บทความนี้จะมานำเสนอเกี่ยวกับเรื่อง Google เตือนภัยไซเบอร์ แฮกเกอร์จีนโจมตีสหรัฐฯ-แคนาดา มุ่งขโมยข้อมูล AI และความมั่นคงกันนะคะ รายงานจากกลุ่มวิเคราะห์ภัยคุกคามของ Google (Google’s Threat Intelligence Group) ระบุว่าพบกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลจีน แอบฝังตัวเจาะระบบและขโมยข้อมูลจากสถาบันวิจัยทางการแพทย์ ทหาร และมหาวิทยาลัยในสหรัฐฯ และแคนาดาอย่างลับๆ เป็นเวลานานกว่าหนึ่งปีเต็ม ก่อนจะถูกตรวจพบ เกิดขึ้นอย่างต่อเนื่องตั้งแต่เดือนกันยายน 2023 ยาวไปจนถึงพฤศจิกายน 2025 โดยพุ่งเป้าไปที่หน่วยงานที่มีงบประมาณวิจัยรวมกันสูงถึงหลายพันล้านดอลลาร์ พร้อมแล้วตามมาดูรายละเอียดกันเลยค่ะ

 

Google เตือนภัยไซเบอร์ แฮกเกอร์จีนโจมตีสหรัฐฯ-แคนาดา มุ่งขโมยข้อมูล AI และความมั่นคง

 

 

 

เป้าหมายหลักของแฮกเกอร์คือ ข้อมูลความมั่นคงและเทคโนโลยีขั้นสูง

แฮกเกอร์กลุ่มนี้มุ่งเป้าไปที่การค้นหาและดึงข้อมูลอ่อนไหวในหัวข้อสำคัญ ดังนี้

– ข้อมูลข่าวกรองด้านการป้องกันประเทศ
– ยุทธศาสตร์ทางทหารในภูมิภาคอินโด-แปซิฟิก
– โครงการสงครามไซเบอร์ (Cyber Warfare Programs)
– เทคโนโลยีปัญญาประดิษฐ์ (AI) และยานยนต์ไร้คนขับแมชชีนเลิร์นนิงและปัญญาประดิษฐ์
– งานวิจัยทางการแพทย์ รวมถึงการคิดค้นตัวยาใหม่และการทดลองทางคลินิก

 

แฮกเกอร์กลุ่มนี้คือใคร ?

Google ระบุว่าเป็นฝีมือของกลุ่มแฮกเกอร์ที่ใช้รหัสว่า UNC6508 ซึ่งถือเป็นกลุ่มจารกรรมไซเบอร์ (Cyberespionage) หน้าใหม่ที่ยังไม่ค่อยมีใครรู้จัก อย่างไรก็ตาม พฤติกรรมและวิธีการโจมตีของพวกเขามีความสอดคล้องกับแนวทางของแฮกเกอร์สายจีนกลุ่มอื่นๆ ที่เน้นรวบรวมข้อมูลที่เป็นประโยชน์ต่อรัฐบาลปักกิ่ง

 

แฮกเกอร์แอบเจาะระบบเข้ามาได้อย่างไร ?

ความน่ากลัวคือกลุ่มแฮกเกอร์ใช้วิธีที่แนบเนียนมากดังนี้

1. หาจุดช่องโหว่ แฮกเกอร์เริ่มจากการโจมตีช่องโหว่ของเซิร์ฟเวอร์ที่รันระบบ REDCap (เว็บแอปพลิเคชันยอดนิยมที่สถาบันวิจัยและองค์กรไม่แสวงหากำไรใช้ทำแบบสำรวจและจัดการฐานข้อมูลออนไลน์)
2. ฝังมัลแวร์ขโมยรหัส จากนั้นได้ปล่อยมัลแวร์ที่เขียนขึ้นมาโดยเฉพาะเพื่อขโมยรหัสผ่าน (Credentials) ของผู้ใช้งานจริงในระบบ
3. ตั้งระบบส่งต่ออีเมลอัตโนมัติ เมื่อเข้าสู่เครือข่ายภายในได้ แฮกเกอร์ได้ตั้งค่าให้ระบบ “ส่งต่ออีเมลอัตโนมัติ” ไปยังบัญชี Gmail ที่พวกเขาควบคุมอยู่ โดยระบบจะดักจับอีเมลที่มีคีย์เวิร์ดสำคัญเกือบ 150 คำ เช่น เบอร์โทรศัพท์ อีเมลของบุคคลสำคัญ คำที่เกี่ยวข้องกับนโยบายรัฐศาสตร์ ยุทธศาสตร์ทหาร และเทคโนโลยีขั้นสูง

ปัจจุบัน Google ได้ระบุตัวตนขององค์กรที่ตกเป็นเหยื่อในสหรัฐฯ และแคนาดาได้แล้วหลายแห่ง และได้ดำเนินการแจ้งเตือนไปยังทุกหน่วยงานเพื่อความปลอดภัย
ขณะที่ทางสถานทูตจีนในกรุงวอชิงตันยังไม่ได้ออกมาแสดงความคิดเห็นต่อรายงานนี้ แต่ที่ผ่านมา รัฐบาลปักกิ่งมักจะปฏิเสธทุกข้อกล่าวหาที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ค่ะ

 

 

ที่มา : Google Cloud