ในวันที่โลกมีเทคโนโลยีเข้ามามีบทบาทกับการดำรงอยู่ในชีวิตประจำวันมากขึ้นเรื่อยๆ อันตรายอันเกิดจากผู้ไม่หวังดีก็มีมากขึ้นเรื่อยๆ เป็นเงาตามตัว อย่างที่เห็นได้ชัดในกรณีเรื่องของ มัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์ “วอนนาคราย” ก็เป็นเรื่องที่ใครหลายคนหวาดกลัว หลังจากแพร่ระบาดไปทั่วโลก ทั้งๆ ที่จริงแล้ว แรนซัมแวร์ ปรากฏอยู่บนโลกนี้มานานแล้ว เพียงแต่อาจจะไม่แพร่กระจายไปเหมือนกับวอนนาคราย
อย่างไรก็ตาม เมื่อมีผู้ร้ายก็ต้องมีตำรวจ ผู้คอยพิทักษ์โลกนี้เอาไว้ให้ปลอดภัยจากอันตรายอันเกิดจากผู้ไม่หวังดี เมื่อเร็วๆ นี้ องค์การตำรวจสากล หรืออินเตอร์โพล ก็ได้จัดงาน “อินเตอร์โพล เวิลด์ คองเกรส 2017” ขึ้นที่ประเทศสิงคโปร์ เพื่อให้ความรู้เกี่ยวกับภัยคุกคามที่เกิดขึ้นในขณะนี้ และ “แคสเปอร์สกี้ แลป” ในฐานะหนึ่งในผู้นำด้านความปลอดภัยบนโลกไซเบอร์ ก็ร่วมจัดงานสัมมนาในครั้งนี้ด้วย
หัวข้อของแคสเปอร์สกี้ ครั้งนี้ว่าด้วยเรื่องการตามรอยของการค้นหาที่มาของการโจมตีบนโลกไซเบอร์ ที่จะมาแสดงให้เห็นถึงการทำงานร่วมกันในการตามหาต้นตอของการโจมตี และการวิเคราะห์เพื่อหาทางป้องกันต่อไป
วิทาลี คัมลุก ผู้อำนวยการทีมวิจัยและวิเคราะห์แคสเปอร์สกี้ แลป ประจำภูมิภาคเอเชียแปซิฟิก กล่าวว่า พวกนักวิจัยที่พยายามตามล่าแฮกเกอร์ที่ก่อเหตุโจมตีบนโลกไซเบอร์นั้น ก็เปรียบเสมือนกับนักบรรพชีวินวิทยา หรือผู้ศึกษาเกี่ยวกับซากดึกดำบรรพ์ เพราะในขณะที่นักบรรพชีวินวิทยาต้องทำหน้าที่ในการขุดซากโครงกระดูกไดโนเสาร์ และซากพืชซากสัตว์ แล้วทำการวิเคราะห์ชิ้นส่วนต่างๆ ที่พบผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ก็ทำการสืบสวนสอบสวนเกี่ยวกับการโจมตีบนโลกไซเบอร์ที่เกิดขึ้น จากการรวบรวมข้อมูลหลังเกิดการโจมตีขึ้น แล้วก็นำไปวิเคราะห์ เปรียบเทียบ และแบ่งปันกับผู้เชี่ยวชาญคนอื่นๆ เพื่อเปิดโปงและทำความเข้าใจต่อการโจมตีบนโลกไซเบอร์ต่อไป
หนึ่งในการสัมมนาที่สนใจครั้งนี้ เป็นเรื่องเกี่ยวกับการจารกรรมข้อมูลบนโลกออนไลน์ของสำนักงานกลาโหมของเกาหลีใต้ และตามมาด้วยการโจมตีตู้เอทีเอ็มราว 60 ตู้ เพื่อขโมยข้อมูลบัตรเดรดิตกว่า 2,000 บัตรไป
ปาร์ค ซองซู นักวิจัยด้านความมั่นคงอาวุโสของ แคสเปอร์สกี้ แลป เปิดเผยว่า การโจมตีระบบเครือข่ายคอมพิวเตอร์ของกระทรวงกลาโหมเกาหลีใต้ กับการเจาะระบบตู้เอทีเอ็ม มีความเกี่ยวโยงกัน และเป็นฝีมือของกลุ่ม “ลาซารัส” โดยเมื่อเดือนสิงหาคม 2016 มีการโจมตีระบบคอมพิวเตอร์ของกระทรวงกลาโหมเกาหลีใต้ ก่อนที่สำนักงานกลาโหมจะออกมาเปิดเผยเรื่องดังกล่าวต่อสาธารณะเมื่อเดือนธันวาคมปีเดียวกัน พร้อมกับยอมรับว่า มีข้อมูลที่เป็นความลับบางอย่างที่ถูกขโมยไป
ก่อนที่ในอีก 6 เดือนต่อมา จะมีตู้เอทีเอ็มอย่างน้อย 60 ตู้ ในเกาหลีใต้ ถูกโจมตีด้วยมัลแวร์ และมีการขโมยข้อมูลบัตรเครดิตไปราว 2,500 บัตร รวมทั้งการถอนเงินโดยผิดกฎหมายในไต้หวันจากบัญชีเหล่านี้ออกไป รวมเป็นเงินราว 2,500 ดอลลาร์สหรัฐ
โดยแคสเปอร์สกี้ แลป ได้ทำการวิเคราะห์ข้อมูลเกี่ยวกับมัลแวร์ที่ใช้ในการเจาะเข้าระบบตู้เอทีเอ็ม และค้นพบว่าตู้เอทีเอ็มถูกโจมตีด้วยโค้ดเดียวกับที่ใช้ในการโจมตีกระทรวงกลาโหมของเกาหลีใต้ เมื่อเดือนสิงหาคม 2016 ด้วยปฏิบัติการที่เรียกว่า “ดาร์คโซล” ที่เป็นฝีมือของกลุ่ม ลาซารัสนั่นเอง
ทั้งนี้ กลุ่มลาซารัส เป็นกลุ่มก่ออาชญากรรมทางไซเบอร์ ที่เชื่อว่าอยู่เบื้องหลังปฏิบัติการโจมตีบนโลกไซเบอร์ทั่วโลกมาแล้วหลายครั้ง รวมถึงการเจาะระบบของบริษัท โซนี่ พิคเจอร์ส เมื่อปี 2014 และการปล้นเงินของธนาคารบังกลาเทศไปถึง 81 ล้านดอลลาร์สหรัฐเมื่อปีที่ผ่านมา
อย่างไรก็ตาม ถึงที่สุดแล้ว นายปาร์คเอง ก็ไม่ได้ชี้เป้าไปว่า ใคร คือ “ลาซารัส” แม้ว่าจะมีหลายฝ่ายออกมาระบุว่า กลุ่มลาซารัส มีความเชื่อมโยงกับ “เกาหลีเหนือ” ก็ตาม
เรื่องที่เกิดขึ้นกับเกาหลีใต้ เป็นเพียงหนึ่งในตัวอย่างที่แสดงให้เห็นว่า แม้แต่กระทรวงกลาโหม หรือเครือข่ายของธนาคาร ที่น่าจะมีการป้องกันอย่างแน่นหนา ก็ยังต้องพลาดต่อผู้ไม่หวังดี และโลกนี้ไม่ได้มีแค่แรนซัมแวร์เท่านั้น แต่ยังมีการโจมตีต่างๆ มากมายบนโลกไซเบอร์ เพราะฉะนั้น สิ่งที่แคสเปอร์สกี้ แลป เตือนมาตลอด คือเรื่องของการมีโซลูชั่นที่ดีในการป้องกัน เพื่อไม่ให้ข้อมูลอันเป็นที่รักต้องถูกขโมยไป
