ตำรวจเกาหลีใต้ช่วยปราบปรามภัยคุกคามทางไซเบอร์ในยูเครน

ฟีลิกซ์ คิม

ตำรวจจากเกาหลีใต้ทำการต่อสู้ทางไซเบอร์จนสาวไปถึงต้นตอเมื่อกลางเดือนมิถุนายน พ.ศ. 2564 เมื่อได้ร่วมมือกับเจ้าหน้าที่ยูเครนและสหรัฐอเมริกาในการบุกโจมตีสำนักงานใหญ่และด่านหน้าของกลุ่มอาชญากรไซเบอร์ที่ถูกกล่าวหาว่ามีส่วนต่อการโจมตีด้วยมัลแวร์เรียกค่าไถ่ขนาดใหญ่ทั่วโลก

รายงานของกระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศและการสื่อสารของเกาหลีใต้ระบุว่า กลุ่มที่มีเป้าหมายในการบุกโจมตีในยูเครนถูกสงสัยว่าทำการโจมตีด้วยมัลแวร์เรียกค่าไถ่ “คล็อบ” ต่อบริษัทเกาหลีใต้สี่แห่งใน พ.ศ. 2562 พร้อมกับการโจมตีต่อองค์กรหลายแห่งในสหรัฐฯ การโจมตีด้วยคล็อบเป็นหนึ่งในการโจมตีด้วยมัลแวร์เรียกค่าไถ่อันเป็นที่รู้จักในเกาหลีใต้ ซึ่งเพิ่มขึ้นจาก 22 ครั้งใน พ.ศ. 2561 เป็น 39 ครั้งใน พ.ศ. 2562 และ 127 ครั้งใน พ.ศ. 2563

การโจมตีด้วยคล็อบทำให้อี-แลนด์ ซึ่งเป็นบริษัทพาณิชย์อิเล็กทรอนิกส์ที่ใหญ่ที่สุดของเกาหลีใต้ หยุดชะงักเป็นเวลาหลายวันในเดือนพฤศจิกายน พ.ศ. 2562 ตามรายงานของซีดีเน็ต ซึ่งเป็นเว็บไซต์ข่าวเทคโนโลยี ตำรวจเกาหลีใต้ตอบสนองต่อการโจมตีโดยรวมทีมกับตำรวจจากสหรัฐฯ และยูเครนเพื่อตรวจสอบและบุกโจมตีที่อยู่อาศัยของผู้ต้องสงสัยว่าเป็นผู้ก่อเหตุในยูเครน

สำนักงานตำรวจแห่งชาติยูเครนกล่าวว่า การโจมตีดังกล่าวส่งผลให้มีการจับกุมผู้ที่เชื่อว่าก่อให้เกิดความเสียหายมูลค่า 500 ล้านดอลลาร์สหรัฐ (ประมาณ 1.64 หมื่นล้านบาท) จากการโจมตีด้วยมัลแวร์เรียกค่าไถ่

การโจมตีด้วยมัลแวร์เรียกค่าไถ่เริ่มแพร่หลายมากขึ้นในเกาหลีใต้ ซึ่งมีบันทึกการโจมตีดังกล่าวไว้ 78 ครั้งในช่วงครึ่งแรกของ พ.ศ. 2564 ตามรายงานของกระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศและการสื่อสารของเกาหลีใต้ ซุปเปอร์ฮีโร่ ซึ่งเป็นบริษัทจัดส่งอาหารที่มีพนักงานจำนวน 15,000 คน ถูกโจมตีเมื่อเดือนพฤษภาคมที่ผ่านมา ทำให้การดำเนินงานของบริษัทหยุดชะงักเป็นเวลาหลายชั่วโมง ตามรายงานของสำนักข่าวยอนฮัป ซึ่งเป็นสำนักข่าวในเครือของรัฐบาลเกาหลีใต้

“กิจกรรมการใช้มัลแวร์เรียกค่าไถ่ยังคงเพิ่มขึ้นอย่างต่อเนื่องท่ามกลางภัยคุกคามทางไซเบอร์อันเนื่องมาจากโควิด-19 และยิ่งไปกว่านั้น ความบ้าคลั่งที่มีต่อสกุลเงินดิจิทัลที่ผ่านมาคาดว่าจะยังคงมีผลต่อภัยคุกคามมัลแวร์เรียกค่าไถ่ให้ทวีความรุนแรงยิ่งขึ้น” นายมิน จี ชเว สมาชิกทีมวิเคราะห์รหัสที่เป็นอันตรายของศูนย์วิจัยความมั่นคงทางไซเบอร์ไคซ์ทของเกาหลีใต้ เขียนไว้ในรายงานเมื่อเดือนพฤษภาคม พ.ศ. 2564

พาณิชย์อิเล็กทรอนิกส์และการทำงานทางไกลที่เพิ่มขึ้นได้สร้างช่องว่างให้กับผู้โจมตีด้วยมัลแวร์เรียกค่าไถ่ นายชเวกล่าว ผู้โจมตีใช้มัลแวร์เรียกค่าไถ่เพื่อเข้ารหัสข้อมูลสำคัญ จากนั้นจึงเรียกค่าไถ่จากเหยื่อเพื่อเป็นการแลกเปลี่ยนกับการยอมปล่อยข้อมูลคืน ผู้โจมตีมักจะดำเนินการโดยไม่ระบุตัวตน โดยเรียกร้องให้จ่ายเงินเป็นสกุลเงินดิจิทัล

นอกเหนือจากการบุกโจมตีของตำรวจในยูเครน ดังที่แสดงในภาพ รัฐบาลเกาหลีใต้ยังตอบสนองในหลากหลายวิธี ในเดือนพฤษภาคม พ.ศ. 2564 กระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศและการสื่อสารของเกาหลีใต้ได้ทำการฝึกอบรมด้านความมั่นคงทางไซเบอร์เป็นเวลาสองสัปดาห์กับธุรกิจ 230 แห่ง ซึ่งเพิ่มขึ้นจาก 83 บริษัทที่เข้าร่วมใน พ.ศ. 2563 ตามรายงานของสำนักข่าวยอนฮัป การฝึกอบรมนี้ตรวจพบข้อบกพร่องด้านความมั่นคง 114 ข้อในเว็บไซต์ของบริษัท 30 แห่ง กระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศและการสื่อสารของเกาหลีใต้จัดกำหนดการฝึกอบรมเพิ่มขึ้น โดยมีเป้าหมายที่การตอบโต้การโจมตีด้วยมัลแวร์เรียกค่าไถ่ในเดือนตุลาคม พ.ศ. 2564

ในเดือนกุมภาพันธ์ พ.ศ. 2564 รัฐบาลเกาหลีใต้ยังได้ประกาศการลงทุนเพื่อยกระดับความมั่นคงทางไซเบอร์ของประเทศมูลค่า 500 ล้านดอลลาร์สหรัฐ (ประมาณ 1.64 หมื่นล้านบาท) พันธมิตรด้านความมั่นคงทางไซเบอร์ของบริษัทใหญ่ ๆ จะรวบรวมและแบ่งปันข้อมูลความเสี่ยง และเสริมสร้างการตอบสนองต่อเหตุการณ์ทางไซเบอร์สำหรับเว็บไซต์ยอดนิยมโดยการระบุภัยคุกคามล่วงหน้า

ฟีลิกซ์ คิม เป็นผู้สื่อข่าวสมทบของ ฟอรัม รายงานจากกรุงโซล ประเทศเกาหลีใต้

ภาพจาก: สำนักงานตำรวจแห่งชาติยูเครน