บ.ไซเบอร์เผย แฮ็กเกอร์ใช้ไวรัสจารกรรมหลายรัฐบาลเอเชียอาคเนย์ จีนอาจมีเอี่ยว

บริษัทด้านความปลอดภัยทางไซเบอร์ เชคพอยต์รีเสิร์จ เปิดเผยรายงานเมื่อไม่นานนี้ว่ากลุ่มจากประเทศจีนกำลังทำการจารกรรมทางไซเบอร์ต่อประเทศในเอเชียตะวันออกเฉียงใต้อยู่อย่างเงียบๆ ตลอดช่วงไม่กี่ปีที่ผ่านมา โดยใช้ไวรัสคอมพิวเตอร์ทำการเก็บ ข้อมูลจำเพาะและข้อมูลอื่นๆ

(ที่มา: แฟ้มภาพ)

12 พ.ค. 63 บริษัทความปลอดภัยทางไซเบอร์ เช็คพอยต์รีเสิร์จ ระบุว่า กลุ่มแฮกเกอร์ที่มีสายสัมพันธ์กับจีนนามว่า "ไนคอน" ทำการวางซอฟต์แวร์ที่ชื่อ "อาเรีย-บอดี" (Aria-body) โดยตั้งเป้าหมายเป็นองค์กรรัฐบาลและบริษัทเทคโนโลยีต่างๆ ในประเทศเอเชียตะวันออกเฉียงใต้ได้แก่อินโดนีเซีย ไทย ฟิลิปปินส์ เวียดนาม พม่า บรูไน รวมถึงประเทศออสเตรเลียด้วย

การสำรวจนี้จัดทำโดยบริษัทที่มีฐานในอิสราเอลและเคยทำการรายงานเรื่องเกี่ยวกับความปลอดภัยทางไซเบอร์มาหลายกรณีก่อนหน้านี้ ทางบริษัทเปิดเผยอีกว่าสิ่งที่พวกเขาค้นพบนั้น "เหมือนจะเป็นปฏิบัติการที่มีฐานในจีนและดำเนินมายาวนานต่อรัฐบาลหลายกลุ่ม" จากการวิจัยของพวกเขามีการพบว่ากลุ่มแฮกเกอร์ลักลอบส่งอาเรีย-บอดีเข้าไปในกลุ่มเหล่านี้และทำให้เกิดการติดไวรัสหลายวิธีการ

ไวรัสหรือไฟล์ที่แทรกซึมอาเรีย-บอดีตัวนี้ไม่เพียงสามารถหาตำแหน่งของข้อมูลจำเพาะทั้งจากเครื่องที่ติดไวรัสและเครือข่ายเครื่องอื่นๆ ในรัฐบาลนั้นได้เท่านั้น แต่ยังดึงข้อมูลจากตัวเก็บข้อมูลจำพวกธัมป์ไดร์ฟที่นำเข้า-ออกเครื่องได้อีกด้วย ไวรัสดังกล่าวยังสามารถสั่งบันทึกภาพหน้าจอ (แคปจอ) และตรวจสอบข้อมูลประวัติการพิมพ์บนคีย์บอร์ดของเครื่องนั้นๆ รวมถึงขโมยเอาข้อมูลไปใช้ในการจารกรรมได้

ถึงแม้เช็คพอยต์รีเสิร์จจะไม่ได้บอกว่าไนคอนได้รับการหนุนหลังจากจีนโดยตรงหรือไม่ แต่ในรายงานปี 2558 ของบริษัทข้อมูลข่าวกรองไอทีสองแห่งที่มีฐานในสหรัฐฯ คือดีเฟนกรุ๊ปกับธเรตคอนเนกต์ ระบุว่า ไนคอน "มีส่วนพัวพัน" กับกองทัพปลดแอกประชาชนจีน (PLA) และมีการก่อการจารกรรมที่ซับซ้อนจากกองทัพจีนในประเด็นทะเลจีนใต้

อันตัน เซเทียวัน โฆษกสำนักงานไซเบอร์และวิทยาการเข้ารหัสของอินโดนีเซียกล่าวว่าเขารับรู้เรื่องรายงานจากเช็คพอยต์รีเสิร์จแล้ว และต้องขอคุยกันเองเป็นการภายในกับรัฐบาลก่อนที่จะมีท่าทีอื่นใดต่อไป

แหล่งข่าวที่ไม่ประสงค์ออกนามจากฝ่ายเฝ้าระวังไอทีของรัฐบาลไทย องค์กร THAICERT ให้สัมภาษณ์ต่อสื่อว่าพวกเขาจะทำการตรวจสอบเรื่องข้อกล่าวหาเกี่ยวกับการแฮกข้อมูลในครั้งนี้ว่าจริงหรือไม่ ถ้าหากจริงก็จะแจ้งเตือนองค์กรที่อาจจะถูกแฮกให้ระวังตัว

ในกลุ่มประเทศที่ถูกแฮกเหล่านี้มีกลุ่มประเทศที่มีข้อพิพาทเรื่องพื้นที่ทะเลจีนใต้อยู่ด้วย โดยที่พื้นที่ดังกล่าวนี้มีผลประโยชน์จากการที่เป็นพื้นที่น่านน้ำที่มีเรือค้าขายแล่นผ่านสร้างรายได้หลายล้านล้านดอลลาร์ต่อปี ซึ่งจีนอ้างสิทธิเหนืออาณาเขตพื้นที่ส่วนใหญ่เหนือน่านน้ำทะเลจีนใต้นี้

โลเทม ฟินเคลสไตน์ ประธานของเช็คพอยต์แถลงว่ากลุ่มแฮกเกอร์ไนคอนมีการดำเนินการมาเป็นเวลานานแล้ว และคอยอัพเกรดอาวุธทางไซเบอร์ของตัวเองอยู่เสมอ กลุ่มนี้ทำการสร้างโครงสร้างข้อมูลเชิงโจมตีเพื่อทำการเจาะระบบข้อมูลของรัฐบาลหลายแห่งในภาคพื้นเอเชียและแปซิฟิก

ฟินเคลสไตน์ระบุอีกว่าปฏิบัติการส่งไวรัสอาเรีย-บอดีเพื่อแทรกซึมหลายประเทศเกิดขึ้นมาตั้งแต่ในปี 2558 แล้ว โดยมีประเทศเป้าหมายคือออสเตรเลีย อินโดนีเซีย ฟิลิปปินส์ เวียดนาม ไทย พม่าและบรูไน

นักวิจัยด้านความปลอดภัยทางไซเบอร์มีความตื่นตัวต่อไวรัสอาเรีย-บอดี ที่กลายเป็นครื่องมือแทรกซึมแบบใหม่ที่กลุ่มแฮกเกอร์นำมาใช้ อาเรีย-บอดีมีความสามารถในการแทรกซึมองค์กรรัฐบาลได้โดยผ่านแค่การใช้เอกสารโปรแกรมไมโครซอฟต์ เวิร์ดเท่านั้น และหลังจากที่ไวรัสตัวนี้เข้าไปในคอมพิวเตอร์แล้วมันจะสามารถติดต่อผ่านเข้าไปในเซอร์เวอร์และสามารถโจมตีหน่วยงานทั้งหน่วยงานได้

ไนคอนถูกสืบสวนโดยบริษัทความปลอดภัยไซเบอร์จากสหรัฐฯ เมื่อ 5 ปีที่แล้ว แต่ก็ตกสำรวจไปในเวลาต่อมา อย่างไรก็ตาม ทางเช็คพอยต์พบว่ากลุ่มแฮกเกอร์นี้มีปฏิบัติการต่างๆ มาตลอดในช่วง 10 ปีที่ผ่านมา แต่เพิ่งจะมีเร่งปฏิบัติการจารกรรมทางไซเบอร์เมื่อช่วงปี 2562 นี้เอง

ทางเช็คพอยต์สรุปว่าไนคอนเคยทำการตั้งเป้าโจมตีภูมิภาคเดิมมาโดยตลอดในช่วงทศวรรษที่ผ่านมา โดยมีเป้าหมายเป็นภาครัฐอย่างหน่วยงานด้านกิจการต่างประเทศ ด้านวิทยาศาสตร์และเทคโนโลยี รวมถึงวิสาหกิจที่รัฐบาลเป็นเจ้าของ

เรียบเรียงจาก

Cybersecurity Firm Links Chinese Group to Cyber Espionage in Southeast Asia, Radio Free Asia, May 8, 2020

แสดงความคิดเห็น

ข่าวรอบวัน

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

พื้นที่ประชาสัมพันธ์