ต้นเหตุของ ‘ภัยโจมตีไซเบอร์ร้ายแรงที่สุดในประวัติศาสตร์’ เกิดขึ้นเพราะอีเมลขยะหรือ Spam การโจมตีระบบคอมพิวเตอร์นี้ มีจุดเริ่มต้นจากการโจมตีหน่วยงานเดียวตั้งแต่วันที่ 15 มีนาคมที่ผ่านมา แต่ล่าสุดการโจมตีส่งผลกระทบถึงโครงข่ายอินเทอร์เน็ตในยุโรป ซึ่งทำให้ผู้ใช้ทั่วไปและบริการออนไลน์อื่นๆ ได้รับผลกระทบ เหตุผลนี้ทำให้การโจมตีครั้งนี้แตกต่างจากการโจมตีที่เคยกิดขึ้น
หน่วยงานที่ตกเป็นเป้าหมายการโจมตีครั้งนี้ คือ บริษัทต่อต้านอีเมลขยะ หรือ anti-spam company ซึ่งมีสำนักงานในกรุงเจนีวาและลอนดอน ชื่อ Spamhaus บริษัทนี้มีหน้าที่ในการขึ้นบัญชีดำ หรือ blacklist แหล่งส่งอีเมลขยะ ก่อนจะส่งต่อรายชื่อแบล็กลิสต์เหล่านั้นแก่ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider)
สื่อต่างชาติรายงานว่า Spamhaus ถูกโจมตีเมื่อสัปดาห์ที่แล้วด้วยเทคนิก Distributed Denial of Service (DDoS) หลังจากขึ้นบัญชีดำ Cyberbunker บริการเว็บโฮสติงซึ่งประกาศตัวไม่ยุ่งเกี่ยวกับการที่ Spamhaus ถูกโจมตีครั้งนี้
DDoS เป็นเทคนิคการโจมตีระบบคอมพิวเตอร์ที่นักเจาะระบบจะใช้คอมพิวเตอร์หลายพันเครื่องส่งทราฟิกมหาศาลไปที่เซิร์ฟเวอร์ผู้ให้บริการเว็บไซต์นั้น จนทำให้เซิร์ฟเวอร์งานล้นมือจนไม่สามารถทำงานได้ และทำให้เว็บไซต์นั้นล่มในที่สุด โดยคอมพิวเตอร์หลายพันเครื่องที่เป็นเครื่องมือในการโจมตี DDoS ล้วนเป็นคอมพิวเตอร์ทั่วไปที่ติดเชื้อมัลแวร์ ซึ่งจะถูกแฮกเกอร์นักเจาะระบบควบคุมสั่งการจากระยะไกล
สำหรับมัลแวร์ (Malware) นั้นเป็นซอฟต์แวร์ประสงค์ร้ายที่มักแฝงมากับอีเมลขยะ มัลแวร์จะติดตั้งตัวเองลงในเครื่องคอมพิวเตอร์ที่เปิดอีเมลขยะโดยที่เจ้าของเครื่องไม่รู้ตัว เมื่อติดตั้งแล้วคอมพิวเตอร์เครื่องนั้นจะกลายเป็น “botnet” กองทัพเครื่องมือที่ทำให้นักแฮกสามารถโจมตีแบบ DDoS ได้ รวมถึงปฏิบัติการอื่นๆ ตามใจนักแฮก
เหตุที่ทำให้การโจมตีครั้งนี้ขยายตัวจนทำให้โครงข่ายอินเทอร์เน็ตในยุโรปได้รับความเสียหายคือการที่ Spamhaus หันไปขอความช่วยเหลือ CloudFlare บริษัทรักษาความปลอดภัยอินเทอร์เน็ตในซานฟรานซิสโก โดยหลังจาก CloudFlare ช่วยให้ Spamhaus กลับมาให้บริการได้อีกครั้ง นักแฮกจึงมุ่งโจมตี CloudFlare แทน ก่อนจะพุ่งเป้าโจมตีผู้ให้บริการเครือข่ายซึ่งเกี่ยวข้องกับ CloudFlare
ข้อมูลระบุว่า CloudFlare ถูกโจมตีด้วยการกระหน่ำส่งทราฟฟิกความเร็ว 10 กิกะบิตต่อวินาที (Gbps) โดยปริมาณข้อมูลสูงสุดที่วัดได้คือ 75Gbps กระทั่งวันที่ 22 มีนาคม ระบบพบการโจมตีอีกครั้งที่ระดับ 120Gbps เมื่อไม่ประสบความสำเร็จ ผู้ให้บริการที่ CloudFlare เชื่อมต่ออยู่จึงถูกโจมตีด้วยความเร็วสูงสุด 300Gbps นี่เองที่ทำให้เครือข่ายในบางพื้นที่แถบยุโรปไม่สามารถทำงานได้เร็วเหมือนเคย
ความเร็ว 300Gbps นี้สูงเกินกว่าความเร็วเครือข่ายเราเตอร์ที่สามารถหาซื้อได้สูงสุดที่ 100 Gbps ขณะเดียวกัน การโจมตีทำให้ London Internet Exchange (LINX) ศูนย์แลกเปลี่ยนเครือข่ายอินเทอร์เน็ตไม่สามารถทำงานได้นานนับชั่วโมง ทำให้ชาวออนไลน์ในยุโรปและเอเชียหลายประเทศต้องพบกับภาวะอินเทอร์เน็ตช้า และส่งผลให้เว็บไซต์ของรัฐบาลบางประเทศ, บริษัท และธนาคารไม่สามารถให้บริการได้ ทั้งหมดนี้ยังไม่มีการประเมินว่ามีผู้ใช้หรือเว็บไซต์ได้รับผลกระทบจำนวนเท่าใด
Netflix ผู้ให้บริการภาพยนตร์และรายการโทรทัศน์ออนไลน์กลายเป็นรายล่าสุดที่ถูกระบุว่าได้รับผลกระทบจากการโจมตีครั้งประวัติศาสตร์จนทำให้ไม่สามารถให้บริการได้ตามปกติไประยะหนึ่ง
เบื้องต้น ยังไม่มีการเปิดเผยว่าใครเป็นผู้อยู่เบื้องหลังการโจมตีครั้งใหญ่ที่สุดในประวัติศาสตร์ครั้งนี้ โดยทีมวิศวกรเครือข่ายของ CloudFlare ได้ร่วมกับผู้ให้บริการเครือข่าย ลงมือปรับปรุงความปลอดภัยเครือข่ายเพิ่มเติมเพื่อให้ทนทานต่อการโจมตีในอนาคตแล้ว
สำหรับการป้องกันการโจมตีลักษณะนี้ ผู้ใช้อินเทอร์เน็ตทั่วไปควรระวังตัวไม่ให้คอมพิวเตอร์ถูกลักลอบติดตั้งมัลแวร์จนทำให้เครื่องกลายเป็นเครื่องมือในการโจมตี และควรติดตั้งซอฟค์แวร์แอนตี้ไวรัสให้ทันสมัยอยู่เสมือ
ขณะที่ผู้มีเครือข่ายอินเทอร์เน็ตเซิร์ฟเวอร์ของตัวเองสำหรับใช้งานส่วนตัวหรือธุรกิจ ควรตรวจสอบการเชื่อมโยงเครือข่ายเสมอเพื่อป้องกันการโจมตีด้วย DNS โดยสามารถเข้าร่วมโครงการ Open DNS Resolver Project ที่เว็บไซต์ของ openresolverproject.org เพื่อส่งแอดเดรสไปตรวจสอบความปลอดภัยเบื้องต้น
ที่มา: manager.co.th
