีรายงานการถูกโจมตี ที่ดูเหมือนว่าจะมาจากการที่รัฐบาลมีกฎระเบียบที่เข้มงวดในการให้ทุกหน่วยงานของรัฐบาลอัพเดตซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุดโดยเร็วที่สุดเท่าที่จะเป็นไปได้ เช่นเดียวกับในนิวซีแลนด์ที่ไม่พบรายงานการถูกโจมตี ขณะที่ในออสเตรเลีย นายแดน ทีฮานรัฐมนตรีที่รับผิดชอบด้านความปลอดภัยไซเบอร์ ระบุว่า มีธุรกิจ 3 แห่งในออสเตรเลียที่ได้รับผลกระทบจากแรนซัมแวร์นับตั้งแต่มีข่าวการแพร่กระจายตั้งแต่เมื่อวันที่ 12 พฤษภาคม
          เหยื่อยอมจ่าย3.2หมื่นดอลลาร์
          ทั้งนี้ ผู้เชี่ยวชาญและเจ้าหน้าที่รัฐบาลต่างออกมาเรียกร้องต่อผู้ที่ตกเป็นเหยื่อไม่ให้จ่ายเงินค่าให้กับแฮกเกอร์ โดยดิจิทัลชาโดว์ส บริษัทด้านความปลอดภัยระบบ ระบุว่า จนถึงวันที่ 14 พฤษภาคมตรวจพบว่า มีการโอนเงินไปที่บัญชีบิตคอยน์ดังกล่าวใช้เป็นที่อยู่รวมแล้ว 32,000 ดอลลาร์สหรัฐ (ราว 1.1 ล้านบาท) เท่านั้น
          นายแบรด สมิธ ประธานเจ้าหน้าที่ฝ่ายกฎหมาย (ซีแอลโอ) ของไมโครซอฟท์ระบุว่า มัลแวร์ตัวนี้มาจากเครื่องมือในการสอดแนมจำนวนมหาศาลของสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (เอ็นเอสเอ) ที่ถูกกลุ่มแฮกเกอร์ชื่อ ชาโดว์โบรกเกอร์ส เจาะระบบเข้าไปจารกรรมออกมาเผยแพร่ไว้บนออนนไลน์เมื่อวันที่ 14 เมษายนที่ผ่านมา
          นายสมิธเตือนรัฐบาลต่างๆ ว่าเมื่อพบช่องโหว่ของระบบเช่นนี้แล้วควรจะรายงานให้ผู้ผลิตซอฟต์แวร์ทราบ ไม่ควรจะขาย เก็บไว้ หรือใช้ประโยชน์ ไม่เช่นนั้นแล้วอาจตกไปอยู่ในมือของคนที่ไม่สมควรเหมือนเช่น ในกรณีนี้
          ด้านเจ้าหน้าที่ที่ไม่ขอเปิดเผยชื่อของสหรัฐรายหนึ่งระบุว่า ประธานาธิบดีโดนัลด์ ทรัมป์ของสหรัฐอเมริกาสั่งให้นายทอม บอสเซิร์ตที่ปรึกษาด้านความมั่นคงแห่งมาตุภูมิเรียกประชุมฉุกเฉินเพื่อประเมินถึงภัยคุกคาม เมื่อวันที่ 13 พฤษภาคมที่ผ่านมา และสำนักงานสอบสวนกลางสหรัฐ (เอฟบีไอ) กับเอ็นเอสเอ กำลังพยายามสืบสวนเพื่อระบุตัวผู้ก่อเหตุโจมตีทางไซเบอร์ครั้งนี้