ตำรวจเทคโนโลยีไทยเผยการโจมตี Ransomware ครั้งสำคัญในช่วงปีที่ผ่านมา ครั้งล่าสุดโจมตี NAS ในบริษัท SME

ในงานแถลงข่าวแคมเปญ RansomAware ของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) เมื่อวันศุกร์ที่ผ่านมา พ.ต.อ.หญิง มนชนก จำรูญโรจน์ ผกก.กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบัญชาการตำรวจสืบสวนอาชญากรรมทางเทคโนโลยี บรรยายถึงการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) ครั้งใหญ่ๆ ในไทยในช่วงปีที่ผ่านมา โดยระยะเวลาปีเดียวมีการโจมตีครั้งสำคัญๆ 5 ครั้ง โดยครั้งล่าสุดเพิ่งเกิดขึ้นเมื่อเดือนมกราคมที่ผ่านมา

เหตุการณ์ทั้ง 5 ครั้งมีเป็นข่าวต่อสาธารณะแล้วหลายกรณีนี้ แม้ในการบรรบายจะไม่ได้ระบุชื่อหน่วยงานผู้เสียหายโดยตรง

• การโจมตีสถาบันทางการเงิน เมื่อเดือนพฤษภาคม 2021 โดยกลุ่ม Avaddon (ตรงกับเหตุการณ์ของบริษัท AXA)
• การโจมตีสถาบันการศึกษา เมื่อเดือนพฤษภาคม 2021 โดยมัลแวร์ไม่ทราบชื่อ แต่อาศัยการเข้ารหัสดิสก์ทั้งลูก มุ่งโจมตี Windows Server 2012
• การโจมตีบริการอากาศยาน โดยมัลแวร์ Lockbit 2.0 เมื่อเดือนสิงหาคม 2021 (ตรงกับข่าวของบางกอกแอร์เวย์)
• การโจมตีหน่วยงานสาธารณสุข ด้วยมัลแวร์ SunCrypt เมื่อเดือนกันยายน 2021 (ตรงกับข่าวโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์)
• การโจมตีบริษัท SME ด้านเครื่องจักร ด้วยมัลแวร์ ech0raix เมื่อเดือนมกราคม 2022

การโจมตีครั้งล่าสุดของ ech0raix แสดงให้เห็นว่าคนร้ายหันมามุ่งเป้าหน่วยงานขนาดเล็กและกลางกันมากขึ้น ตัว ech0raix เองในตอนแรกก็โจมตีเฉพาะ QNAP แต่ภายหลังก็พัฒนาให้โจมตี Synology ได้ด้วย ปีนี้ QNAP เองก็ยอมรับว่าตกเป็นเป้าหมายของการโจมตีมากขึ้นจนเริ่มบังคับอัพเดต

ตัวโครงการ RansomAware ของ UNODC เป็นความพยายามสื่อสารให้ผู้ใช้ทั่วไปเข้าใจถึงภัยของมัลแวร์เรียกค่าไถ่มากขึ้น จากการนำเสนอเนื้อหาและภาพอินโฟกราฟิกผ่านทางสื่อสังคมออนไลน์ต่างๆ และการแถลงปิดโครงการครั้งนี้ระบุว่าได้พยายามเผยแพร่ผ่านช่องทางต่างๆ ได้ผู้ชมรวมกว่า 10 ล้านรีช