เมื่อวันที่ 28 มิ.ย. บีบีซีรายงานว่า เกิดการโจมตีทางไซเบอร์ขึ้นพร้อมกันทั่วโลก โดยต้นเหตุมาจากไวรัสคอมพิวเตอร์ชนิดใหม่ ประเภทเรียกค่าไถ่ หรือแรนซัมแวร์ ซึ่งจะส่งผลให้คอมพิวเตอร์เครื่องที่โดนโจมตีนั้นไม่สามารถทำงานได้ โดยจะขึ้นตัวอักษรสีแดงเรียกร้องเงินค่าไถ่เป็นบิทคอยน์ สกุลเงินออนไลน์แบบเสรีซึ่งไม่มีหน่วยงานใดสามารถตรวจสอบได้ มูลค่า 300 ดอลลาร์สหรัฐ หรือราว 10,000 บาท ขณะที่การวิเคราะห์เบื้องต้นพบว่าไวรัสดังกล่าวใช้ช่องโหว่ระบบการรักษาความปลอดภัยในระบบปฏิบัติการวินโดวส์ของไมโครซอฟต์เช่นเดียวกันกับแรนซัมแวร์ “วอนนาคราย” ที่โจมตีทั่วโลกไปเมื่อเดือนพ.ค. ที่ผ่านมา
A message demanding money is seen on a monitor of a payment terminal at a branch of Ukraine’s state-owned bank Oschadbank after Ukrainian institutions were hit by a wave of cyber attacks earlier in the day, in Kiev, Ukraine, June 27, 2017. REUTERS/Valentyn Ogirenko TPX IMAGES OF THE DAY
คอมพิวเตอร์ที่ได้รับผลกระทบนั้นมีตั้งแต่บริษัทโฆษณาในประเทศอังกฤษ ดับเบิ้ลยูพีพี ไปจนถึงบรรดาธุรกิจหลายแห่ง ท่าอากาศยานเมืองเคียฟ และระบบคอมพิวเตอร์ที่คอยตรวจวัดระดับกัมมันตภาพรังสีในโรงไฟฟ้าพลังงานนิวเคลียร์เชอร์โนบิล ที่เมืองปรีปิตประเทศยูเครนด้วย
สภาความมั่นคงแห่งชาติสหรัฐอเมริกา หรือเอ็นเอสซี ออกแถลงการณ์ระบุว่า หน่วยงานที่เกี่ยวข้องของสหรัฐอยู่ระหว่างการเร่งติดตามสืบสวนหาต้นตอของการโจมตีดังกล่าว และยืนยันจะนำผู้ก่อเหตุมาลงโทษให้ได้ ขณะที่กระทรวงกิจการภายใน (เทียบเท่ามหาดไทย) เตือนว่าผู้ใช้ที่ได้รับผลกระทบไม่ควรจ่ายค่าไถ่เนื่องจากไม่สิ่งใดรับประกันว่าเครื่องจะได้รับการปลดล็อก
ด้านคาสเปอร์สกี แล็ป ผู้พัฒนาซอฟต์แวร์ต่อต้านไวรัสคอมพิวเตอร์ ระบุว่า พบการโจมตีอย่างน้อย 2,000 ครั้ง ในประเทศยูเครน รัสเซีย โปแลนด์ อิตาลี เยอรมนี ฝรั่งเศส อังกฤษ และสหรัฐอเมริกา ขณะที่สำนักงานตำรวจสากล หรืออินเตอร์โพล ระบุว่า อยู่ระหว่างการจับตามองสถานการณ์ที่เกิดขึ้นอย่างใกล้ชิด
REFILE -Customers queue in ‘Rost’ supermarket in Kharkiv, Ukraine June 27, 2017 in this picture obtained from social media. MIKHAIL GOLUB via REUTERS THIS IMAGE HAS BEEN SUPPLIED BY A THIRD PARTY. NO RESALES. NO ARCHIVES. MANDATORY CREDIT
ศาสตราจารย์อลัน วู้ดเวิร์ด ผู้เชี่ยวชาญด้านวิทยาการคอมพิวเตอร์ กล่าวว่า การตรวจสอบเบื้องต้นพบว่าเป็นไวรัสที่ได้รับการพัฒนาต่อมาจากไวรัสชนิดหนึ่งที่เคยก่อเหตุเมื่อปี 2559 ชื่อว่า เปเทีย (Petya) ซึ่งพัฒนามาจาก ปีเตอร์แร็ป (Petrwrap) แต่คาสเปอร์สกี แล็ป เชื่อว่าเป็นไวรัสชนิดใหม่ที่ยังไม่เคยพบมาก่อน แม้จะมีความคล้ายคลึงกับเปเทีย จึงตั้งชื่อให้ว่า น็อตเปเทีย (NotPetya)
นายอังเดรย์ บารีซีวิช โฆษกจากบริษัทความปลอดภัยทางดิจิตอล เร็คคอร์ด ฟิวเจอร์ กล่าวว่า การโจมตีของในรูปแบบนี้จะไม่หายไป เพราะผู้ก่อเหตุทราบแล้วว่าเป็นหนทางการทำเงินที่ได้ผลดี หลังบริษัทเอกชนแห่งหนึ่งในเกาหลีใต้ยอมจ่ายเงินค่าไถ่ไปแล้วเป็นเงินถึง 1 ล้านดอลลาร์สหรัฐ หรือกว่า 34 ล้านบาท ขณะที่บัญชีบิตคอยน์ปลายทางของแรนซัมแวร์ มีบิตคอยน์อยู่ 3.5 เหรียญ เทียบเป็นเงินได้ประมาณ 8,670 ดอลลาร์สหรัฐ หรือเกือบ 3 แสนบาท ส่วนบริษัทโพสตีโอ ผู้ให้บริการอีเมล์ สั่งบล็อกการเข้าถึงอีเมล์ที่ระบุอยู่ในแรมซัมแวร์ดังกล่าวแล้ว
การโจมตีดังกล่าวเกิดขึ้นเพียง 2 เดือนให้หลังแรนซัมแวร์ วอนนาคราย ที่เข้าโจมตีคอมพิวเตอร์หลายแสนเครื่องทั่วโลก รวมถึงประเทศไทยด้วย โดยนายคริส วิสโซปอล ผู้เชี่ยวชาญด้านความปลอดภัยดิจิตอลจากเวราโค้ด กล่าวว่า น็อตเปเทีย ใช้ช่องโหว่เดียวกันกับวอนนาคราย ทำให้ผู้ตกเป็นเหยื่อส่วนใหญ่เป็นธุรกิจขนาดใหญ่ที่มักมีความล่าช้าในการอัพเดทวินโดวส์
คอมพิวเตอร์ในห้องทำงานของนายโรเซนโค ปัฟโล รองนายกรัฐมนตรียูเครน
ทั้งนี้ รายงานระบุว่า ประเทศยูเครนนั้นประสบปัญหาจากการโจมตีมากที่สุด เนื่องจากไวรัสทำให้ระบบคอมพิวเตอร์ในรถไฟใต้ดินไม่ยอมรับบัตรเครดิตปั๊มน้ำมันต้องปิดบริการหลายแห่ง ท่าอากาศยานเมืองเคียฟ ระบบตรวจการณ์โรงไฟฟ้าพลังงานนิวเคลียร์เชอร์โนบิล และคอมพิวเตอร์ในห้องทำงานของคณะรัฐมนตรียูเครน โดยรองนายกรัฐมนตรีของยูเครน ระบุในทวิตเตอร์ส่วนตัวว่า “เย้…! เน็ตห้องประชุมครม.ก็ดาวน์ โถ่ววว”
