[สรุปโพสต์เดียวจบ] “Garmin” โดนเรียกค่าไถ่ 10 ล้านดอลลาร์

“Garmin” บริษัทเทคโนโลยีสัญชาติอเมริกา ผู้ที่ผลิตอุปกรณ์เกี่ยวกับ GPS ในหลาย ๆ ธุรกิจ หรือที่ใกล้ตัวหน่อยคือ GPS และนาฬิกาออกกำลังกาย ถือว่าเป็นบริษัทเทคโนโลยีแนวหน้าของโลก มีรายได้ปีนึงสูงถึง 3.35 พันล้านเหรียญสหรัฐฯ หรือประมาณ 1 แสนล้านบาท ล่าสุดได้ตกเป็นเป้าหมายของ Hacker ที่ใช้นามแฝงว่า Evil Corp ด้วยโปรแกรม Wasted Locker หรือการใช้โปรแกรม Ransomware โจมตีระบบเซิร์ฟเวอร์และขู่เรียกค่าไถ่เป็นจำนวนเงิน 10 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 300 ล้านบาท

Ransomware คืออะไร ?

Ransomware เป็น Malware (ซอฟต์แวร์ที่เจตนาออกแบบมาเพื่อสร้างความเสียหายให้กับคอมพิวเตอร์) ประเภทหนึ่งที่ไม่ได้มีเป้าหมายในการขโมยหรือทำลายไฟล์ แต่จะทำหน้าที่ล็อครหัสผ่านให้ผู้ใช้งานไม่สามารถใช้งานระบบหรือคอมพิวเตอร์ของผู้ใช้งานได้ และจะมีข้อความแจ้งไปยังผู้ใช้งานให้จ่ายเงินเพื่อเป็นค่าไถ่ในการปลดล็อครหัสนั้น ๆ

ซึ่งหากใครคุ้น ๆ ชื่อนี้ก็ไม่ต้องแปลกใจ เพราะในช่วงปี 2017 ก็มีข่าวใหญ่ของ Hacker WannaCry ที่ใช้ Ransomware เรียกค่าไถ่คนทั่วโลกและขอรับเงินค่าไถ่ผ่าน Bitcoin มีผู้ได้รับความเสียหายกว่า 230,000 ราย และกระจายไปทั่วโลกกว่า 150 ประเทศ แถม Hacker หัวใสยังมีการแปลภาษาสำหรับเรียกค่าไถ่ออกเป็น 20 ภาษาอีกด้วย โดยในครั้งนั้น WannaCry เรียกร้องค่าไถ่ในการปลดล็อคคอมพิวเตอร์เป็นมูลค่าประมาณ 300 ดอลลาร์สหรัฐฯ ต่อ 1 เครื่อง

Garmin ได้รับผลกระทบอะไรบ้าง ?

ผู้ที่ใช้งานทุกคนจะต้องพบปัญหานี้ คือ ระบบบริการต่าง ๆ จะไม่สามารถใช้งานได้ ซึ่งส่งผลต่อแอปพลิเคชั่นทั้งหมด ทั้งระบบบริการ เว็บไซต์ รวมถึง E-mail และ Call Center ถือว่าเป็นปัญหาใหญ่เลยทีเดียว

และด้วยความที่เป็นบริษัทใหญ่จึงมี User และลูกค้าจำนวนมหาศาลทั่วโลก อีกทั้งยังมีบริการในหลาย ๆ ธุรกิจไม่ว่าจะเป็น Garmin Connect, Garmin Express, flyGarmin, Garmin Pilot และ Garmin Explore จะเห็นได้ว่ามีลูกค้าตั้งแต่ระดับบุคคลไปจนถึงธุรกิจขนาดใหญ่ ซึ่งการหยุดชะงักครั้งนึงจึงส่งผลเสียต่อบริษัทเป็นอย่างมาก

จากเหตุการณ์ครั้งนี้ มีวิธีการรับมืออย่างไร ?

เมื่อวิศวกรระบบรู้ถึงปัญหาการโจมตีของ Wasted Locker ก็ได้รีบปิดระบบคอมพิวเตอร์และเซิร์ฟเวอร์ของบริษัท แต่ด้วยการเข้ารหัสอย่างรวดเร็วทำให้ไม่สามารถป้องกันปัญหาได้อย่างทันท่วงที ทำให้ระบบทั้งหมดถูกเข้ารหัสโดย Hacker ได้สำเร็จ จึงจำเป็นที่ต้องสั่งปิด Data Center ทั้งหมด ทำให้บริการเกือบทั้งหมดไม่สามารถใช้งานได้ โดยจุดที่ถูกโจมตีจุดแรกอยู่ที่ประเทศไต้หวัน

แต่ด้วยกลุ่ม Evil Corp ถูกคว่ำบาตรโดยสหรัฐอเมริกา ดังนั้นบริษัทต่าง ๆ ของสหรัฐฯ จึงไม่สามารถทำธุรกรรมหรือติดต่อใด ๆ กับคนกลุ่มนี้ ดังนั้นทางบริษัทจึงต้องตัดการเดินตามเกมอาชญากรหรือการจ่ายค่าไถ่ไป ถึงแม้จะสามารถจ่ายค่าไถ่ได้ก็ไม่ได้เป็นตัวการันตีว่าจะสามารถกู้ระบบกลับมาได้สมบูรณ์หรือจะสามารถป้องกันการโจมตีในอนาคตได้ 

Evil Corp ผู้โจมตีระบบในครั้งนี้ คือใคร ?

Evil Corp เป็นกลุ่ม Hacker ที่เชื่อว่ามีฐานปฏิบัติการอยู่ที่รัสเซีย เป็นกลุ่มที่พัฒนาโปรแกรม Ransomware ออกมาโจมตีบริษัทและสถาบันการเงินต่าง ๆ ทั่วโลก โดยจะเห็นหลาย ๆ ครั้งที่โจมตีบริษัทใหญ่สัญชาติอเมริกา และคนกลุ่มนี้ได้เงินไปแล้วกว่า 100 ล้านดอลลาร์สหรัฐฯ ในช่วง 10 ปีที่ผ่านมา 

ทางอเมริกาเองก็เคยออกมาประกาศจับบุคคล 2 คน ที่คาดว่าจะเป็นตัวการหลักของกลุ่ม Evil Corp ได้แก่ Maksim Yakubets และ Igor Turashev โดยตั้งรางวัลนำจับสูงถึง 5 ล้านดอลลาร์สหรัฐฯ แทบจะเป็นเงินรางวัลนำจับอันดับต้น ๆ ในการตามจับอาชญากรไซเบอร์เลยทีเดียว