รายงานของบริษัทดูแลความปลอดภัยทางไซเบอร์ในสหรัฐฯ เปิดเผยว่า กลุ่มแฮกเกอร์ที่อาจมีความเชื่อมโยงกับจีน ได้ลอบเจาะล้วงข้อมูลสำคัญขององค์กรข้ามชาติ 9 แห่งในหลายประเทศ
รายงานของ Palo Alto Networks ในรัฐแคลิฟอร์เนีย พบว่า ระหว่างวันที่ 22 กันยายนถึงช่วงต้นเดือนตุลาคม มีการลอบขโมยข้อมูลพาสเวิร์ดขององค์กรข้ามชาติ 9 แห่งที่อยู่ในอุตสาหกรรมเทคโนโลยี การทหาร สาธารณสุข พลังงาน และการศึกษา โดยมีเป้าหมายเข้าถึงเครือข่ายคอมพิวเตอร์ขององค์กรเหล่านั้นในระยะยาว
อย่างไรก็ตาม ไม่มีการเปิดเผยชื่อองค์กรหรือบริษัททั้ง 9 แห่งนั้น แต่คาดว่ามีอย่างน้อย 1 แห่งที่อยู่ในสหรัฐฯ
ไรอัน โอลเซน แห่งบริษัท Palo Alto Networks กล่าวกับสถานีข่าว CNN ว่า บริษัทใดก็ตามที่ทำธุรกิจกับกระทรวงกลาโหมสหรัฐฯ มีโอกาสตกเป็นเป้าหมายของการลอบเจาะล้วงข้อมูลครั้งนี้ เพราะข้อมูลที่เกี่ยวกับการทหารของสหรัฐฯ แม้ไม่ใช่ข้อมูลลับ แต่ก็ยังถือเป็นข้อมูลที่มีค่าสำหรับแฮกเกอร์เหล่านั้น
Palo Alto Networks ระบุว่า มีอย่างน้อยสองโปรแกรมที่แฮกเกอร์ใช้ในปฏิบัติการครั้งนี้ คือ Godzilla และ NGLite ซึ่งล้วนมีคู่มือแนะนำการใช้เป็นภาษาจีน และสามารถดาวน์โหลดได้ทาง GitHub ซึ่งเป็นเว็บไซต์ที่ใช้อย่างแพร่หลายโดยกลุ่มนักพัฒนาซอฟต์แวร์และบริษัทคอมพิวเตอร์ต่าง ๆ
Palo Alto Networks เผยด้วยว่า วิธีที่แฮกเกอร์กลุ่มนี้ใช้ในการลอบเจาะล้วงข้อมูลครั้งล่าสุด คล้ายกับวิธีที่ถูกใช้โดยกลุ่ม Emissary Panda ซึ่งเป็นกลุ่มแฮกเกอร์จีนที่เคลื่อนไหวในตะวันออกกลางมาตั้งแต่ปี ค.ศ. 2010 และเคยโจมตีบริษัทที่ทำสัญญากับกระทรวงกลาโหมสหรัฐฯ หลายบริษัท ตามข้อมูลของ teampassword.com
สื่อ The Wall Street Journal รายงานเมื่อสัปดาห์ที่แล้วว่า กระทรวงการต่างประเทศสหรัฐฯ กำลังเตรียมจัดตั้งหน่วยงานใหม่ที่ดูแลเรื่องการโจมตีทางไซเบอร์และนโยบายดิจิทัลต่าง ๆ โดยเฉพาะ เพื่อให้สามารถรับมือกับความท้าทายทางโลกไซเบอร์ได้ดีขึ้นในอนาคต
