เผยแฮกเกอร์ขโมยพาสเวิร์ดองค์กรข้ามชาติ 9 แห่ง คาดเชื่อมโยงจีน

In this Sept. 16, 2017, file photo, a person uses a smart phone in Chicago. Most Americans across party lines have serious concerns about cyber attacks on U.S. computer systems and view China and Russia as major threats.

รายงานของบริษัทดูแลความปลอดภัยทางไซเบอร์ในสหรัฐฯ เปิดเผยว่า กลุ่มแฮกเกอร์ที่อาจมีความเชื่อมโยงกับจีน ได้ลอบเจาะล้วงข้อมูลสำคัญขององค์กรข้ามชาติ 9 แห่งในหลายประเทศ

รายงานของ Palo Alto Networks ในรัฐแคลิฟอร์เนีย พบว่า ระหว่างวันที่ 22 กันยายนถึงช่วงต้นเดือนตุลาคม มีการลอบขโมยข้อมูลพาสเวิร์ดขององค์กรข้ามชาติ 9 แห่งที่อยู่ในอุตสาหกรรมเทคโนโลยี การทหาร สาธารณสุข พลังงาน และการศึกษา โดยมีเป้าหมายเข้าถึงเครือข่ายคอมพิวเตอร์ขององค์กรเหล่านั้นในระยะยาว

อย่างไรก็ตาม ไม่มีการเปิดเผยชื่อองค์กรหรือบริษัททั้ง 9 แห่งนั้น แต่คาดว่ามีอย่างน้อย 1 แห่งที่อยู่ในสหรัฐฯ

ไรอัน โอลเซน แห่งบริษัท Palo Alto Networks กล่าวกับสถานีข่าว CNN ว่า บริษัทใดก็ตามที่ทำธุรกิจกับกระทรวงกลาโหมสหรัฐฯ มีโอกาสตกเป็นเป้าหมายของการลอบเจาะล้วงข้อมูลครั้งนี้ เพราะข้อมูลที่เกี่ยวกับการทหารของสหรัฐฯ แม้ไม่ใช่ข้อมูลลับ แต่ก็ยังถือเป็นข้อมูลที่มีค่าสำหรับแฮกเกอร์เหล่านั้น

Palo Alto Networks ระบุว่า มีอย่างน้อยสองโปรแกรมที่แฮกเกอร์ใช้ในปฏิบัติการครั้งนี้ คือ Godzilla และ NGLite ซึ่งล้วนมีคู่มือแนะนำการใช้เป็นภาษาจีน และสามารถดาวน์โหลดได้ทาง GitHub ซึ่งเป็นเว็บไซต์ที่ใช้อย่างแพร่หลายโดยกลุ่มนักพัฒนาซอฟต์แวร์และบริษัทคอมพิวเตอร์ต่าง ๆ

Palo Alto Networks เผยด้วยว่า วิธีที่แฮกเกอร์กลุ่มนี้ใช้ในการลอบเจาะล้วงข้อมูลครั้งล่าสุด คล้ายกับวิธีที่ถูกใช้โดยกลุ่ม Emissary Panda ซึ่งเป็นกลุ่มแฮกเกอร์จีนที่เคลื่อนไหวในตะวันออกกลางมาตั้งแต่ปี ค.ศ. 2010 และเคยโจมตีบริษัทที่ทำสัญญากับกระทรวงกลาโหมสหรัฐฯ หลายบริษัท ตามข้อมูลของ teampassword.com

สื่อ The Wall Street Journal รายงานเมื่อสัปดาห์ที่แล้วว่า กระทรวงการต่างประเทศสหรัฐฯ กำลังเตรียมจัดตั้งหน่วยงานใหม่ที่ดูแลเรื่องการโจมตีทางไซเบอร์และนโยบายดิจิทัลต่าง ๆ โดยเฉพาะ เพื่อให้สามารถรับมือกับความท้าทายทางโลกไซเบอร์ได้ดีขึ้นในอนาคต