นักวิจัยด้านความปลอดภัยเปิดเผยว่า จากการตรวจสอบข้อมูลรั่วไหลที่บุคคลได้โพสต์ไฟล์เอกสารกว่า 500 ฉบับ ตารางจัดการ บันทึกการสนทนา และสื่อการตลาดของบริษัท i-Soon ในเซี่ยงไฮ้ ซึ่งเป็นบริษัทเอกชนด้านไอทีของจีนบนเว็บไซต์ Github เมื่อ ก.พ.67 นั้น พบว่า i-Soon ทำงานให้กับรัฐบาลจีนโดยการปฏิบัติการจารกรรมทางไซเบอร์ 3 ครั้ง รวมถึงมีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ของจีนด้วย
นักวิจัยจาก Recorded Future กล่าวว่า ข้อมูลจากโพสต์ดังกล่าวเชื่อมโยงบริษัท i-Soon กับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้แก่ RedHotel, RedAlpha และ Poison Carp โดยมีเป้าหมาย เป็นหน่วยงานรัฐ สถานศึกษา และหน่วยงานโทรคมนาคม ครอบคลุมอย่างน้อย 22 ประเทศ รวมถึงชนกลุ่มน้อยทั่วเอเชีย
รายงานของ Insikt Group สังเกตเห็นความสัมพันธ์ที่ทับซ้อนกันระหว่างองค์กรที่ตกเป็นเหยื่อของ i-Soon กับของกลุ่ม RedHotel ที่ระบุในอดีต อาทิ เนปาลเทเลคอม กระทรวงเศรษฐกิจและการเงินของกัมพูชา และหน่วยงานรัฐบาลไทย
นาง Mei Danowski หัวหน้าฝ่ายข่าวกรองภัยคุกคามและการจัดการความเสี่ยง กล่าวถึงสาเหตุข้อมูลรั่วไหลของ i-Soon ไว้ว่า อาจเกิดจากความไม่พอใจของพนักงานบริษัท i-Soon ในเรื่องค่าจ้างที่ต่ำ หรือเกิดจากการแข่งขันที่รุนแรงระหว่างบริษัทที่แย่งชิงสัญญากับทางรัฐบาลจีน ซึ่งบริษัท i-Soon กำลังขัดแย้งกับบริษัท Chengdu 404 ในเรื่องข้อพิพาทด้านสัญญาการพัฒนาซอฟต์แวร์ เมื่อปี 2563 โดยกระทรวงยุติธรรมสหรัฐฯ ตั้งข้อหาแฮ็กเกอร์ 7 รายที่มีความเชื่อมโยงกับบริษัท Chengdu 404 ในการใช้แรนซัมแวร์โจมตีบริษัทเอกชนในสหรัฐฯ หลายสิบแห่ง เพื่อเข้ารหัสลับ
นักวิเคราะห์ข่าวกรองภัยคุกคามประเมินว่า มีแนวโน้มว่าจะเกิดการจำหน่ายหรือแจกจ่ายมัลแวร์และช่องโหว่ในเชิงพาณิชย์ทั้งภาคเอกชนและหน่วยงานภาครัฐที่มีส่วนร่วมในการจารกรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน
อย่างไรก็ดี ข้อมูลรั่วไหลเหล่านี้จะเป็นหลักฐานสำคัญที่ต่อหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ใช้ในการดำเนินคดีหรือคว่ำบาตรบุคลากรของบริษัท i-Soon ในอนาคต ทั้งนี้ นาง Danowski กล่าวว่า การรั่วไหลครั้งนี้อาจทำให้ชื่อเสียง และข้อตกลงทางธุรกิจของบริษัท i-Soon ลดน้อยลง แต่มีแนวโน้มที่บริษัทจะยังคงปฏิบัติการทางไซเบอร์ต่อไป
——————————————————————————————
ที่มา : เว็บไซต์ Data Breach Today / วันที่เผยแพร่ 26 มี.ค.67
Link: https://www.databreachtoday.com/isoon-leak-shows-links-to-chinese-apt-groups-a-24713
