Microsoft เผยรายละเอียดการโจมตีไซเบอร์ต่อยูเครน บางส่วนเชื่อนี่เพียงแค่เริ่มต้น

Loading

  Microsoft ระบุว่าคอมพิวเตอร์จำนวนมากในระบบโครงข่ายของรัฐบาลยูเครนติดมัลแวร์ทำลายล้างซึ่งอำพรางเป็นมัลแวร์เรียกค่าไถ่ หลังจากมีกรณีการแก้หน้าเว็บไซต์ (defacement) ของกระทรวงการต่างประเทศยูเครน และเว็บไซต์ของหน่วยงานรัฐบาลมากกว่า 70 เว็บไซต์ล่ม Microsoft ยังระบุด้วยว่า การโจมตีสร้างความเสียหายต่อหน่วยงานรัฐ องค์กรไม่แสวงหากำไร และองค์กรไอทีจำนวนมาก “มัลแวร์ตัวนี้อำพรางตัวเองเป็นมัลแวร์เรียกค่าไถ่ แต่เมื่อถูกเปิดใช้งานโดยผู้ทำการโจมตีก็จะสร้างความเสียหายต่อคอมพิวเตอร์เป้าหมายจนใช้งานไม่ได้” Microsoft ระบุ โดยเสริมว่า มัลแวร์ตัวนี้จะทำงานต่อเมื่ออุปกรณ์ที่เชื่อมต่ออยู่นั้นถูกปิดลง สำหรับเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่ระดับสูงขององค์กรด้านไซเบอร์ในภาคเอกชนอธิบายว่า เริ่มจากการมีผู้ไม่หวังดีเจาะเข้าไปยังผู้ให้บริการซอฟแวร์ร่วมในการโจมตีที่เรียกว่า Supply-Chain Attack เซอร์ฮีย์ เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติยูเครนระบุว่า แฮกเกอร์ได้ใช้มัลแวร์คล้ายกับที่หน่วยข่าวกรองของรัสเซียเคยใช้ ซึ่งในการสืบสวนขั้นต้นโดยสำนักงานความมั่นคงยูเครน (SBU) เชื่อว่าผู้ก่อเหตุโจมตีมีความสัมพันธ์กับหน่วยข่าวกรองของรัสเซีย แต่ทางรัสเซียได้ปฏิเสธมาโดยตลอด ทั้งนี้ เหตุการณ์ความขัดแย้งระหว่างยูเครนและรัสเซียที่ปะทุขึ้นมาตั้งแต่ปี 2557 ได้กลับมาร้อนระอุขึ้นในช่วงไม่กี่เดือนให้หลังมานี้ และยังเป็นสมรภูมิการเมืองระหว่างประเทศที่สหรัฐอเมริกาและชาติพันธมิตรก้าวเข้ามามีบทบาทคุ้มครองยูเครน ในช่วงหลายสัปดาห์ที่ผ่านมา มีรายงานจากสื่อหลายสำนักว่าทางรัสเซียได้ระดมกำลังทหารมากกว่า 100,000 นายใกล้กับชายแดนยูเครน ทำให้นักวิเคราะห์คาดการณ์ว่ามีความเป็นไปได้ที่รัสเซียอาจเข้าบุกยูเครนอีกครั้งหนึ่ง และอาจจะผสมการรบแบบใช้กำลังทหารเข้ากับการโจมตีทางไซเบอร์ (Hybrid Warfare) เหมือนกับที่เคยทำกับจอร์เจียและยูเครนมาแล้ว นี่ไม่ใช่ครั้งแรกที่รัสเซียถูกกล่าวหาว่าโจมตีทางไซเบอร์ต่อยูเครน ตัวอย่างการโจมตีที่ผ่านมา อาทิ การเลือกตั้งระดับชาติยูเครนเกือบล่มเพราะการโจมตีทางไซเบอร์ในปี 2557 การโจมตีโรงไฟฟ้าจนไฟดับเป็นวงกว้างในช่วงปี…

โจมตีไซเบอร์หน่วยงานรัฐยูเครนครั้งใหญ่! จารกรรมข้อมูลทั้งประเทศ เร่งล่าจอมบงการ

Loading

  เจ้าหน้าที่ยูเครนกำลังสอบสวนการโจมตีไซเบอร์ครั้งใหญ่ต่อระบบอินเทอร์เน็ตของหน่วยงานรัฐบาลประมาณ 70 แห่ง รวมถึงกระทรวงการต่างประเทศ คณะรัฐมนตรี สภาความมั่นคงแห่งชาติ และสภากลาโหม แม้ยูเครนหลีกเลี่ยงที่จะกล่าวหามอสโกโดยตรง แต่เป็นที่เข้าใจได้ชัดว่า รัสเซียคือผู้ต้องสงสัย สำนักข่าวรอยเตอร์รายงานจากกรุงเคียฟ ประเทศยูเครน เมื่อวันที่ 14 ม.ค.ว่า ข้อความที่ปรากฏบนเว็บไซต์ของหน่วยงานรัฐบาลยูเครนที่ถูกโจมตีไซเบอร์ เขียนเป็นภาษายูเครน รัสเซีย และโปแลนด์ อ่านว่า “ชาวยูเครนทั้งหลาย! ข้อมูลส่วนบุคคลทั้งหมดของพวกแก ถูกอัพโหลดเข้าเครือข่ายสาธารณะแล้ว ข้อมูลทั้งหมดในคอมพิวเตอร์ถูกทำลายและจะไม่มีทางกอบกู้กลับคืนได้” และ “ข้อมูลเกี่ยวกับพวกแกทั้งหมด ได้กลายเป็นสาธารณะ จงกลัวและรอรับมือสิ่งเลวร้ายที่สุด นี่คือสิ่งตอบแทนสำหรับอดีต ปัจจุบัน และอนาคตของพวกแก” โฆษกกระทรวงการต่างประเทศยูเครน กล่าวว่า ยังเร็วเกินไปที่จะระบุได้ว่า ใครอยู่เบื้องหลังการโจมตี แต่รัสเซียอยู่เบื้องหลังการโจมตีคล้ายกันนี้ในอดีต     รัฐบาลยูเครนเผยเมื่อวันศุกร์ว่า สามารถกู้เว็บไซต์ที่ถูกโจมตีได้เป็นส่วนใหญ่แล้ว และข้อมูลส่วนบุคคลไม่ถูกขโมย เว็บไซต์ของหน่วยงานรัฐจำนวนมาก ถูกสั่งระงับใช้ เพื่อป้องกันไม่ให้การโจมตีแพร่กระจาย     นายโจเซฟ บอร์เรลล์ ผู้แทนระดับสูงของสหภาพยุโรปด้านการต่างประเทศและนโยบายความมั่นคง กล่าวประณามการโจมตีไซเบอร์ครั้งนี้ และว่าคณะกรรมาธิการการเมืองและความมั่นคง และสำนักงานความมั่นคงไซเบอร์ของสหภาพยุโรป เตรียมนัดประชุมหารือกัน เพื่อหาแนวทางช่วยเหลือยูเครน…