เปิดเทรนด์ใหม่แฮกเกอร์ “ยึดเมืองเป็นตัวประกัน” สหรัฐฯ จ่ายค่าไถ่ไปแล้วหลักล้านเหรียญสหรัฐ

 

ภัยคุกคามรอบใหม่สำหรับโลกในยุคที่อะไร ๆ ก็อัจฉริยะไปหมดเริ่มปรากฏแล้ว เมื่อระบบคอมพิวเตอร์ของเมือง Lake City ในรัฐฟลอริด้าถูกอาชญากรไซเบอร์จับเป็นตัวประกัน ทำให้เมืองต้องจ่ายค่าไถ่คิดเป็นมูลค่า 500,000 เหรียญสหรัฐ หรือคิดเป็นเงินไทยราว 15.4 ล้านบาท

โดยการเข้าควบคุมระบบคอมพิวเตอร์ของเมืองในครั้งนี้กินเวลานานถึง 2 สัปดาห์กว่าที่ทางเมืองจะตัดสินใจจ่ายค่าไถ่ให้อาชญากรเพื่อปลดล็อคระบบให้ แต่ระหว่างที่ระบบถูกล็อคอยู่นั้น ผลก็คือทางเมืองไม่สามารถให้บริการใด ๆ หรือแม้แต่ทำงานใด ๆ ได้เลย เนื่องจากเจ้าหน้าที่ไม่สามารถเช็คอีเมลได้ รวมถึงการให้บริการในสถานที่สาธารณะ หรือการชำระเงินที่ต้องมีการยืนยันตัวตนกับระบบก็ไม่สามารถให้บริการได้ จนในที่สุด Lake City ก็ต้องยอมศิโรราบต่อผู้ไม่ประสงค์ดีและส่งต่อให้บริษัทประกันเป็นผู้เจรจาต่อรองกับอาชญากรไซเบอร์จนนำไปสู่การปลดล็อคระบบดังที่เป็นข่าว

โดยก่อนหน้าที่ Lake City จะตกเป็นเหยื่อนั้น เคยมีเมืองอย่าง Riviera Beach ที่เจอกรณีเดียวกัน และต้องจ่ายค่าไถ่ไปแล้วถึง 600,000 เหรียญสหรัฐ หรือประมาณ 18.5 ล้านบาท ซึ่งหากรวมเงินที่สองเมืองนี้ต้องจ่ายเข้าด้วยกันก็ถือเป็นตัวเลขมากถึง 1.1 ล้านเหรียญสหรัฐแล้วนั่นเอง

ผู้เชี่ยวชาญไม่แนะนำให้จ่าย แต่…

ในมุมของผู้เชี่ยวชาญด้านซีเคียวริตี้ โดยมากเมื่อเกิดกรณีเช่นนี้ขึ้นจะไม่แนะนำให้เมืองจ่ายเงินให้กับอาชญากรไซเบอร์ เนื่องจากไม่มีการรับประกันว่า ไฟล์ข้อมูล หรือระบบคอมพิวเตอร์จะกลับมาเหมือนเดิมทุกประการหรือไม่ อย่างไรก็ดี การจะ recover ระบบขึ้นมาใหม่นั้นอาจมีค่าใช้จ่ายที่แพงกว่ามาก และต้องใช้เวลานานมากเช่นกัน

ยกตัวอย่างบริษัทผู้ผลิตอะลูมิเนียมรายใหญ่ Norsk Hydro ที่เคยตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ และตัดสินใจไม่จ่ายเงินให้กับแฮกเกอร์ ผลปรากฏว่าค่าใช้จ่ายในการกู้ระบบคืนนั้นอยู่ที่ 45 ล้านปอนด์ หรือประมาณ 1,758 ล้านบาทเท่านั้นเอง

ทางแก้ที่ดีกว่าจึงอาจเป็นการให้ความรู้ที่ถูกต้องด้านการใช้งานเทคโนโลยีกับเจ้าหน้าที่ทางการ พร้อมกับการเตรียมระบบงานสำรอง ที่ไม่ต้องพึ่งพาเทคโนโลยีใด ๆ เอาไว้เผื่อฉุกเฉินด้วย เช่น ระบบกระดาษ – เครื่องใช้สำนักงานยุคก่อน โดยเคยมีกรณีที่น่าสนใจเช่นกันกับชุมชนในอลาสก้าที่เคยถูกโจมตีในลักษณะนี้ และได้เปลี่ยนไปใช้เครื่องพิมพ์ดีดแทนการใช้คอมพิวเตอร์แทนมาแล้ว

Source

Source