สหรัฐฯ สหราชอาณาจักร และนิวซีแลนด์ เผย ถูกแฮ็กเกอร์จีนเจาะระบบ โดยมีนักการเมืองและผู้ลงคะแนนเสียงเป็นเหยื่อ
การโจมตีทางไซเบอร์ที่มีรัฐอยู่เบื้องหลัง (state-sponsor) มีการพูดถึงกันมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา เพราะเป็นส่วนหนึ่งของการแข่งขันเชิงกลยุทธ์และเศรษฐกิจทั่วโลก
โดยรัฐทำหน้าที่เป็นท่อน้ำเลี้ยงหลักให้กับเหล่าบรรดาแฮ็กเกอร์และเมื่อเร็ว ๆ นี้ทางการสหรัฐฯ สหราชอาณาจักร และนิวซีแลนด์ได้กล่าวหา แก๊งแฮ็กเกอร์ชาวจีน ซึ่งได้รับการสนับสนุนและเชื่อมโยงกับรัฐบาลจีนว่าได้โจมตีทางไซเบอร์ซึ่งถือเป็นการคุกคามที่ร้ายแรงอย่างมาก
รัฐมนตรีสำนักงานความมั่นคงด้านการสื่อสารของนิวซีแลนด์ได้เปิดเผยว่า มีการตรวจพบกิจกรรมทางไซเบอร์ที่เป็นอันตรายซึ่งมุ่งเป้าไปที่สำนักงานที่ปรึกษารัฐสภาและฝ่ายบริการรัฐสภาในปี 64
ส่วนในสหรัฐมีอัตราการละเมิดความปลอดภัยทางไซเบอร์ซึ่งส่วนใหญ่ได้รับการสนับสนุนจากรัฐบาลจีนเพิ่มสูงขึ้น เพื่อพยายามทำลายความปลอดภัยทางไซเบอร์ในประเทศและนวัตกรรมต่าง ๆ ของสหรัฐ
อย่างกรณีที่แฮ็กเกอร์ส่งอีเมลปลอมมากกว่า 10,000 ฉบับ ไปยังเหยื่อที่เกี่ยวข้องทางการเมือง รวมถึงเจ้าหน้าที่รณรงค์เลือกตั้งอาวุโส เจ้าหน้าที่ความมั่นคงแห่งชาติอาวุโสของรัฐบาลสหรัฐฯ ที่เกษียณอายุแล้ว
โดยทำให้ดูเหมือนว่ามาจากสำนักข่าวหรือนักข่าวชื่อดัง ภายในอีเมลจะมีลิงก์ซ่อนอยู่เพื่อเก็บและส่งข้อมูลเกี่ยวกับผู้รับ ตำแหน่งและอุปกรณ์ที่ใช้ในการเข้าถึงอีเมลไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์เพื่อเจาะเครือข่าย บัญชีอีเมล บัญชีที่เก็บข้อมูลบนคลาวด์ และบันทึกการโทร นอกจากนี้บริษัทของสหรัฐฯ
ในอุตสาหกรรมการป้องกัน เทคโนโลยีสารสนเทศ โทรคมนาคม การผลิตและการค้า การเงิน การให้คำปรึกษา กฎหมายและการวิจัย ก็ตกเป็นเป้าหมายของกลุ่มนี้
เช่น ผู้ให้บริการอุปกรณ์เครือข่าย 5 จี ในสหรัฐและองค์กรวิจัยด้านอุตสาหกรรมการบินและการป้องกันประเทศในรัฐแอละแบมา โดยมีผู้ตั้งข้อสงสัยว่าจีนอาจอยู่เบื้องหลังการขโมยบันทึกการรักษาความมั่นคงปลอดภัยของสหรัฐฯ มากกว่า 22 ล้านรายการอีกด้วย
ด้านสหราชอาณาจักรก็ได้ยืนยันว่า มีการตรวจพบการแฮ็กได้รับการสนับสนุนจากจีนเพิ่มมากขึ้นเรื่อย ๆ ทำให้เกิดความท้าทายครั้งสำคัญที่เป็นภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อความมั่นคงทางเศรษฐกิจ โดยองค์กร National Cyber Security Center เผยว่า แก๊ง APT31 ได้พยายามแฮ็กระบบเพื่อเข้าถึงข้อมูลสมาชิกรัฐสภาอังกฤษในระหว่างการหาเสียงในปี 64 แต่ทำไม่สำเร็จ
นอกจากนี้สหรัฐฯ และสหราชอาณาจักรยังออกมายืนยันตรงกันว่า แก็งแฮ็กเกอร์ชาวจีนได้มุ่งเป้าโจมตีไปที่นักการเมือง ผู้ลงคะแนนเสียงเลือกตั้งพร้อมทั้งขโมยข้อมูลผู้มีสิทธิเลือกตั้งชาวอังกฤษราว 40 ล้านคน
มากกว่านั้น กลุ่มแฮ็กเกอร์ชาวจีน 7 คนซึ่งเป็นสมาชิกของกลุ่ม APT31 ยังได้กำหนดเป้าหมายคือสมาชิกสภาคองเกรสและเจ้าหน้าที่ที่ทำงานในทำเนียบขาวและหน่วยงานต่าง ๆ อย่างกระทรวงยุติธรรม ตลอดจนผู้สมัคร เจ้าหน้าที่รณรงค์หาเสียง และบริษัทที่เกี่ยวข้องในสหรัฐฯ
จากเหตุการณ์นี้ทำให้แฮ็กเกอร์ 2 ราย ถูกตั้งข้อหาสมรู้ร่วมคิดในการบุกรุกระบบคอมพิวเตอร์และกระทำการฉ้อโกง และมีการประกาศคว่ำบาตรบริษัท Wuhan Xiaoruizhi Science and Technology ในเมืองอู่ฮั่น ประเทศจีน เพราะบริษัทนี้ได้ปกปิดปฏิบัติการคุกคามทางไซเบอร์หลายครั้งและแฮ็กเกอร์ก็ทำงานอยู่ที่นั่นด้วย
นอกจากนี้ FBI ยังได้ทำลายโครงสร้างพื้นฐานของกลุ่มโวลต์ไต้ฝุ่นที่ได้รับการสนับสนุนจากรัฐจีน ซึ่งมุ่งเป้าไปที่โครงข่ายไฟฟ้าและท่อส่งไฟฟ้าของสหรัฐฯ ทั้งนี้กลุ่ม Five Eyes ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร ออสเตรเลีย นิวซีแลนด์ และแคนาดา ได้ส่งสัญญาณเตือนเกี่ยวกับการแฮ็กของจีน อย่างไรก็ตามรัฐบาลจีนได้ออกมาโต้แย้งเรื่องดังกล่าวว่าข้อกล่าวหาของสหรัฐฯ และสหราชอาณาจักรเป็นข้อมูลบิดเบือนและไม่มีมูลความจริงแต่อย่างใด
เราจะเห็นได้ว่าปีนี้น่าจะเป็นปีที่ Cyber Warfare เกิดขึ้นอย่างเต็มรูปแบบ ซึ่งจริง ๆ แล้วในการรบรูปแบบนี้นั้น ทุกฝ่ายมีกำลังรบและประสิทธิภาพใกล้เคียงกัน เพียงแต่นี่คือการให้ข้อมูลจากเพียงฝั่งเดียวเท่านั้น จึงไม่ทราบว่าอีกฝ่ายถูกโจมตีจากประเทศอื่นอย่างไรบ้าง
ผมเชื่อว่าเกือบจะทุกประเทศมีการรบแบบ state-sponsor ด้วยกันทั้งนั้น สำหรับประเทศไทยก็ควรให้ความสำคัญกับเรื่องนี้อย่างจริงจังแทนที่จะป้องกันเพียงอย่างเดียว เพราะนี่จะเป็นอีกหนึ่งวิธีที่ช่วยให้ระบบและข้อมูลที่สำคัญ ๆ ของประเทศเราให้รอดปลอดภัยได้ครับ
บทความโดย นักรบ เนียมนามธรรม
———————————————————
ที่มา : Bangkokbiznews / วันที่เผยแพร่ 8 เม.ย. 2567
Link : https://www.bangkokbiznews.com/blogs/tech/gadget/1121337
