ข้อมูลรั่วไหลชุดใหญ่ที่กลุ่มผู้เชี่ยวชาญทำการวิเคราะห์ในสัปดาห์นี้ เผยให้เห็นว่า บริษัทรักษาความปลอดภัยด้านเทคโนโลยีแห่งหนึ่งของจีน สามารถเจาะข้อมูลรัฐบาลต่างประเทศ แทรกซึมบัญชีสื่อสังคมออนไลน์ และแฮ็กคอมพิวเตอร์ส่วนบุคคลได้
สำนักข่าวเอเอฟพี รายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 23 ก.พ. ว่า ชุดเอกสารจากบริษัท ไอ-ซูน (I-Soon) ซึ่งเป็นผู้รับเหมาเอกชนที่แข่งขันเพื่อให้ได้มาซึ่งสัญญาจ้างของรัฐบาลจีน แสดงให้เห็นว่า กลุ่มแฮ็กเกอร์ของบริษัท โจมตีรัฐบาลมากกว่า 12 แห่ง ตามข้อมูลของบริษัทรักษาความปลอดภัยทางไซเบอร์ “เซ็นทิเนลแล็บส์” และ “มัลแวร์ไบต์ส”
ทีมนักวิจัยของเซ็นทิเนลแล็บส์ ระบุเมื่อวันพุธที่ผ่านมาว่า ไอ-ซูน ยังเจาะเข้า “องค์กรประชาธิปไตย” ในเขตบริหารพิเศษฮ่องกง, มหาวิทยาลัยหลายแห่ง และพันธมิตรทางทหารขององค์การสนธิสัญญาแอตแลนติกเหนือ (นาโต) โดยข้อมูลที่รั่วไหลดังกล่าว มีรายละเอียดเป็นรูปธรรมที่สุด ซึ่งเปิดเผยต่อสาธารณชน สิ่งนี้เผยให้เห็นถึงการพัฒนาของระบบนิเวศการจารกรรมทางไซเบอร์ของจีน
ขณะที่มัลแวร์ไบต์ส โพสต์แยกต่างหากในวันเดียวกันว่า ไอ-ซูน สามารถเจาะข้อมูลหน่วยงานของรัฐในอินเดีย, ไทย, เวียดนาม เกาหลีใต้ และประเทศอื่น ๆ อีกมากมาย
อนึ่ง บริการที่ไอ-ซูน เสนอให้กับลูกค้า มีตั้งแต่การเจาะเข้าไปในบัญชีของบุคคลแพลตฟอร์มสื่อสังคมออนไลน์ “เอ็กซ์” เพื่อติดตามกิจกรรมของพวกเขา, อ่านข้อความส่วนตัว และส่งโพสต์ ไปจนถึงการเข้าถึงและควบคุมคอมพิวเตอร์ส่วนตัวจากระยะไกล และการแฮกระบบปฏิบัติการในสมาร์ตโฟน ตลอดจนการใช้ฮาร์ดแวร์ที่ปรับแต่งเอง เช่น พาวเวอร์แบงก์ ในการดึงข้อมูลจากอุปกรณ์ และส่งไปยังกลุ่มแฮ็กเกอร์
“นอกจากนี้ ไอ-ซูน ยังระบุชื่อเป้าหมายอื่น ๆ ที่เกี่ยวข้องกับการก่อการร้าย ซึ่งบริษัทเคยแฮ็กก่อนหน้านี้ เพื่อเป็นหลักฐานยืนยันความสามารถของพวกเขา ในการปฏิบัติงานเหล่านี้ รวมถึงการมุ่งเป้าไปที่ ศูนย์ต่อต้านการก่อการร้ายในปากีสถาน และอัฟกานิสถาน” นักวิเคราะห์ของเซ็นทิเนลแล็บส์ กล่าวเพิ่มเติม.
เครดิตภาพ : GETTY IMAGES
บริษัทเทคโนโลยีจีนอ้างสามารถแฮ็กข้อมูลหน่วยงานของต่างชาติได้
ไอ-ซูน (i-Soon) บริษัทด้านความปลอดภัยไซเบอร์ของจีนอ้างว่า บริษัทมีความสามารถในการเจาะระบบกระทรวงการต่างประเทศของอังกฤษ ขณะเดียวกัน ข้อมูลจากเอกสารที่รั่วไหลของบริษัทยังปรากฎรายชื่อของหน่วยงานรัฐบาล กลุ่มคลังสมอง ธุรกิจ และมูลนิธิต่าง ๆ ของอังกฤษ
ขณะที่ เอกสารอื่น ๆ ที่รั่วไหลชี้ให้เห็นถึงความสำเร็จในการเจาะระบบหน่วยงานรัฐ และธุรกิจทั่วเอเชียและยุโรป แต่ยังไม่ทราบแน่ชัดว่ามีการล้วงข้อมูลไปหรือไม่
อย่างไรก็ตาม ขณะนี้ยังไม่ทราบตัวตนของผู้ที่ทำข้อมูลของไอ-ซูนรั่วไหล
สำนักข่าวบีบีซีรายงานว่า ไอ-ซูนเป็นหนึ่งในบริษัทเอกชนที่ให้บริการด้านความปลอดภัยไซเบอร์ให้กับกองทัพ ตำรวจ และหน่วยงานรักษาความปลอดภัยของจีน ซึ่งมีพนักงานไม่ถึง 25 คนที่สำนักงานใหญ่ในเซี่ยงไฮ้
สถานทูตอังกฤษประจำประเทศจีนระบุว่า ทางหน่วยงานไม่ทราบถึงการรั่วไหลดังกล่าว พร้อมกล่าวว่า จีนไม่ยอมรับและต่อต้านการโจมตีทางไซเบอร์ทุกรูปแบบ
สำนักข่าวเอพีรายงานว่า ตำรวจจีนและไอ-ซูนกำลังตรวจสอบเหตุข้อมูลรั่วไหลครั้งนี้
เอกสารจำนวน 577 ฉบับ และบันทึกการสนทนามากมายของไอ-ซูนรั่วไหลออกมาบนกิตฮับ (GitHub) ซึ่งเป็นแพลตฟอร์มสำหรับนักพัฒนาด้านซอฟต์แวร์ ในวันที่ 16 ก.พ. โดยนักวิจัยด้านความปลอดภัย 3 คนเปิดเผยกับสำนักข่าวบีบีซีว่า ข้อมูลที่รั่วไหลดังกล่าวดูเหมือนจะเป็นของจริง
เอกสารดังกล่าวเผยให้เห็นถึงการทำงานตลอดระยะเวลา 8 ปีของไอ-ซูนในการดึงข้อมูลและเข้าถึงระบบในอังกฤษ ฝรั่งเศส และหลายประเทศในเอเชีย รวมถึงไต้หวัน ปากีสถาน มาเลเซีย และสิงคโปร์ ซึ่งหนึ่งในเอกสารดังกล่าวมีข้อมูลที่บ่งชี้ว่า องค์กรรัฐบาลทางตะวันตกเฉียงใต้ของจีนจ่ายเงินประมาณ 15,000 ดอลลาร์สหรัฐ (11,900 ปอนด์) เพื่อเข้าถึงเว็บไซต์ของตำรวจจราจรเวียดนาม และข้อมูลที่เผยให้เห็นว่า ซอฟต์แวร์การทำข้อมูลเท็จบนเอ็กซ์ (X) หรือทวิตเตอร์มีราคาอยู่ที่ 100,000 ดอลลาร์สหรัฐ (79,000 ปอนด์)
———————————————————————————————————————————————————————————
ที่มา : เดลินิวส์ออนไลน์ , สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 23 ก.พ.67
Link : https://www.dailynews.co.th/news/3201394/ , https://www.infoquest.co.th/2024/377682