ขอขอบคุณภาพประกอบจาก Scoop News Group photo
หน่วยงานในประชาคมข่าวกรองสหรัฐ ฯ ถูกท้าทายเมื่อปี 2560 เมื่อกลุ่มแฮกเกอร์ Shadow Brokers สามารถเปิดเผยเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของสำนักงานความมั่นคงแห่งชาติ (National Security Agency : NSA) สหรัฐ ฯ สู่สาธารณะ และจนปัจจุบันสหรัฐ ฯ ก็ยังไม่สามารถพิสูจน์ทราบตัวบุคคลของกลุ่ม Shadow Brokers ที่ก่อเหตุได้
บริษัท Check Point ซึ่งเป็นบริษัทด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของอิสราเอลได้เผยแพร่รายงานเมื่อวันจันทร์ที่ 22 ก.พ. 2564 ระบุว่ามีกลุ่มแฮกเกอร์ APT31 ที่อาจเชื่อมโยงกับจีนอาจเข้าถึงเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของ NSA ก่อนที่กลุ่ม Shadow Brokers จะเผยแพร่เครื่องมือดังกล่าวออกมาสู่สาธารณะ เนื่องจากกลุ่ม APT31 มีสำเนาเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของกลุ่ม Equation Group ซึ่งเป็นกลุ่มที่เชื่อกันว่า NSA ให้การสนับสนุนมานานกว่า 2 ปี
บริษัท Checkpoint ยังพบว่ากลุ่ม APT31 พัฒนาโปรแกรมเจาะระบบชื่อ “Jian” โดยอ้างอิงพื้นฐานจากโปรแกรม “Epme” ซึ่งเป็นเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของ NSA โดยกลุ่ม APT31 ได้ใช้ Jian ตั้งแต่ปี 2557 – 2560 จนกระทั่งบริษัทไมโครซอฟต์ได้เผยแพร่ซอฟต์แวร์ซ่อมแซมช่องโหว่เพื่อป้องกันการโจมตีจากเครื่องมือดังกล่าว ซึ่งสอดคล้องกับรายงานของทีมตอบสนองภัยคุกคามทางไซเบอร์ของบริษัท Lockheed Martin ผู้ผลิตอาวุธของสหรัฐฯ ที่ระบุว่าจีนได้ปฏิบัติการต่อบริษัท ไมโครซอฟต์เมื่อปี 2560 นอกจากนี้ผลการวิจัยของ Check Point แสดงให้เห็นว่ากลุ่ม APT31 มีทรัพยากรที่ใช้สำหรับปฏิบัติการเจาะระบบจำนวนมากและมีเป้าหมายโจมตีบริษัทเทคโนโลยีและโทรคมนาคม และเป้าหมายอื่น
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ของบริษัท ESET พบว่า ก่อนหน้านี้กลุ่มแฮกเกอร์ Winnti ของจีน ได้ใช้เครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของสำนักงานความมั่นคงแห่งชาติ สหรัฐฯ มานานหลายปีก่อนที่กลุ่ม Shadow Brokers จะเผยแพร่เครื่องมือดังกล่าวออกมาสู่สาธารณะ ขณะที่รายงานของบริษัท Symantec ระบุว่า กลุ่มแฮกเกอร์ APT3 ของจีน หรือ Buckeye ได้ใช้เครื่องมือดังกล่าวเจาะระบบคอมพิวเตอร์ของบริษัทโทรคมนาคมทั่วโลก
บริษัท Check Point ชี้ให้เห็นว่ากลุ่มแฮกเกอร์จีนสามารถที่จะเปิดเผยเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์ของ NSA ได้ และสามารถเฝ้าดูเทคนิควิธีการโจมตีเป้าหมายหรือสามารถโจมตีเป้าหมายของ NSA ได้เช่นเดียวกัน
รายงานการรั่วไหลของเครื่องมือสอดแนมและเจาะระบบคอมพิวเตอร์จาก NSA ไปยังกลุ่มแฮกเกอร์จีนส่งผลให้เกิดข้อคำถามต่อศักยภาพด้านปฏิบัติการทางไซเบอร์ของ NSA และหน่วยข่าวกรองของสหรัฐ ฯ ขณะที่กลุ่มแฮกเกอร์จีนยังคงลอยนวล
ที่มา : https://www.cyberscoop.com/chinese-hack-nsa-tool-check-point/
Just want to say your article is as astounding. The clearness for your post is just excellent and i can think you’re an expert in this subject. Fine along with your permission let me to grab your feed to stay up to date with forthcoming post. Thank you one million and please keep up the enjoyable work.
https://share.google/LC31oixSpifEh3aOH