เมื่อวันที่ 13 พฤษภาคมปีที่แล้ว รายงานการระบาดของมัลแวร์ WannaCrypt หรือ WannaCry ปรากฎต่อสาธารณะเป็นครั้งแรก และภายในเวลาเพียงไม่กี่ชั่วโมง หน่วยงานจำนวนมากก็ตกเป็นเหยื่อของมัลแวร์ต้วนี้อย่างต่อเนื่อง สร้างความเสียหายมหาศาล มูลค่าความเสียหายรวมน่าจะเกิน 8,000 ล้านดอลลาร์สหรัฐฯ

WannaCry อาศัยเครื่องมือที่ชื่อว่า EthernalBlue ซึ่งน่าจะหลุดจาก NSA โดยกลุ่มที่ชื่อว่า Shadow Broker นำออกมาเผยแพร่ หลักจากเรียกร้องเงินค่าเผยแพร่ 1 ล้านดอลลาร์ โดยไม่มีคำยืนยันว่ามีคนจ่ายล้านดอลลาร์จริงหรือไม่

ไมโครซอฟท์อุดช่องโหว่สำคัญที่ EthernalBlue ใช้เจาะระบบตั้งแต่เดือนมีนาคม 2017 ก่อนที่เครื่องมือจะปล่อยออกสู่สาธารณะ คาดว่า NSA อาจจะแจ้งไมโครซอฟท์ล่วงหน้าว่าทำเครื่องมือนี้หลุดออกไป แต่ระบบจำนวนมากก็ยังไม่ได้รับแพตช์ จนกระทั่ง WannaCry ระบาดออกไปแล้ว ไมโครซอฟท์จึงยอมปล่อยแพตช์เป็นกรณีพิเศษให้กับคนทั่วไป

หนึ่งปีผ่านไป ESET LiveGrid พบว่าหลังจาก WannaCry ลดการระบาดลง EthernalBlue ยังคงถูกใช้งานอย่างต่อเนื่องและกลับมาเพิ่มขึ้นอย่างช้าๆ จนกระทั่งสูงสุดอีกครั้งช่วงกลางเดือนเมษายนที่ผ่านมา แสดงให้เห็นว่าหนึ่งปีที่ผ่านมาอัตราการแพตช์ช่องโหว่นี้ยังไม่สมบูรณ์นัก

และเราก็ได้เห็นเป็นครั้งแรกๆ ว่าเครื่องมือระดับรัฐอย่าง EthernalBlue นั้นมีประสิทธิภาพสูงเพียงใด

ที่มา - Bleeping Computer