ขอบคุณภาพประกอบจากเว็บไซต์ therecord.media
เว็บไซต์ therecord.media รายงานเมื่อ 28 เม.ย.64 ว่า นักวิเคราะห์ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของบริษัท Kaspersky ของรัสเซีย ระบุว่าสามารถตรวจพบมัลแวร์ชนิดใหม่ที่มีเทคนิคการเขียนชุดคำสั่งและรูปแบบการเข้ารหัสคล้ายกับชุดคำสั่งในตระกูล Labert ซึ่งเป็นชื่อรหัสภายในที่ Kaspersky ใช้ติดตามปฏิบัติการเจาะระบบ (แฮก) ของสำนักข่าวกรองกลางของสหรัฐฯ (CIA) โดยนักวิเคราะห์สามารถตรวจพบได้จากชุดมัลแวร์ตัวอย่างที่ได้รับเมื่อ ก.พ.62
เนื่องจากความคล้ายคลึงกันระหว่างตัวอย่างที่เพิ่งค้นพบกับมัลแวร์ของ CIA ในอดีต Kaspersky จึงคาดว่ามัลแวร์ดังกล่าวน่าจะได้รับการพัฒนาจาก CIA และอาจถูกนำไปใช้ตั้งแต่ปี 2557 ซึ่ง Kaspersky กำลังติดตามกลุ่มมัลแวร์ชุดใหม่นี้ในชื่อ Purple Lambert ซึ่งมัลแวร์ดังกล่าวมีลักษณะเป็น Trojan ทำหน้าที่คอยรับฟังการรับส่งข้อมูลเครือข่ายที่สำคัญบนเครื่องคอมพิวเตอร์ที่ติดไวรัส และสามารถให้ข้อมูลพื้นฐานเกี่ยวกับระบบที่ติดไวรัสแก่ผู้โจมตี
อย่างไรก็ดี ข้อมูลเกี่ยวกับปฏิบัติการทางไซเบอร์ของหน่วยงานความมั่นคงในสหรัฐฯ มีน้อยมาก โดยนับตั้งแต่ที่กลุ่ม Shadow Brokers อ้างว่าสามารถขโมยเครื่องมือสำหรับแฮกของสำนักงานความมั่นคงแห่งชาติ หรือ NSA และนำข้อมูลไปเปิดเผยในชื่อ Vault7 ทางวิกิลีกส์ (https://en.wikipedia.org/wiki/Vault_7) ซึ่งว่าด้วยเครื่องมือแฮกของ CIA นั้น มีการเปิดเผยรายงานเกี่ยวกับมัลแวร์ที่พัฒนาโดยสหรัฐฯ เพียงสามฉบับเท่านั้น คือ
1) รายงานของ Kaspersky ซึ่งเผยแพร่เมื่อ มี.ค. 61 ซึ่งเปิดเผยปฏิบัติการรวบรวมข่าวกรองเกี่ยวกับกลุ่ม ISIS ของกองบัญชาการไซเบอร์ของสหรัฐฯ
2) รายงานของ ESET บริษัทรักษาความปลอดภัยไซเบอร์ของสโลวาเกีย ซึ่งเผยแพร่เมื่อ พ.ย.62 ว่าด้วยมัลแวร์ DePriMon ซึ่งมีความเกี่ยวข้องกับ CIA
3) รายงานของ Qihoo 360 ซึ่งเป็นบริษัทรักษาความปลอดภัยไซเบอร์ของจีน ได้เปิดเผยปฏิบัติการเจาะระบบของ CIA ซึ่งมุ่งเป้าต่อภาคอุตสาหกรรมการบินของจีนเป็นระยะเวลากว่า 11 ปี
ที่มา : https://therecord.media/security-firm-kaspersky-believes-it-found-new-cia-malware/
