เมื่อต้นสัปดาห์ที่ผ่านมา เว็บไซต์ทางการของกระทรวงพลังงานและถ่านหินของยูเครน โดนโจมตีด้วยแรนซั่มแวร์ พร้อมขึ้นข้อความบนเว็บเป็นภาษาอังกฤษว่าต้องการเรียกค่าไถ่ในรูปบิทคอยน์ เพื่อแลกกับคีย์ถอดรหัสข้อมูลของกระทรวงคืน
แฮ็กเกอร์รายดังกล่าวใช้ชื่อบนโลกออนไลน์ว่า “X-Zakaria” ได้เรียกร้องค่าไถ่เป็นจำนวนเงิน 0.1 บิทคอยน์ (ประมาณ 948 เหรียญสหรัฐฯ ในปัจจุบัน) พร้อมให้ที่อยู่อีเมล์แบบ Gmail สำหรับติดต่อสอบถามวิธีการจ่ายเงินค่าไถ่ด้วย ทางสำนักข่าวรอยเตอร์รายงานว่า การโจมตีครั้งนี้ดูเป็นการโจมตีแบบเดี่ยวๆ เนื่องจากไม่ได้มีเว็บไซต์หรือระบบของภาครัฐรายอื่นกระทบด้วย
ทางด้านบริษัทด้านความปลอดภัยไซเบอร์ยักษ์ใหญ่ AlienVault เชื่อว่าการโจมตีนี้เป็นการผสมโรงของแฮ็กเกอร์สองเจ้า โดยเจ้าแรกที่ใช้ชื่อว่า X-Zakaria นี้ต้องการแค่ฉีกหน้าเว็บไซต์ของกระทรวงในยูเครน แต่ดันมีแฮ็กเกอร์อีกรายสวมรอยใช้ประตูหลังที่พบในการเข้าไปล็อกไฟล์บนเว็บไซต์แล้วทิ้งข้อความรีดค่าไถ่
เมื่อดูแคชของเว็บไซต์กระทรวงฯ ที่ยังพอมีให้เห็นนั้น พบว่ากระทรวงดังกล่าวใช้ระบบ CMS เป็น Drupal 7 ที่เพิ่งมีรายงานช่องโหว่ร้ายแรงที่ชื่อ Drupalgeddon2 ไป ซึ่งก่อนหน้านี้มีการใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อติดตั้งโปรแกรมขุดเหมืองเงิน Monero มาแล้วด้วย
ที่มา : HackRead
