เมื่อวันที่ 13 พฤษภาคม เดอะการ์เดียนรายงานว่า นักวิจัยด้านความปลอดภัยระบบคอมพิวเตอร์รายหนึ่งดูเหมือนจะค้นพบ “คิลสวิตช์” หรือคำสั่งปิดการทำงานของระบบที่สามารถป้องกันการแพร่กระจายของแรนซัมแวร์ที่ส่งผลกระทบต่อองค์กรต่าง ๆ ทั้งบริษัทเอกชน โรงพยาบาลและโรงเรียนกว่า 75,000 แห่งใน 99 ประเทศได้แล้ว อย่างน้อยก็ในตอนนี้
แรนซัมแวร์ดังกล่าวที่มีชื่อว่า “WannaCry” (วอนนาคราย) หรือ WannaCrypted (วอนนาคริปเต็ด) หรือ WannaC. (วอนนาซี) แพร่กระจายโดยอาศัยช่องโหว่ของระบบปฏิบัติการวินโดวส์ของบริษัทไมโครซอฟท์ โดยกลุ่มแฮกเกอร์ผู้ก่อเหตุเรียกร้องให้จ่ายเงินค่าไถ่เป็น “บิตคอยน์” หรือสกุลเงินดิจิตอลเสมือนจริงที่คิดเป็นมูลค่าระหว่าง 300 ถึง 600 ดอลลาร์สหรัฐ (ราว 10,400 – 20,800 บาท) โดยมีเวลา 6 ชั่วโมงที่จะจ่ายเงินซึ่งจำนวนเงินที่เรียกร้องจะเพิ่มขึ้นเรื่อย ๆ ตามระยะเวลาที่กำหนด
ในการโจมตีครั้งนี้ แฮกเกอร์ผู้ลงมือใช้วิธีการแนบไฟล์มัลแวร์ไว้กับสแปมเมล์หรืออีเมล์ที่ก่อความรำคาญ ซึ่งดูเหมือนจะแนบไฟล์ที่อ้างว่าเป็นใบแจ้งราคาสินค้า ข้อเสนอในการจ้างงาน คำเตือนด้านความปลอดภัยของระบบและไฟล์อื่น ๆ ที่ดูน่าเชื่อถือ
นักวิจัยชาวอังกฤษคนดังกล่าวที่ใช้ชื่อบัญชีทวิตเตอร์ว่า @MalwareTechBlog เปิดเผยว่า เป็นการค้นพบโดยบังเอิญโดยได้รับความช่วยเหลือจากนายดาเรียน เฮิร์สท์จากบริษัทด้านความปลอดภัยระบบ ปรูฟพอยต์ โดยคำสั่งดังกล่าวเป็น “ฮาร์ดโค้ด” หรือการเขียนโค้ดคอมพิวเตอร์ขึ้นมาเองโดยไม่ใช้เครื่องมือทุ่นแรงสำเร็จรูปต่าง ๆ ช่วย ซึ่งโค้ดนี้ประกอบไปด้วยโดเมนเนม หรือชื่อของเว็บไซต์ที่เป็นคำยาวและไม่สื่อความหมาย ซึ่งเมื่อแรนซัมแวร์ดังกล่าวส่งคำขอเข้าไปยังเว็บไซต์นั้นและมีการตอบสนองกลับมา การปิดระบบก็จะทำงานและตัวแรนซัมแวร์นี้จะหยุดการแพร่กระจายเองโดยอัตโนมัติ
ทั้งนี้นักวิจัยคนดังกล่าวเปิดเผยว่า ตนกำลังจะหาซื้อโดเมนเนมเพื่อลงทะเบียนเว็บไซต์และบังเอิญเลือกชื่อนี้พอดีพร้อมทั้งจ่ายเงินค่าลงทะเบียนเป็นเจ้าของไป 10.69 ดอลลาร์สหรัฐ (ราว 385 บาท)
อย่างไรก็ตาม ปรูฟพอยต์ระบุว่า ก่อนหน้าที่โดเมนเนมดังกล่าวดังกล่าวจะเปิดใช้งาน ระบบคอมพิวเตอร์ของหลายๆ หน่วยงานในยุโรปได้ถูกแรนซัมแวร์ตัวนี้โจมตีไปเรียบร้อยแล้ว
เอเอฟพีรายงานว่า องค์การตำรวจยุโรปหรือยูโรโพลระบุในแถลงการณ์ว่า การโจมตีทางไซเบอร์ที่แพร่กระจายไปทั่วโลกครั้งนี้ อยู่ในระดับที่รุนแรงอย่างไม่เคยมีมาก่อน พร้อมชี้ว่าการสอบสวนครั้งนี้จำเป็นต้องใช้ความร่วมมือที่สลับซับซ้อนในระดับนานาชาติเพื่อหาตัวผู้กระทำผิด โดยยูโรโพลเปิดเผยว่ากำลังทำงานโดยร่วมมือกับหน่วยงานและประเทศต่างๆ ที่ถูกโจมตี นอกจากนี้ทีมงานของยูโรโพลยังพยายามลดระดับความเสี่ยงของการแพร่ขยายภัยคุกคามและให้ความช่วยเหลือเหยื่อด้วย
รายงานข่าวระบุว่า การโจมตีที่รุนแรงเป็นวงกว้างมากที่สุดเกิดขึ้นที่อังกฤษโดยมีหน่วยงานภายใต้เอ็นเอชเอส 16 แห่งที่ถูกโจมตี ส่งผลให้โรงพยาบาลและคลินิกหลายแห่งจำเป็นต้องส่งต่อผู้ป่วยเนื่องจากไม่สามารถเข้าถึงระบบคอมพิวเตอร์ของตนเองได้ ขณะที่เฟดเอ็กซ์ บริษัทผู้ให้บริการขนส่งสินค้าของสหรัฐออกแถลงการณ์ระบุว่า คอมพิวเตอร์ของบริษัทส่วนหนึ่งที่ใช้ระบบปฏิบัติการวินโดวส์ถูกแรนซัมแวร์โจมตีและทางบริษัทกำลังดำเนินการแก้ไขโดยเร็วที่สุดเท่าที่จะเป็นไปได้”
กระทรวงมหาดไทยรัสเซียออกแถลงการณ์ที่ระบุยอมรับว่าถูกแรนซัมแวร์โจมตี แต่มีคอมพิวเตอร์เพียงแค่ 1 เปอร์เซ็นต์เท่านั้นที่ได้รับผลกระทบ และถึงตอนนี้สามารถควบคุมไวรัสได้แล้ว โดยระบบแอนตี้ไวรัสกำลังทำงานเพื่อกำจัดแรนซัมแวร์ตัวนี้
ขณะที่ธนาคารกลางรัสเซียเปิดเผยว่า ระบบธนาคารของประเทศถูกเล่นงานจากการโจมตีทางไซเบอร์ครั้งนี้ด้วย รวมถึงอีกหลายกระทรวงและระบบการเดินรถไฟด้วย โดยศูนย์เฝ้าระวังการโจมตีด้านไอทีของธนาคารกลางรัสเซียระบุว่า ตรวจพบการแพร่กระจายตัวของซอฟต์แวร์ประสงค์ร้าย 2 รูปแบบแต่ยังไม่พบว่าระบบถูกเจาะในทันที
ด้านกระทรวงสาธารณสุขรัสเซียระบุบนทวิตเตอร์ว่า ทางกระทรวงสามารถหยุดยั้งการโจมตีดังกล่าวได้อย่างรวดเร็ว ขณะที่สเบียร์แบงก์ ธนาคารที่ใหญ่ที่สุดของรัสเซียออกแถลงการณ์ว่า ตวจพบความพยายามในการเจาะระบบโครงสร้างพื้นฐานหลายครั้ง แต่เครือข่ายของธนาคารมีมาตรการในการป้องกันการโจมตีจากไวรัสลักษณะนี้อยู่แล้ว ส่วนกระทรวงรับมือสถานการณ์ฉุกเฉินระบุเช่นกันว่าสามารถสกัดกั้นการโจมตีระบบของไวรัสคอมพิวเตอร์ไว้ได้
ขณะที่การรถไฟรัสเซียเปิดเผยว่า สามารถควบคุมการโจมตีไว้ได้แล้ว แต่ไม่ได้ระบุถึงระดับความเสียหายที่ได้รับ โดยบอกเพียงว่าสามารถให้บริการผู้โดยสารและรับส่งสินค้าได้ตามปกติ
รายงานระบุว่า เครื่องขายตั๋วโดยสารรถไฟในเยอรมนีและคอมพิวเตอร์ของห้องทดลองทางวิทยาศาสตร์ในมหาวิทยาลัยแห่งหนึ่งในอิตาลีก็ถูกเล่นงานด้วย รวมถึงบริษัทใหญ่ ๆ ในสเปนทั้งเตเลโฟนิกา บริษัทพลังงานอิเบร์โดรลาและ ผู้ให้บริการสาธารณูปโภคกาซนาตูรัล
นายวิกรม ฐากูร ผู้จัดการฝ่ายวิจัยของบริษัทผู้ผลิตซอฟต์แวร์ไซแมนเทคในสหรัฐระบุว่า มีสำนักงานใหญ่ของหน่วยงานต่าง ๆ ในสหรัฐน้อยมากที่ถูกโจมตีเนื่องจากดูเหมือนว่าแฮกเกอร์กลุ่มนี้จะเริ่มต้นการโจมตีโดยพุ่งเป้าเล่นงานองค์กรต่าง ๆ ในยุโรปก่อน และเมื่อแฮกเกอร์ได้เริ่มต้นเล่นงานสหรัฐก็มีการเตือนภัยถึงอันตรายของแรนซัมแวร์ตัวนี้แล้ว ทำให้เกิดความระมัดระวังมากขึ้น รวมถึงนักวิจัยชาวอังกฤษค้นพบคำสั่งหยุดการแพร่กระจายแล้ว
เรโนลต์ บริษัทผู้ผลิตรถยนต์สัญชาติฝรั่งเศสเปิดเผยวันเดียวกันว่า การโจมตีทางไซเบอร์ครั้งนี้ส่งผลให้ทางบริษัทต้องยุติการผลิตรถยนต์ที่โรงงานในเมืองซองดูวิลล์ แคว้นนอร์มองดีในฝรั่งเศส หลังจากที่ก่อนหน้านี้ทางเรโนลต์ประกาศว่าต้องหยุดการผลิตรถยนต์ที่โรงงานในประเทศสโลวีเนียด้วยเหตุผลบางประการที่ไม่ได้ระบุชัดเจน
ด้านรอยเตอร์รายงานด้วยว่า โรงพยาบาลใหญ่ของอินโดนีเซียอย่างน้อย 2 แห่งคือโรงพยาบาลดาร์มาอิส และฮาราปันคีตา ถูกแรนซัมแวร์โจมตีด้วย โดยนายซามูเอล ปันเกราปัน อธิบดีกระทรวงการสื่อสารและสารสนเทศของอินโดนีเซียเปิดเผยว่า ความพยายามในการควบคุมเซิร์ฟเวอร์ที่ถูกโจมตียังคงดำเนินไป โดยทางกระทรวงกำลังร่วมมือกับหน่วยงานอื่น ๆ ที่เกี่ยวข้องอาทิกระทรวงสาธารณสุขในการแก้ปัญหานี้
