ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์
ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ
สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT เป็นกลุ่มที่รับคำสั่งจากรัฐบาลเกาหลีเหนือของนาย คิม จอง อึน เริ่มปฏิบัติการทางไซเบอร์มาตั้งแต่ปี 2012 เพื่อหาเงินเข้ารัฐบาลเกาหลีเหนือ ซึ่งถูกคว่ำบาตรจากนานาชาติเนื่องจากโครงการผลิตอาวุธนิวเคลียร์และขีปนาวุธ โดยเจาะระบบคอมพิวเตอร์ทั่วโลกอย่างต่อเนื่อง ซึ่งบริษัท FireEye ระบุว่ากลุ่มแฮกเกอร์ APT มีฐานปฏิบัติการณ์อยู่ทั้งในเกาหลีเหนือและประเทศจีน โดยคาดว่ารัฐบาลจีนรับรู้เรื่องนี้อยู่แล้ว
ในปี 2017 กลุ่มแฮกเกอร์ APT ได้เจาะระบบคอมพิวเตอร์ของหน่วยงานรัฐบาล กองทัพ อุตสาหกรรมทางทหาร และสื่อมวลชนในเกาหลีใต้ และได้ลามไปถึงญี่ปุ่น เวียดนาม และตะวันออกกลาง รวมไปถึงธนาคารและระบบเงินดิจิทัลที่ความปลอดภัยทางไซเบอร์ไม่ดีพอในบังกลาเทศ อินเดีย เม็กซิโก ปากีสถาน ฟิลิปปินศ์ ไต้หวัน ตุรกี ชิลี รวมถึงเจาะระบบข้อมูลหนังสือพิมพ์ในสหรัฐฯและหน่วยงานของรัฐบาลสหรัฐฯ รวมทั้งได้พยายามเจาะระบบธนาคารในกลุ่มประเทศยุโรปตะวันตกด้วยแต่ไม่สามารถเจาะทะลุระบบความปลอดภัยทางไซเบอร์ได้
เคยใช้เซิร์ฟเวอร์ในไทยเป็นฐานการโจมตี!
McAfee ซึ่งเป็นบริษัทพัฒนาซอฟต์แวร์ต่อต้านไวรัสคอมพิวเตอร์รายใหญ่ของโลกเผยแพร่รายงานว่าด้วยปฏิบัติการณ์ของแฮกเกอร์ที่ส่งผลกระทบต่อระบบคอมพิวเตอร์ใน 17 ประเทศทั่วโลก ซึ่ง McAfee เชื่อว่าแฮกเกอร์จากเกาหลีเหนือใช้เทคนิคทางคอมพิวเตอร์ขั้นสูงแล้วสามารถใช้เซิร์ฟเวอร์ในไทยเป็นฐานการโจมตี ซึ่งพบข้อมูลแหล่งที่ตั้งของเครื่องว่าอยู่ภายในมหาวิทยาลัยธรรมศาสตร์ 3 เซิร์ฟเวอร์ที่เป็นตัวควบคุมปฏิบัติการณ์ อย่างไรก็ตาม มหาวิทยาลัยตรวจพบเมื่อเดือน เม.ย. 2018 และได้ประสานงานกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT เพื่อแก้ปัญหาเร่งด่วน
McAfee ระบุว่าปฏิบัติการณ์นี้มีชื่อว่า GhostSecret ดำเนินการโดยกลุ่มที่เรียกว่า Hidden Cobra เริ่มต้นตั้งแต่เดือนก.พ. 2018 ซึ่งได้เจาะระบบข้อมูลของสถาบันการเงินในตุรกี แล้วได้ลุกลามไปถึงหน่วยงานภาครัฐใน 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบที่โดนโจมตีซึ่งสามารถล้วงข้อมูลในเครื่องที่ถูกโจมตีได้ โดย 17 ประเทศที่ถูกมัลแวร์ของปฏิบัติการณ์นี้โจมตี เช่น ไทย สหรัฐฯ เวียดนาม สวิตเซอร์แลนด์ แอฟริกาใต้ สิงคโปร์ รัสเซีย ฟิลิปปินส์ นิวซีแลนด์ ญี่ปุ่น ฮ่องกง จีน ออสเตรเลีย และอีกหลายประเทศ เพื่อจารกรรมข้อมูลด้านโทรคมนาคม การเงิน การแพทย์ และข้อมูลแวดวงบันเทิง
การโจมตีครั้งนี้ใช้มัลแวร์เดียวกับการที่เคยโจมตีบริษัท Sony ในปี 2014 ซึ่งทำให้ข้อมูลอุตสาหกรรมบันเทิงรั่วไหลครั้งใหญ่ในจนมีกระแสเชื่อมโยงปฏิบัติการนี้เข้ากับกลุ่มแฮกเกอร์เกาหลีเหนือ อย่างไรก็ดี รายงานของ McAfee ในปี 2018 ไม่ได้ระบุว่าการเจาะระบบดังกล่าวส่งผลกระทบอย่างไรบ้าง และได้ข้อมูลอะไรไปบ้าง แต่ระบุว่า 17 ประเทศที่ถูกโจมตี องค์กรที่โดนเจาะระบบ ได้แก่ อุตสาหกรรมบันเทิง การเงิน และสาธารณสุข
ข้อแนะนำในการป้องกันและรับมือการโจมตีทางคอมพิวเตอร์ คือหมั่นอัพเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัส และดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือแหล่งที่น่าเชื่อถือ หลีกเลี่ยงการเปิดไฟล์เอกสารที่แนบมากับอีเมลที่ไม่น่าเชื่อถือ หากพบว่าติดมัลแวร์ให้ตัดการเชื่อมต่ออินเทอร์เน็ตทันที
ทำไมแฮ็กเกอร์เกาหลีเหนือถึงเก่ง?
สำนักข่าว Reuters ได้เล่าข้อมูลจากอดีตนักเรียนทหารเกาหลีเหนือหลักสูตรวิทยาศาสตร์คอมพิวเตอร์ผู้ที่ปัจจุบันแปรพักตร์ไปอยู่เกาหลีใต้ ว่า แฮกเกอร์ในประเทศเกาหลีเหนือเป็นกลุ่มคนที่รัฐบาลเกาหลีเหนือได้ทำการคัดเลือกบางคนที่เรียนจบจากหลักสูตรวิทยาศาสตร์คอมพิวเตอร์ของวิทยาลัยทหารเกาหลีเหนือที่ตั้งอยู่ในกรุงเปียงยางเมืองหลวงของประเทศ โดยแหล่งข่าวของ Reuters คนนี้เคยเรียนหลักสูตรดังกล่าว แหล่งข่าวบอกว่ามีบางคนได้รับการคัดเลือกเข้าไปฝึกให้เป็นแฮกเกอร์ของกองทัพตั้งแต่อายุ 17 ปีเท่านั้น เพื่อไปเป็นกลุ่มนักรบไซเบอร์โดยเฉพาะ ข้อมูลปี 2014 คาดว่ามีประมาณ 1,800 คน แฮ็กเกอร์เหล่านี้มีสถานะเป็นชนชั้นสูงในกองทัพ เป็นหนึ่งในอาชีพที่ได้รับค่าตอบแทนสูงที่สุดในเกาหลีเหนือ แถมมีการจัดหาห้องพักหรูหราในเขตร่ำรวยของกรุงเปียงยางให้โดยรัฐบาล นอกจากนี้ยังมีฐานปฏิบัติการณ์ของแฮกเกอร์เกาหลีเหนือในประเทศอื่น ๆ ด้วย โดยพวกเขาจะทำตัวเหมือนเป็นเพียงลูกจ้างของธุรกิจสัญชาติเกาหลีเหนือเท่านั้น
หมายเหตุ: เผยแพร่ครั้งแรกที่ Z-world
https://www.tcijthai.com/news/2019/7/article/9203