วรากรณ์ สามโกเศศ
23 พฤษภาคม 2560
โชคดีที่บ้านเราไม่โดน Wanna Cry กระทบมากนัก malware ตัวนี้เป็นสัญญาณให้เราเห็นว่าเมื่อมองไปข้างหน้าแล้วความปลอดภัยของโลก cyber นั้นน่ากลัว มีหลายเรื่องเกี่ยวกับ malware และ WannaCry ที่น่าสนใจ
malware คือ โปรแกรมซอฟต์แวร์ซึ่งมีจุดมุ่งหมายสร้างความเสียหายแก่การทำงานของเครื่องคอมพิวเตอร์ แก่ระบบข้อมูล แก่การเข้าถึงการใช้งานของคอมพิวเตอร์และข้อมูล แอบส่งกลับข้อมูล แฮกเครื่องคอมพิวเตอร์โดยเข้าไปในระบบปฏิบัติการหรือระบบข้อมูล โชว์โฆษณาบนเครื่องอย่างน่ารำคาญ ฯลฯ (mal มาจากภาษาละติน หมายถึง bad เช่นคำว่า malicious (มุ่งร้าย) malpractice malfunction ฯลฯ) นับวัน malware จะมีหลายลักษณะมากขึ้นตามความสามารถของผู้ร้าย เทคโนโลยี สถานการณ์แวดล้อม ฯลฯ
malware ที่ดังสุดก่อนหน้า WannaCry ก็คือโปรแกรมฃอฟแวร์ที่เรียกกันว่า worm หรือ “หนอน” ที่มีชื่อว่า “Stuxnet” ซึ่งรัฐบาลอเมริกันพัฒนาขึ้นมาตั้งแต่ปี 2005 เพื่อเป็น cyberweapon หรืออาวุธสงคราม cyber (cyber หมายถึงสิ่งที่เกี่ยวพันกับคอมพิวเตอร์) ต่อมาพัฒนาร่วมกับอิสราเอล จนเป็น “หนอนมหาภัย” ถูกส่งเข้าไปทำลายโครงการพัฒนาระเบิดนิวเคลียร์ของอิหร่านหลายครั้งจนพังพินาศและเดินต่อไปไม่ได้ สาเหตุที่อิหร่านยอมลงนามยุติโครงการนี้ร่วมกับประธานาธิบดีโอบาโมเมื่อปี 2016 ก็เชื่อกันว่ามาจากอิทธิฤทธิ์ของเจ้าหนอน stuxnet มหาภัยนี้แหละ
ransomware ก็เป็น malware ชนิดหนึ่งที่เมื่อติดเชื้อนี้ กล่าวคือโดนเจ้าหนอนหรือไวรัสเจาะเข้าไปในระบบการทำงานของคอมพิวเตอร์ได้แล้ว ถ้าเจ้าของไม่จ่ายค่าไถ่แก่ผู้บงการก็ไม่สามารถใช้คอมพิวเตอร์ และ/หรือเข้าถึงระบบข้อมูลของตนเองได้ ระบบการใส่รหัส (encryption )ของไอ้ไวรัสก็ลึกล้ำมากจนแทบจะเป็นไปไม่ได้เลยที่จะไปถอดรหัสที่ถูกใส่ไว้เองโดยไม่ต้องจ่ายเงิน ผู้ใช้อยู่ในสภาพจำนนต้องจ่ายเงินให้ในระดับหมื่นบาท โดยจ่ายเป็นหน่วย bitcoin (เป็น digital currency ซึ่งไม่รู้ว่าใครดูแล ไม่ใช่สกุลเงินจริง ๆ ที่ออกโดยประเทศใดประเทศหนึ่ง มันเป็น 1 ในกว่า400 digital currencies ที่มีอยู่ในโลก cyber) เพื่อไม่ให้รู้ว่าใครเป็นเจ้าของบัญชี ถึงแม้คนอื่น ๆ จะเข้าไปดูได้ว่ามีเงินเข้าออกบัญชีนี้มากน้อยเพียงใดก็ตาม
คิดไปแล้วน่ากลัวมากที่มีระบบการจ่ายเงินเช่นนี้ในปัจจุบัน ถึงแม้ว่าไม่น่าไว้ใจแต่ก็มีผู้ใช้กันมากพอควรในระยะแรก ลองจินตนาการดูว่าถ้าเป็นการเรียกค่าไถ่จริงโดยจับลูกหรือญาติไปและให้จ่ายเงินผ่าน bitcoin ภาพที่ตำรวจคอยดักจับโจรตอนมารับกระเป๋าเงินก็จะไม่มีอีกต่อไป และถ้านักการเมืองหรือข้าราชการจอมคอรัปชั่นใช้ระบบนี้ในการรับเงิน ร่องรอยของคอรัปชั่นก็จะยากยิ่งขึ้น เงินสดที่เก็บไว้เป็นกระสอบ ๆ หรือยัดที่นอนเพื่อจ่ายกันอย่างไร้หลักฐานก็ไม่จำเป็นอีกต่อไป
การปรากฏตัวของ ransomware ที่มีชื่อว่า WannaCry (Want to Cry ซึ่งเป็นการตั้งชื่ออย่างเยาะ ๆ) โดยโจมตีพร้อมกันใน 28 ภาษา กว่า 99 ประเทศในโลก และต่อมาส่งผลกระทบกว่า 200 ประเทศเมื่อกลางเดือนพฤษภาคม 2017 ทำให้เกิดความกังวลใจว่าในอนาคตต่อไปอาจมี maleware ที่รุนแรงกว่านี้อีก
maleware ในสารพัดรูปแบบมีมานานแล้ว เพียงแต่ยังไม่เคยมีครั้งใดที่มีการโจมตีพร้อมกันทั่วโลกอย่างกว้างขวางเท่าครั้งนี้ WannaCry เป็น ransomware ที่มีผลกระทบค่อนข้างมากในรัสเซีย จีน และยุโรปบางประเทศ ส่วนอังกฤษและสหรัฐอเมริกานั้นถูกกระทบไม่มากเพราะมีฮีโร่ขี่ม้าขาวมาช่วยไว้ก่อนที่เชื้อนี้จะแพร่ออกไปมาก ผลงานของหนุ่มน้อยคนนี้ช่วยให้ Wanna Cry ไม่มีผลกระทบมากนักต่อโลกและคนทำได้เงินไปอย่างผิดหวัง
ที่จริงผู้เชี่ยวชาญบางส่วนโดยเฉพาะผู้บริหาร Microsoft รู้อยู่แล้วว่าจะเกิดขึ้นเพราะ WannyCry เล่นงานเฉพาะโปรแกรม Microsoft Windows รุ่นเก่าโดยเฉพาะรุ่น XP ซึ่งออกมาเมื่อ 16 ปีก่อน
เรื่องของเรื่องก็คือในเดือนสิงหาคม 2016 มีแฮกเกอร์สามารถขโมย malware ออกมาได้หลายตัวจาก NSA (National Security Agency) ของสหรัฐอเมริกาซึ่งเป็นหน่วยความมั่นคงสำคัญและใหญ่โตมาก NSA มีทรัพยากรด้าน IT ชั้นเลิศของโลก สร้าง cyberweapon ซึ่งเป็น maleware ขึ้นมาหลายตัวเพื่อใช้ในการจารกรรม และ WannyCry ก็เป็นหนึ่งในนั้น
ในกลางเดือนมีนาคม 2017 Microsoft ก็มีคำประกาศทางเทคนิคให้รีบใช้ “security patch” หรือโปรแกรมเครื่องมือทางเทคนิคเพื่อปิดจุดอ่อนของระบบปฏิบัติการก่อนที่ WannaCry ซึ่งใช้ ตัวที่มีชื่อว่า EternalBlue เป็นตัวเจาะจะโจมตีและให้เจ้าของเครื่องทั้งหลายรีบ update version ใหม่ของ Microsoft Windows (ถ้าสามารถ update ได้) และยอมให้ update ระบบปฏิบัติการเก่าตั้งแต่ XP ขึ้นมาทั้งหมดโดยไม่ต้องจ่ายเงินซึ่งเป็นเรื่องผิดปกติ ทั้งหมดนี้เป็นการเตรียมการของ Microsoft ชนิดกันไว้ดีกว่าแก้
ในที่สุดก็เป็นความจริง ในเดือนเมษายน 2017 โจรไซเบอร์ก็ปล่อยสิ่งที่ขโมยมาได้จาก NSA ทางออนไลน์ ซึ่งหมายความถึงการเปิดเผยต่อสาธารณชนถึงวิธีการแฮคชนิดเรียกค่าไถ่ และแล้วพอมาถึง 12 พฤษภาคม 2017 การโจมตีทั่วโลกด้วย WannaCryก็เกิดขึ้น
ถ้าไม่มีการเตรียมการดังว่า และไม่มีฮีโร่หนุ่มชาวอังกฤษวัย 22 ปี ผู้ไม่เคยเรียนมหาวิทยาลัย แต่เป็นผู้เชี่ยวชาญด้าน maleware ของบริษัทเอกชนได้โดยการเรียนรู้ด้วยตนเองแล้ว โลกคงเสียหายกว่านี้อีกมากมาย
หลังจากถูกโจมตีไม่กี่ชั่วโมง หนุ่ม 22 ปีคนนี้ผู้ไม่ต้องการเปิดเผยชื่อก็พบว่าในโปรแกรม WannaCry ในจุดหนึ่งนั้น ผู้คิดค้นได้สร้าง killer-switch ลับไว้ซึ่งหมายถึงจุดที่สามารถหยุดไม่ให้โปรแกรมทำงาน เมื่อทางอังกฤษทราบก็บอกต่อไปยังสหรัฐอเมริกาและมหามิตรในยุโรป ถึงแม้จะช่วยเครื่องที่ติดเชื้อไปแล้วไม่ได้ แต่ก็ทำให้ผู้เชี่ยวชาญในประเทศเหล่านี้มีเวลามากขึ้นในการแก้ไขปิดจุดอ่อนของโปรแกรมปฎิบัติการในเครื่องที่กำลังจะถูกโจมตี
เหตุการณ์ที่เกิดขึ้นครั้งนี้ทำให้ข้อถกเถียงวิจารณ์หน่วยงานจารกรรมด้าน cyber ร้อนแรงขึ้นเนื่องจากโปรแกรมทั้งหลายนั้นย่อมมีจุดอ่อนที่จะแฮคได้เสมอ และหน่วยงานเหล่านี้รู้ดีว่ามีอยู่ตรงที่ใดบ้างแต่ก็ไม่รายงานสาธารณชน หากกลับหาประโยชน์จากจุดอ่อนเหล่านั้นโดยเจาะเข้าไปจารกรรมข้อมูล
นอกจากนี้ก็ยังไม่มีการเปิดเผยใดๆเลยว่ามี malware อีกกี่ตัวของ NSA ที่ถูกแฮคไปและร้ายแรงเพียงใด
นอกจากแฮคเกอร์ปัจจุบันมีความสามารถมากขึ้นแล้ว ยังมีผู้เชี่ยวชาญ IT ข้างในที่แอบบอกความลับเพราะเชื่อว่าการเปิดเผยจะเป็นประโยชน์ต่อสังคม อีกทั้งธรรมชาติของคอมพิวเตอร์และซอฟต์แวร์เองที่ทำให้มีจุดอ่อนอยู่เสมอดังนั้นความปลอดภัยร้อยเปอร์เซ็นต์ของคอมพิวเตอร์จึงไม่มี (กรุณาดูบทความ “คอมพิวเตอร์ไม่มีวันปลอดภัย” ของผู้เขียนประกอบใน blog ชื่อ the101.world)
อย่าวางใจว่า cybercrimes จะเกิดได้เฉพาะกับคอมพิวเตอร์ขนาดใหญ่หรือกับ laptopเท่านั้น โทรศัพท์มือถือก็เป็นคอมพิวเตอร์เช่นเดียวกัน หากมันมาถึงมือถือเมื่อใด จะไม่เป็นเพียง Wanna Cry เท่านั้น แต่จะเป็น WannaDie เอาเลย