บริษัทด้านความปลอดภัยทางไซเบอร์ เชคพอยต์รีเสิร์จ เปิดเผยรายงานเมื่อไม่นานนี้ว่ากลุ่มจากประเทศจีนกำลังทำการจารกรรมทางไซเบอร์ต่อประเทศในเอเชียตะวันออกเฉียงใต้อยู่อย่างเงียบๆ ตลอดช่วงไม่กี่ปีที่ผ่านมา โดยใช้ไวรัสคอมพิวเตอร์ทำการเก็บ ข้อมูลจำเพาะและข้อมูลอื่นๆ

(ที่มา: แฟ้มภาพ)

12 พ.ค. 63 บริษัทความปลอดภัยทางไซเบอร์ เช็คพอยต์รีเสิร์จ ระบุว่า กลุ่มแฮกเกอร์ที่มีสายสัมพันธ์กับจีนนามว่า "ไนคอน" ทำการวางซอฟต์แวร์ที่ชื่อ "อาเรีย-บอดี" (Aria-body) โดยตั้งเป้าหมายเป็นองค์กรรัฐบาลและบริษัทเทคโนโลยีต่างๆ ในประเทศเอเชียตะวันออกเฉียงใต้ได้แก่อินโดนีเซีย ไทย ฟิลิปปินส์ เวียดนาม พม่า บรูไน รวมถึงประเทศออสเตรเลียด้วย

การสำรวจนี้จัดทำโดยบริษัทที่มีฐานในอิสราเอลและเคยทำการรายงานเรื่องเกี่ยวกับความปลอดภัยทางไซเบอร์มาหลายกรณีก่อนหน้านี้ ทางบริษัทเปิดเผยอีกว่าสิ่งที่พวกเขาค้นพบนั้น "เหมือนจะเป็นปฏิบัติการที่มีฐานในจีนและดำเนินมายาวนานต่อรัฐบาลหลายกลุ่ม" จากการวิจัยของพวกเขามีการพบว่ากลุ่มแฮกเกอร์ลักลอบส่งอาเรีย-บอดีเข้าไปในกลุ่มเหล่านี้และทำให้เกิดการติดไวรัสหลายวิธีการ

ไวรัสหรือไฟล์ที่แทรกซึมอาเรีย-บอดีตัวนี้ไม่เพียงสามารถหาตำแหน่งของข้อมูลจำเพาะทั้งจากเครื่องที่ติดไวรัสและเครือข่ายเครื่องอื่นๆ ในรัฐบาลนั้นได้เท่านั้น แต่ยังดึงข้อมูลจากตัวเก็บข้อมูลจำพวกธัมป์ไดร์ฟที่นำเข้า-ออกเครื่องได้อีกด้วย ไวรัสดังกล่าวยังสามารถสั่งบันทึกภาพหน้าจอ (แคปจอ) และตรวจสอบข้อมูลประวัติการพิมพ์บนคีย์บอร์ดของเครื่องนั้นๆ รวมถึงขโมยเอาข้อมูลไปใช้ในการจารกรรมได้

ถึงแม้เช็คพอยต์รีเสิร์จจะไม่ได้บอกว่าไนคอนได้รับการหนุนหลังจากจีนโดยตรงหรือไม่ แต่ในรายงานปี 2558 ของบริษัทข้อมูลข่าวกรองไอทีสองแห่งที่มีฐานในสหรัฐฯ คือดีเฟนกรุ๊ปกับธเรตคอนเนกต์ ระบุว่า ไนคอน "มีส่วนพัวพัน" กับกองทัพปลดแอกประชาชนจีน (PLA) และมีการก่อการจารกรรมที่ซับซ้อนจากกองทัพจีนในประเด็นทะเลจีนใต้

อันตัน เซเทียวัน โฆษกสำนักงานไซเบอร์และวิทยาการเข้ารหัสของอินโดนีเซียกล่าวว่าเขารับรู้เรื่องรายงานจากเช็คพอยต์รีเสิร์จแล้ว และต้องขอคุยกันเองเป็นการภายในกับรัฐบาลก่อนที่จะมีท่าทีอื่นใดต่อไป

แหล่งข่าวที่ไม่ประสงค์ออกนามจากฝ่ายเฝ้าระวังไอทีของรัฐบาลไทย องค์กร THAICERT ให้สัมภาษณ์ต่อสื่อว่าพวกเขาจะทำการตรวจสอบเรื่องข้อกล่าวหาเกี่ยวกับการแฮกข้อมูลในครั้งนี้ว่าจริงหรือไม่ ถ้าหากจริงก็จะแจ้งเตือนองค์กรที่อาจจะถูกแฮกให้ระวังตัว

ในกลุ่มประเทศที่ถูกแฮกเหล่านี้มีกลุ่มประเทศที่มีข้อพิพาทเรื่องพื้นที่ทะเลจีนใต้อยู่ด้วย โดยที่พื้นที่ดังกล่าวนี้มีผลประโยชน์จากการที่เป็นพื้นที่น่านน้ำที่มีเรือค้าขายแล่นผ่านสร้างรายได้หลายล้านล้านดอลลาร์ต่อปี ซึ่งจีนอ้างสิทธิเหนืออาณาเขตพื้นที่ส่วนใหญ่เหนือน่านน้ำทะเลจีนใต้นี้

โลเทม ฟินเคลสไตน์ ประธานของเช็คพอยต์แถลงว่ากลุ่มแฮกเกอร์ไนคอนมีการดำเนินการมาเป็นเวลานานแล้ว และคอยอัพเกรดอาวุธทางไซเบอร์ของตัวเองอยู่เสมอ กลุ่มนี้ทำการสร้างโครงสร้างข้อมูลเชิงโจมตีเพื่อทำการเจาะระบบข้อมูลของรัฐบาลหลายแห่งในภาคพื้นเอเชียและแปซิฟิก

ฟินเคลสไตน์ระบุอีกว่าปฏิบัติการส่งไวรัสอาเรีย-บอดีเพื่อแทรกซึมหลายประเทศเกิดขึ้นมาตั้งแต่ในปี 2558 แล้ว โดยมีประเทศเป้าหมายคือออสเตรเลีย อินโดนีเซีย ฟิลิปปินส์ เวียดนาม ไทย พม่าและบรูไน

นักวิจัยด้านความปลอดภัยทางไซเบอร์มีความตื่นตัวต่อไวรัสอาเรีย-บอดี ที่กลายเป็นครื่องมือแทรกซึมแบบใหม่ที่กลุ่มแฮกเกอร์นำมาใช้ อาเรีย-บอดีมีความสามารถในการแทรกซึมองค์กรรัฐบาลได้โดยผ่านแค่การใช้เอกสารโปรแกรมไมโครซอฟต์ เวิร์ดเท่านั้น และหลังจากที่ไวรัสตัวนี้เข้าไปในคอมพิวเตอร์แล้วมันจะสามารถติดต่อผ่านเข้าไปในเซอร์เวอร์และสามารถโจมตีหน่วยงานทั้งหน่วยงานได้

ไนคอนถูกสืบสวนโดยบริษัทความปลอดภัยไซเบอร์จากสหรัฐฯ เมื่อ 5 ปีที่แล้ว แต่ก็ตกสำรวจไปในเวลาต่อมา อย่างไรก็ตาม ทางเช็คพอยต์พบว่ากลุ่มแฮกเกอร์นี้มีปฏิบัติการต่างๆ มาตลอดในช่วง 10 ปีที่ผ่านมา แต่เพิ่งจะมีเร่งปฏิบัติการจารกรรมทางไซเบอร์เมื่อช่วงปี 2562 นี้เอง

ทางเช็คพอยต์สรุปว่าไนคอนเคยทำการตั้งเป้าโจมตีภูมิภาคเดิมมาโดยตลอดในช่วงทศวรรษที่ผ่านมา โดยมีเป้าหมายเป็นภาครัฐอย่างหน่วยงานด้านกิจการต่างประเทศ ด้านวิทยาศาสตร์และเทคโนโลยี รวมถึงวิสาหกิจที่รัฐบาลเป็นเจ้าของ

เรียบเรียงจาก

Cybersecurity Firm Links Chinese Group to Cyber Espionage in Southeast Asia, Radio Free Asia, May 8, 2020