Tags:
Node Thumbnail

ในงานแถลงข่าวแคมเปญ RansomAware ของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) เมื่อวันศุกร์ที่ผ่านมา พ.ต.อ.หญิง มนชนก จำรูญโรจน์ ผกก.กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบัญชาการตำรวจสืบสวนอาชญากรรมทางเทคโนโลยี บรรยายถึงการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) ครั้งใหญ่ๆ ในไทยในช่วงปีที่ผ่านมา โดยระยะเวลาปีเดียวมีการโจมตีครั้งสำคัญๆ 5 ครั้ง โดยครั้งล่าสุดเพิ่งเกิดขึ้นเมื่อเดือนมกราคมที่ผ่านมา

เหตุการณ์ทั้ง 5 ครั้งมีเป็นข่าวต่อสาธารณะแล้วหลายกรณีนี้ แม้ในการบรรบายจะไม่ได้ระบุชื่อหน่วยงานผู้เสียหายโดยตรง

  • การโจมตีสถาบันทางการเงิน เมื่อเดือนพฤษภาคม 2021 โดยกลุ่ม Avaddon (ตรงกับเหตุการณ์ของบริษัท AXA)
  • การโจมตีสถาบันการศึกษา เมื่อเดือนพฤษภาคม 2021 โดยมัลแวร์ไม่ทราบชื่อ แต่อาศัยการเข้ารหัสดิสก์ทั้งลูก มุ่งโจมตี Windows Server 2012
  • การโจมตีบริการอากาศยาน โดยมัลแวร์ Lockbit 2.0 เมื่อเดือนสิงหาคม 2021 (ตรงกับข่าวของบางกอกแอร์เวย์)
  • การโจมตีหน่วยงานสาธารณสุข ด้วยมัลแวร์ SunCrypt เมื่อเดือนกันยายน 2021 (ตรงกับข่าวโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์)
  • การโจมตีบริษัท SME ด้านเครื่องจักร ด้วยมัลแวร์ ech0raix เมื่อเดือนมกราคม 2022

การโจมตีครั้งล่าสุดของ ech0raix แสดงให้เห็นว่าคนร้ายหันมามุ่งเป้าหน่วยงานขนาดเล็กและกลางกันมากขึ้น ตัว ech0raix เองในตอนแรกก็โจมตีเฉพาะ QNAP แต่ภายหลังก็พัฒนาให้โจมตี Synology ได้ด้วย ปีนี้ QNAP เองก็ยอมรับว่าตกเป็นเป้าหมายของการโจมตีมากขึ้นจนเริ่มบังคับอัพเดต

ตัวโครงการ RansomAware ของ UNODC เป็นความพยายามสื่อสารให้ผู้ใช้ทั่วไปเข้าใจถึงภัยของมัลแวร์เรียกค่าไถ่มากขึ้น จากการนำเสนอเนื้อหาและภาพอินโฟกราฟิกผ่านทางสื่อสังคมออนไลน์ต่างๆ และการแถลงปิดโครงการครั้งนี้ระบุว่าได้พยายามเผยแพร่ผ่านช่องทางต่างๆ ได้ผู้ชมรวมกว่า 10 ล้านรีช

No Description

Get latest news from Blognone

Comments

By: Azymik on 7 March 2022 - 14:23 #1242579

ได้ผมชมรวมกว่า 10 ล้านรีช >> ได้ผู้ชมรวมกว่า 10 ล้านรีช

By: mbdsc28
Android
on 7 March 2022 - 16:40 #1242588
mbdsc28's picture

จริงๆ น่าจะมีหลายอีกหลายที่ แต่ไม่เป็นข่าว
ที่อยากรู้คือ ตำรวจเทคโนโลยีไทย ได้ทำอะไรไปแล้วบ้าง
นอกจาก ทำ List ให้ประชาชนรู้