แฮ็คเกอร์เบื้องหลัง WannaCry ถอนเงินค่าไถ่สูงถึง 4.75 ล้านบาท

หลังจากที่ WannaCry Ransomware ได้แพร่ระบาดไปทั่วโลกเมื่อเกือบ 3 เดือนที่ผ่านมา ทำให้คอมพิวเตอร์มากกว่า 200,000 เครื่องจาก 150 ประเทศทั่วโลกถูกเข้ารหัสไฟล์ข้อมูลและไม่สามารถใช้งานได้ ล่าสุดพบว่าแฮ็คเกอร์ที่อยู่เบื้องหลัง Ransomware ดังกล่าวได้ถอนเงินค่าไถ่ออกจาก Bitcoin Wallet ของตนแล้ว ด้วยมูลค่าสูงถึง $143,000 หรือประมาณ 4.75 ล้านบาท

WannaCry เป็น Ransomware ล่าสุดที่แพร่ระบาดหนักไปทั่วโลก เพียงแค่ 2 วันหลังเริ่มปฏิบัติการ มีผู้ตกเป็นเหยื่อแล้วกว่า 200,000 รายจาก 100 ประเทศ ไม่ว่าจะเป็น Telefonica (ISP จากสเปน) NHS (หน่วยงานสาธารณสุขของสหราชอาณาจักร) กระทรวงมหาดไทยของรัสเซีย สถานีรถไฟในเยอรมนี รวมไปถึงมหาวิทยาหลายแห่งในประเทศจีน Ransomware ดังกล่าวอาศัยช่องโหว่ที่ชื่อว่า EternalBlue บนโปรโตคอล SMBv1 ในการแพร่กระจายตัว และเรียกค่าไถ่เหยื่อเป็นจำนวนเงิน $300 – $600 เพื่อแลกกับกุญแจที่ใช้ปลดล็อกข้อมูล

อย่างไรก็ตาม ในช่วง 3 เดือนที่ผ่านมานี้ ไม่พบว่าแฮ็คเกอร์ที่อยู่เบื้องหลังของ WannaCry Ransomware เข้ามายุ่งเกี่ยวกับ Bitcoin Wallet ที่ใช้เรียกค่าไถ่จากเหยื่อแต่อย่างไร แต่จากรายงานล่าสุดพบว่า WannaCry ได้ค่าไถ่จากเหยื่อรวมแล้ว 338 คน เป็นจำนวนเงินสูงถึง $143,000 และแฮ็คเกอร์ได้ถอนเงินดังกล่าวออกไปในรูปของเงินสดเมื่อคืนวันพุธที่ผ่านมา แต่ไม่ทราบแน่ชัดว่าเงินถูกส่งออกไปที่ไหน

จนถึงตอนนี้ยังไม่มีใครรู้ว่าแฮ็คเกอร์ที่อยู่เบื้องหลังของ WannaCry Ransomware คือใคร ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบางคนพยายามตามติด Ransomware ดังกล่าว และพบว่ามีความเชื่อมโยงกับกลุ่มแฮ็คเกอร์ Lazarus ที่มีหน่วยงานรัฐของเกาหลีเหนือสนับสนุน ในขณะที่บางคนเชื่อว่าอาจเป็นกลุ่มแฮ็คเกอร์จากประเทศจีน

ที่มา: http://thehackernews.com/2017/08/wannacry-ransomware-bitcoin.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป