ขอขอบคุณภาพประกอบจาก Scoop News Group photo
หน่วยงานในประชาคมข่าวกรองสหรัฐ ฯ ถูกท้าทายเมื่อปี 2560 เมื่อกลุ่มแฮกเกอร์ Shadow Brokers สามารถเปิดเผยเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของสำนักงานความมั่นคงแห่งชาติ (National Security Agency : NSA) สหรัฐ ฯ สู่สาธารณะ และจนปัจจุบันสหรัฐ ฯ ก็ยังไม่สามารถพิสูจน์ทราบตัวบุคคลของกลุ่ม Shadow Brokers ที่ก่อเหตุได้
บริษัท Check Point ซึ่งเป็นบริษัทด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของอิสราเอลได้เผยแพร่รายงานเมื่อวันจันทร์ที่ 22 ก.พ. 2564 ระบุว่ามีกลุ่มแฮกเกอร์ APT31 ที่อาจเชื่อมโยงกับจีนอาจเข้าถึงเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของ NSA ก่อนที่กลุ่ม Shadow Brokers จะเผยแพร่เครื่องมือดังกล่าวออกมาสู่สาธารณะ เนื่องจากกลุ่ม APT31 มีสำเนาเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของกลุ่ม Equation Group ซึ่งเป็นกลุ่มที่เชื่อกันว่า NSA ให้การสนับสนุนมานานกว่า 2 ปี
บริษัท Checkpoint ยังพบว่ากลุ่ม APT31 พัฒนาโปรแกรมเจาะระบบชื่อ “Jian” โดยอ้างอิงพื้นฐานจากโปรแกรม “Epme” ซึ่งเป็นเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของ NSA โดยกลุ่ม APT31 ได้ใช้ Jian ตั้งแต่ปี 2557 – 2560 จนกระทั่งบริษัทไมโครซอฟต์ได้เผยแพร่ซอฟต์แวร์ซ่อมแซมช่องโหว่เพื่อป้องกันการโจมตีจากเครื่องมือดังกล่าว ซึ่งสอดคล้องกับรายงานของทีมตอบสนองภัยคุกคามทางไซเบอร์ของบริษัท Lockheed Martin ผู้ผลิตอาวุธของสหรัฐฯ ที่ระบุว่าจีนได้ปฏิบัติการต่อบริษัท ไมโครซอฟต์เมื่อปี 2560 นอกจากนี้ผลการวิจัยของ Check Point แสดงให้เห็นว่ากลุ่ม APT31 มีทรัพยากรที่ใช้สำหรับปฏิบัติการเจาะระบบจำนวนมากและมีเป้าหมายโจมตีบริษัทเทคโนโลยีและโทรคมนาคม และเป้าหมายอื่น
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท ESET พบว่า ก่อนหน้านี้กลุ่มแฮกเกอร์ Winnti ของจีน ได้ใช้เครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของสำนักงานความมั่นคงแห่งชาติ สหรัฐฯ มานานหลายปีก่อนที่กลุ่ม Shadow Brokers จะเผยแพร่เครื่องมือดังกล่าวออกมาสู่สาธารณะ ขณะที่รายงานของบริษัท Symantec ระบุว่า กลุ่มแฮกเกอร์ APT3 ของจีน หรือ Buckeye ได้ใช้เครื่องมือดังกล่าวเจาะระบบคอมพิวเตอร์ของบริษัทโทรคมนาคมทั่วโลก
บริษัท Check Point ชี้ให้เห็นว่ากลุ่มแฮกเกอร์จีนสามารถที่จะเปิดเผยเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของ NSA ได้ และสามารถเฝ้าดูเทคนิควิธีการโจมตีเป้าหมายหรือสามารถโจมตีเป้าหมายของ NSA ได้เช่นเดียวกัน
รายงานการรั่วไหลของเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์จาก NSA ไปยังกลุ่มแฮกเกอร์จีนส่งผลให้เกิดข้อคำถามต่อศักยภาพด้านปฏิบัติการทางไซเบอร์ของ NSA และหน่วยข่าวกรองของสหรัฐ ฯ ขณะที่กลุ่มแฮกเกอร์จีนยังคงลอยนวล
ที่มา : https://www.cyberscoop.com/chinese-hack-nsa-tool-check-point/
