รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

FILE PHOTO REUTERS

รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล

นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”

คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน

แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน

ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า หน่วยงานของรัฐบาลสหรัฐหลายแห่งถูกโจมตีในแผนการแฮ็กเข้าสู่ระบบทั่วโลกโดยใช้ช่องโหว่ของมูฟอิท (MOVEit) ซอฟต์แวร์ที่ใช้ถ่ายโอนข้อมูลซึ่งถูกใช้กันอย่างแพร่หลาย

นายเอริค โกลด์สตีน รองผู้อำนวยการฝ่ายบริหารของซีไอเอสเอ กล่าวในแถลงการณ์ว่า “เรากำลังเร่งดำเนินการเพื่อเข้าใจถึงผลกระทบและทำการแก้ไขอย่างทันท่วงที” หลายบริษัทในสหรัฐ อังกฤษ และประเทศอื่น ๆ อาทิ เชลล์ มหาวิทยาลัยจอห์น ฮอปกินส์ หน่วยงานกำกับดูแลด้านโทรคมนาคมของอังกฤษ สำนักข่าวบีบีซี สายการบินบริติชแอร์เวย์ และร้านขายยา บูตส์ ได้ประกาศเมื่อสัปดาห์ที่แล้วว่าตกเป็นเหยื่อของการแฮ็กดังกล่าวเช่นกัน

หน่วยงานกำกับดูแลด้านโทรคมนาคมของอังกฤษเผยว่า แฮ็กเกอร์ได้ทำการขโมยข้อมูลของหน่วยงานออกไปจากระบบ ขณะที่ข้อมูลส่วนบุคคลของพนักงานสายการบินบริติชแอร์เวย์ บูตส์ และบีบีซี หลายหมื่นคนได้รั่วไหลออกไป

อย่างไรก็ดี เยน เอสเตอร์ลีย์ ผู้อำนวยการซีไอเอสเอกล่าวว่า สหรัฐคาดว่าจะไม่มีผลกระทบรุนแรงจากการถูกเจาะเข้าสู่ระบบดังกล่าว

————————————————————————————————————————-
ที่มา :                    มติชนออนไลน์                  / วันที่เผยแพร่   16 มิ.ย.66
Link : https://www.matichon.co.th/foreign/news_4031932