“LOOSE NEXUS” สายลับไซเบอร์ในจีน หรือเรียกรวมกลุ่มนี้กันว่า APT41 เป็นที่รู้จักกันดีในแวดวงแฮ็กเกอร์ที่มีความเชื่อมโยงกับประเทศจีนในช่วง 10 ปีที่ผ่านมา
โดยออกปฏิบัติการตั้งแต่การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ ที่แพร่กระจายมัลแวร์ในแอปพลิเคชันยอดนิยมต่าง ๆ ไปจนถึงการก่ออาชญากรรมทางไซเบอร์ ที่แสวงหาผลกำไรและขโมยเงินบริบาคโรคระบาดจากรัฐบาลสหรัฐฯ
และขณะนี้ ดูเหมือนว่ากลุ่มแฮ็กเกอร์ได้ออกมาแสดงตนอย่างชัดเจนว่า ได้เลือกเป้าหมายในการโจมตีใหม่ นั่นก็คือ “ระบบโครงข่ายไฟฟ้า”
กลุ่มแฮ็กเกอร์ APT41 ได้เจาะเข้าระบบโครงข่ายไฟฟ้าในประเทศหนึ่งของทวีปเอเชีย โดยการละเมิดเริ่มต้นขึ้นในเดือนกุมภาพันธ์ที่ผ่านมา และยังคงฝังตัวอยู่ภายในระบบต่ออีกอย่างน้อย 6 เดือน เพื่อขยายฐานให้ทั่วทั้งเครือข่ายไอทีของระบบสาธารณูปโภคของประเทศนั้น
แม้ว่าขณะนี้จะยังไม่มีชัดเจนว่า แฮ็กเกอร์จะเริ่มดำเนินการเข้าขัดขวางการผลิตไฟฟ้า การปล่อยแพร่เชื้อ หรือแม้กระทั้งการมุ่งเป้าโจมตีโดยการก่อวินาศกรรมเครือข่ายของประเทศ
นักวิจัยต่างพากันออกมาแสดงความคิดเห็นว่า อาจจะเป็นแฮ็กเกอร์กลุ่มนี้ที่ได้รับการสนับสนุนจากทางการจีน ได้ติดตั้งมัลแวร์และเจาะระบบสาธารณูปโภคไฟฟ้า รถไฟ และท่าเรือในอินเดียในปี 2564
เนื่องจากมีข้อพิพาทระหว่างชายแดนและทางการทหารของทั้ง 2 ประเทศ โดยมีการข้อสังเกตว่า แฮ็กเกอร์กลุ่มนี้ได้แฮ็กระบบไฟฟ้าในปี 2560 โดยใช้มัลแวร์แบบที่เรียกว่า ShadowPad แพร่เชื้อในเครื่องจักรต่าง ๆ เพื่อเปิดการโจมตีห่วงโซ่อุปทานทำให้โค้ดได้รับความเสียหายและในอีกหลาย ๆ เหตุการณ์ที่เกิดขึ้นต่อมา
โดยสมาชิกทั้ง 5 คน ของแก๊ง APT41 ที่ถูกจับกุมและให้การว่า ทำงานให้กับบริษัทผู้รับเหมาของกระทรวงความมั่นคงของจีน ที่รู้จักกันในชื่อเฉิงตู 404
มีการแฮ็กระบบโครงข่ายในสหรัฐและกวม ซึ่งเป็นการเตรียมการโจมตีทางไซเบอร์หากเกิดข้อขัดแย้งในอนาคต เช่น กรณีการเผชิญหน้าทางทหารในไต้หวัน และแน่นอนว่าเหตุการณ์นี้ได้สร้างความกังวลให้ทางการสหรัฐ หากถูกโจมตีด้วยมัลแวร์จะก่อให้เกิดการตัดไฟฟ้าในฐานทัพสหรัฐ
อีกทั้งในปีที่ผ่านมา หน่วยสืบราชการลับของสหรัฐ ประกาศเตือนว่า แฮ็กเกอร์ APT41 ได้ขโมยเงินกองทุนบรรเทาทุกข์โควิด-19 จำนวนหลายล้านดอลลาร์ในสหรัฐ
แม้ว่าประเทศอื่น ๆ อย่างเช่น รัสเซียและอิหร่านที่พยายามจะแฮ็กระบบสาธารณูปโภคด้านไฟฟ้า โดยในการติดตั้งมัลแวร์เพื่อบุกโจมตี เช่น Sandworm กลุ่มแฮ็กเกอร์ทางการทหารของรัสเซีย ได้พยายามทำให้ไฟฟ้าดับในยูเครน โดย 2 ใน 3 ครั้งนั้น ทำสำเร็จ
กลุ่มแฮ็กเกอร์รัสเซียอีกกลุ่มหนึ่ง ที่เชื่อมโยงกับหน่วยข่าวกรอง FSB ที่รู้จักกันในชื่อ Berserk Bear ได้แฮ็กระบบโครงข่ายไฟฟ้าของสหรัฐฯ หลายต่อหลายครั้งเพื่อให้ได้ผลลัพธ์ที่คล้ายกัน
จากการแฮ็กระบบไฟฟ้าโดยจีนครั้งล่าสุดนี้ เป็นที่น่าสังเกตว่า จีนกำลังปรับเปลี่ยนวิธีการโจมตีโดยมุ่งเน้นไปที่การให้การสนับสนุนจากรัฐเป็นส่วนใหญ่ และการก่ออาชญากรรมทางไซเบอร์ที่รัฐสนับสนุนโดยมุ่งเป้าโจมตีไปที่รัฐบาลอื่น และเป็นการกำหนดเป้าหมายแบบเชิงรุกมากขึ้น
เพื่อรักษาการเข้าถึงโดยวางมัลแวร์ที่จำเป็นสำหรับการก่อวินาศกรรม และรอคำสั่งให้ส่งมอบ เพย์โหลดของการโจมตีทางไซเบอร์นั้นหากเกิดความตึงเครียดระหว่าง 2 ประเทศขึ้นก็จะสามารถสั่งการให้จัดการฝ่ายตรงข้ามได้ทันที
เราจะเห็นระบบ critical infrastructure ตกเป็นเป้าสำคัญในการโจมตี ซึ่งจะได้รับการสนับสนุนจากรัฐแทบทั้งสิ้น อย่างระบบ Operational Technology (OT) ซึ่งมีโปรโตคอลพิเศษลัมีระบบปฏิบัติการซึ่งอยู่ในระบบ OT นั้น ๆ
แน่นอนการโจมตีเหล่านี้ ได้สร้างผลกระทบให้กับประชาชนเป็นวงกว้าง ทั้งนี้ระบบไฟฟ้า ประปา โรงงานไฟฟ้า แท่นขุดเจาะน้ำมัน-ก๊าซ ล้วนแล้วแต่มี OT เป็นตัวควบคุมทั้งหมด
ผมว่าถึงเวลาแล้วที่จะต้องเตรียมรับมือกับการโจมตีทางไซเบอร์ให้เท่าทันโดยการมองหาโซลูชันด้าน OT security เพราะในขณะนี้ OT ตกเป็นจุดสนใจของเหล่าแฮ็กเกอร์ตามที่ตกเป็นข่าวอยู่บ่อย ๆ ขอให้เจ้าหน้าที่ที่ควบคุมระบบและผู้บริหารให้ความสำคัญเป็นเรื่องเร่งด่วนนะครับ
บทความโดย นักรบ เนียมนามธรรม
——————————————————————————————————————————————
ที่มา : bangkokbiznews / วันที่เผยแพร่ 11 ต.ค.66
Link : https://www.bangkokbiznews.com/tech/gadget/1091887