สล็อตแตกง่าย เครื่องมือทางไซเบอร์ที่สร้างโดย NSA ทำให้เกิดการโจมตีทั่วโลก – และผู้ที่ตกเป็นเหยื่อรวมถึงรัสเซีย

สล็อตแตกง่าย เครื่องมือทางไซเบอร์ที่สร้างโดย NSA ทำให้เกิดการโจมตีทั่วโลก – และผู้ที่ตกเป็นเหยื่อรวมถึงรัสเซีย

วอชิงตัน — เครื่องมือแฮ็กข้อมูลที่ถูกกล่าวหาว่ารั่วไหลของ สล็อตแตกง่าย NSA ดูเหมือนจะอยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่ที่ทำลายโรงพยาบาลและบริษัทต่างๆ ทั่วยุโรป เอเชีย และสหรัฐอเมริกา โดยรัสเซียเป็นหนึ่งในประเทศที่ได้รับผลกระทบมากที่สุดมัลแวร์ที่มีลักษณะเฉพาะที่ทำให้เกิดการโจมตี ซึ่งพบเห็นในเหตุการณ์หลายหมื่นเหตุการณ์ใน 99 ประเทศ ตามข้อมูลของบริษัทไซเบอร์ Avast ได้บังคับให้โรงพยาบาลบางแห่งหยุดรับผู้ป่วยรายใหม่ที่มีอาการป่วยร้ายแรง และผลักดันให้บริษัทอื่นปิดเครือข่ายของพวกเขา ปล่อยให้ไฟล์ที่มีค่าใช้งานไม่ได้

แหล่งที่มาของการโจมตีทางดิจิทัลทั่วโลกดูเหมือนจะเป็นเวอร์ชัน

ของเครื่องมือแฮ็คที่สร้างโดย NSA อย่างชัดเจน ซึ่งถูกทิ้งทางออนไลน์ในเดือนเมษายนโดยกลุ่มที่เรียกตัวเองว่า Shadow Brokers เครื่องมือซึ่งเป็นประเภทของแรนซัมแวร์จะล็อคเครือข่ายของบริษัทและเก็บไฟล์และข้อมูลเป็นตัวประกันจนกว่าจะมีการชำระค่าธรรมเนียม นักวิจัยกล่าวว่ามัลแวร์กำลังใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์ของ Microsoft

เหตุการณ์นี้เป็นเพียงการโจมตีทางไซเบอร์ที่เปิดหูเปิดตาล่าสุด ซึ่งดึงดูดความสนใจไปที่ความง่ายในการก่อกวน — ในระดับโลก — โลกที่เชื่อมต่อกันมากขึ้นเรื่อยๆ เมื่อเดือนตุลาคมที่ผ่านมา ผู้โจมตีทางดิจิทัลได้ทำลายเว็บไซต์สำคัญๆ อย่าง Spotify, Twitter และ The New York Times โดยใช้กองทัพของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เช่น กล้องและอุปกรณ์เฝ้าติดตามเด็ก เพื่อบุกรุกบริษัทกำหนดเส้นทางอินเทอร์เน็ตหลักที่มีการเข้าชมปลอม

เหตุการณ์นี้เป็นเพียงการโจมตีทางไซเบอร์ที่เปิดหูเปิดตาล่าสุด ซึ่งดึงดูดความสนใจไปที่ความสะดวกในการทำลายโลกที่เชื่อมต่อกันมากขึ้นเรื่อยๆ

การแพร่กระจายของมัลแวร์อย่างไม่เคยปรากฏมาก่อนทำให้เกิดการวิพากษ์วิจารณ์มาอย่างยาวนานว่า NSA ไม่ควรนั่งอยู่ในคลังอาวุธไซเบอร์ที่ใช้ประโยชน์จากสิ่งที่เรียกว่า “ซีโรเดย์” ซึ่งเป็นข้อบกพร่องของซอฟต์แวร์ที่ผู้ผลิตยังไม่ได้ค้นพบ การโจมตีในวันศุกร์สามารถหลีกเลี่ยงได้หาก NSA เพิ่งบอก Microsoft เกี่ยวกับข้อบกพร่องก่อนหน้านี้ นักเคลื่อนไหวด้านความเป็นส่วนตัวดิจิทัลแย้ง

ผู้เชี่ยวชาญด้านไซเบอร์และผู้ร่างกฎหมายเห็นพ้องต้องกันว่าวันศุกร์เป็น “ช่วงเวลาแห่งลุ่มน้ำ” สำหรับการรักษาความปลอดภัยในโลกไซเบอร์ตามที่วุฒิสมาชิก Ben Sasse (R-Neb.) กล่าวในแถลงการณ์

“เรื่องใหญ่: แพทย์และพยาบาลทั่วโลกต่างดิ้นรนเพื่อรักษาผู้ป่วยโดยไม่มีบันทึกดิจิทัลหรือปริมาณยาที่ต้องสั่งโดยแพทย์ รถพยาบาลกำลังถูกเปลี่ยนเส้นทาง และข้อมูลของผู้คนนับล้านอาจถูกเปิดเผย” Sasse กล่าว

“ความปลอดภัยทางไซเบอร์ไม่ใช่ปัญหาสมมติ

 ทุกวันนี้แสดงให้เห็นว่าอาจเป็นหรือตายได้”

การโจมตีของแรนซัมแวร์จำนวนมากในวันศุกร์ดูเหมือนจะเริ่มต้นขึ้นในสหราชอาณาจักร สเปน และส่วนอื่นๆ ของยุโรป ก่อนที่จะกระโดดไปยังสหรัฐอเมริกา ญี่ปุ่น เวียดนาม และฟิลิปปินส์อย่างรวดเร็วตามรายงาน

โรงพยาบาลและสถานพยาบาลที่ใหญ่ที่สุดของสหราชอาณาจักรบางแห่งได้รับผลกระทบจากการติดเชื้อ ทำให้ต้องปิดบริการที่สำคัญต่างๆ นักข่าวด้านสุขภาพของอังกฤษรายงานว่า โรงพยาบาลในลอนดอนอย่างน้อย 2 แห่งต้องหยุดรับผู้ป่วยรายใหม่ที่มีอาการป่วยร้ายแรง เนื่องจากเข้าถึงไฟล์ผู้ป่วยไม่ได้

“ความปลอดภัยทางไซเบอร์ไม่ใช่ปัญหาสมมุติ วันนี้แสดงให้เห็นว่าอาจเป็นชีวิตหรือความตาย” – วุฒิสมาชิกสหรัฐ Ben Sasse

ในสเปน Telefonica ยักษ์ใหญ่ด้านโทรคมนาคมกล่าวว่าตรวจพบการโจมตีในเครื่องของบริษัทบางเครื่อง BBC กล่าวว่าบริษัทพลังงานของสเปน Iberdrola และ Gas Natural ก็ได้รับผลกระทบเช่นกัน

บริษัทที่มีฐานอยู่ในสหรัฐฯ ถูกกวาดล้างอย่างรวดเร็วจากการบุกโจมตีทางดิจิทัลที่กำลังขยายตัว เฟดเอ็กซ์ บริษัทขนส่งสินค้าในรัฐเทนเนสซี บอกกับ POLITICO ว่า “กำลังประสบกับการแทรกแซง” อันเป็นผลมาจากมัลแวร์

แต่การติดเชื้อส่วนใหญ่อยู่ในรัสเซีย บริษัทรักษาความปลอดภัย Kaspersky Labs กล่าวในบล็อกโพสต์

และแรนซัมแวร์โจมตีคอมพิวเตอร์ประมาณ 1,000 เครื่องที่กระทรวงมหาดไทยของรัสเซีย แม้ว่าเซิร์ฟเวอร์ของหน่วยงานจะไม่ได้รับผลกระทบก็ตามโฆษกหญิงกล่าว

ตามรายงานของเจ้าหน้าที่ยุโรปในหลายประเทศ บริษัทเหล่านี้กำลังได้รับผลกระทบจากเวอร์ชันแก้ไขของสิ่งที่เรียกว่าชุดเครื่องมือ WannaCry ShadowBrokers กลุ่มลึกลับได้ทิ้งชุดเครื่องมือนี้ทางออนไลน์ในเดือนเมษายน ซึ่งเป็นชุดล่าสุดในสิ่งที่พวกเขาอ้างว่าเป็นเครื่องมือแฮ็กที่สร้างโดย NSA ผู้เชี่ยวชาญกล่าวว่าซอฟต์แวร์ที่รั่วไหลดูเหมือนจะถูกต้องตามกฎหมาย

Shadow Brokers บุกเข้าสู่ที่เกิดเหตุในช่วงการเลือกตั้งประธานาธิบดีที่ถกเถียงกันในปีที่แล้ว การถ่ายโอนข้อมูลเครื่องมือสอดแนมของ NSA ที่ดูเหมือนถูกต้องตามกฎหมายของกลุ่มได้ส่งสัญญาณเตือนภายในชุมชนข่าวกรองว่า NSA อาจตกเป็นเหยื่อของการแฮ็กที่รบกวนหรือการรั่วไหลของข้อมูลลับที่ร้ายแรง เมื่อสามปีก่อน Edward Snowden อดีตผู้รับเหมาของ NSA ได้เปิดเผยโครงการเฝ้าระวังของหน่วยงานลับหลายแห่ง สล็อตแตกง่าย