สถานการณ์ไซเบอร์

Cybersecurity

แก้ไขล่าสุดเมื่อ :
ไม่มีไฟล์แนบ

สหรัฐ ฯ ตั้งข้อหาสมาชิกกลุ่มแฮกเกอร์ APT40 ของจีนจารกรรมข้อมูลตั้งแต่ ๒๕๕๔ - ๒๕๖๑

เว็บไซต์ bleepcomputer.com รายงานเมื่อ ๑๙ ก.ค.๖๔ ว่า กระทรวงยุติธรรมของสหรัฐ ฯ ตั้งข้อหาสมาชิก ๔ รายของกลุ่มแฮกเกอร์ APT40  ที่รัฐบาลจีนถูกกล่าวหาว่าให้การสนับสนุนกรณีเจาะระบบคอมพิวเตอร์ของบริษัทเอกชน มหาวิทยาลัย และหน่วยงานของรัฐหลายแห่งในสหรัฐ ฯ และทั่วโลก ระหว่างปี ๒๕๕๔ – ๒๕๖๑

สมาชิก ๓ ราย ดังกล่าวคือนาย Ding Xiaoyang, นาย Cheng Qingmin และนาย Zhu Yunmin เป็นเจ้าหน้าที่ข่าวกรองกระทรวงความมั่นคงของมณฑลไห่หนาน (Hainan State Security Department - HSSD) กระทรวงความมั่นคงแห่งรัฐ (Ministry of State Security - MSS) โดยแฮกเกอร์กลุ่มดังกล่าวได้เปิดบริษัทเทคโนโลยี Hainan Xiandun Technology Development Co., Ltd. เป็นบริษัทบังหน้าเพื่ออำพรางปฏิบัติการเจาะระบบคอมพิวเตอร์

สมาชิกคนที่ ๔ ของกลุ่มแฮกเกอร์ คือ นาย Wu Shurong ถูกว่าจ้างโดย Hainan Xiandun เพื่อสร้างโปรแกรมประสงค์ร้ายเจาะระบบคอมพิวเตอร์ของรัฐบาล บริษัท และมหาวิทยาลัยต่างชาติ เพื่อจารกรรมข้อมูลข่าวสารลับ ข้อมูลสำคัญ และทรัพย์สินทางปัญญา และให้คำแนะนำแก่กลุ่มแฮกเกอร์ในไห่หนาน

กลุ่มแฮกเกอร์ APT40 มุ่งโจมตีหน่วยงานอุตสาหกรรมการบิน การป้องกันประเทศ  การศึกษา รัฐบาล สาธารณสุข ชีวเภสัชภัณฑ์ และการเดินเรือทางทะเล อาทิ การโจมตีกลุ่มอุตสากรรมการเดินเรือทางทะเลและผู้รับจ้างงานของทหารเรือในสหรัฐฯ และยุโรป ประเทศที่คัดค้านโครงการเส้นทางสายไหมแห่งศตวรรษที่ ๒๑ ของจีน รวมถึงหน่วยงานจัดการเลือกตั้งของกัมพูชาเมื่อ ๒๕๖๑ โดยใช้เทคนิคและวิธีการที่หลากหลายเพื่อลักลอบเข้าไปยังเครือข่ายและจารกรรมข้อมูล เช่น การส่งอีเมลหลอกลวง การขโมยข้อมูลบัญชีผู้ใช้งานระบบ การใช้มัลแวร์ที่หลากหลาย 

 

 กระทรวงยุติธรรมของสหรัฐ ฯ ระบุว่าข้อมูลที่ถูกจารกรรมเป็นข้อมูลที่มีความลับในหน่วยงานความมั่นคงและภาคธุรกิจ อาทิ ข้อมูลการวิจัยและพัฒนาเทคโนโลยียานยนต์และเรือดำน้ำไร้คนขับ  สูตรเคมีพิเศษ ข้อมูบริการเครื่องบิน ข้อมูลเทคโนโลยีลำดับสารพันธุกรรม และข้อมูลต่างชาติที่สนับสนุนการประกอบการของรัฐวิสาหกิจจีน อาทิ โครงการพัฒนารถไฟความเร็วสูง นอกจากนี้ยังพบว่างานวิจัยเกี่ยวกับโรคติดต่อ อาทิ อีโบลา เมอร์ส เอดส์ ไวรัสมาร์บวร์ค และ โรคทูลาริเมีย  จากมหาวิทยาลัยและสถาบันวิจัยถูกจารกรรมไปด้วย โดยสมาชิกทั้ง ๔ ของกลุ่ม APT40 ถูกจับกุมในข้อหาฉ้อโกงคอมพิวเตอร์ และจารกรรมข้อมูลทางเศรษฐกิจมีโทษจำคุกสูงสุด ๑๕ ปี

สำนักงานความมั่นคงแห่งชาติ (National Security Agency) สำนักงานความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency - CISA) และสำนักงานสอบสวนกลาง (FBI) ได้เผยแพร่ยุทธวิธี เทคนิค และวิธีการเจาะระบบ (Tactics, Techniques, and Procedures - TTPs)  ของกลุ่มแฮกเกอร์ APT40 และกลุ่มแฮกเกอร์อื่นที่มุ่งโจมตีสหรัฐ ฯ บนเว็บไซต์ nsa.org

การตั้งข้อหาครั้งนี้เกิดขึ้นหลังจากและชาติพันธมิตร ได้แก่ สหภาพยุโรป สหราชอาณาจักร สมาชิกสนธิสัญญานาโต้ (NATO) ได้กล่าวหาจีนว่าเป็นผู้ที่อยู่เบื้องหลังการเจาระบบอีเมลของบริษัทไมโครซอฟต์ Microsoft Exchange ทั่วโลก