ขอบคุณภาพประกอบจาก : Shutterstock
เมื่อ 29 มิ.ย.65 ศูนย์ตอบสนองสถานการณ์ไวรัสคอมพิวเตอร์ฉุกเฉินแห่งชาติ (National Computer Virus Emergency Response Centre) กรุงปักกิ่ง จีน ระบุว่า ได้ตรวจพบโปรแกรมเจาะระบบชื่อ FoxAcid ซึ่งมีความเชื่อมโยงกับสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (National Security Agency: NSA) ในระบบข้อมูลสำคัญที่สถาบันวิจัยทางวิทยาศาสตร์ใช้งานหลายร้อยระบบ
ศูนย์ตอบสนองสถานการณ์ไวรัสคอมพิวเตอร์ฉุกเฉินแห่งชาติระบุว่า การโจมตีดังกล่าวอาจเป็นสัญญาณว่า NSA กำลังเตรียมทำสงครามไซเบอร์ในระดับที่ใหญ่ขึ้น และเห็นว่าหน่วยงานรัฐบาล นักวิชาการ และภาคธุรกิจทั่วโลกอาจตกเป็นเป้าหมายของ NSA
โปรแกรมเจาะระบบ FoxAcid ได้รับความสนใจจากสาธารณชนครั้งแรกเมื่อปี 2556 เนื่องจากนายเอ็ดเวิร์ด สโนว์เดน (Edward Snowden) อดีตพนักงานรับจ้างของ NSA เปิดเผยข้อมูล ทีมโจมตีระบบเครือข่ายคอมพิวเตอร์ ชื่อทีม “ปฏิบัติการเข้าถึงแบบปรับแต่งพิเศษ” (Tailored Access Operations : TAO) ของ NSA ใช้ FoxAcid เป็นเครื่องมือสำคัญของปฏิบัติการการจารกรรมทางอินเทอร์เน็ต โดยเฉพาะจีนและรัสเซีย ซึ่งศูนย์ตอบสนองสถานการณ์ไวรัสคอมพิวเตอร์ฉุกเฉินแห่งชาติของจีนเห็นว่า FoxAcid ตรวจจับได้ยาก เป็นเสมือนหลุมดำบนอินเทอร์เน็ต
ตั้งแต่มีการเปิดเผยข้อมูลจากนายสโนว์เดน จีนได้เสริมความแข็งแกร่งให้กับโครงสร้างความปลอดภัยของข้อมูล โดยเมื่อปี 2562 ได้เปิดตัวมาตรฐานระดับชาติด้านความปลอดภัยทางไซเบอร์รูปแบบใหม่ชื่อว่า “การป้องกันแบบลำดับชั้น 2.0”
มาตรฐานดังกล่าวกำหนดให้หน่วยงานสาธารณะทุกแห่งมีการฝึกซ้อมเพื่อเสริมการป้องกันการโจมตีทางไซเบอร์อย่างสม่ำเสมอ และนำประเด็นความมั่นคงปลอดภัยทางไซเบอร์มาใช้เป็นปัจจัยในการประเมินหน่วยงานปกครองส่วนท้องถิ่นอีกด้วย อย่างไรก็ดี จีนยังเห็นว่ามหาวิทยาลัยและสถาบันวิจัยหลายแห่งยังคงเป็นจุดอ่อน อาทิ 1) เมื่อเดือน ก.ค.65 ข้อมูลส่วนตัวของนักเรียนและผู้ปกครองมากกว่า 70,000 คนในหยางเฉิง มณฑลเจียงซู รั่วไหลไปยังโรงเรียนกวดวิชา 2) เมื่อเดือน เม.ย.65 มหาวิทยาลัยนอร์ทเวสเทิร์น โพลีเทคนิค (Northwestern Polytechnic University : NWPU) หนึ่งในสถาบันวิจัยทางทหารชั้นนำของจีนแจ้งว่า นักศึกษาและเจ้าหน้าที่บางคนได้รับอีเมลที่มีมัลแวร์โทรจันจากกลุ่มแฮกเกอร์ต่างประเทศ
นายถัง เว่ย (Tang Wei) รองประธานบริษัท Rising ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ กรุงปักกิ่ง ระบุว่า มหาวิทยาลัยต่าง ๆ เป็นเจ้าของชุมชนออนไลน์ที่มีการใช้งานมากที่สุด และชุมชนเหล่านั้นมีความซับซ้อนของสภาพแวดล้อมด้านเครือข่าย ความหลากหลายของแพลตฟอร์มย่อย นโยบายความปลอดภัยที่หลากหลาย และความไม่สอดคล้องกันของแหล่งที่มาของอุปกรณ์ ทำให้การป้องกันทางไซเบอร์ทำได้ยาก
บริษัทรักษาความปลอดภัยทางอินเทอร์เน็ต Qihoo 360 ซึ่งมีส่วนในการสืบสวนของศูนย์ตอบสนองสถานการณ์ไวรัสคอมพิวเตอร์ฉุกเฉินแห่งชาติ ระบุว่า NSA ได้ติดตั้งซอฟต์แวร์เจาะระบบไว้ในเซิร์ฟเวอร์ของจีนนานหลายปี ก่อนที่นายสโนว์เดนออกมาเปิดเผยข้อมูล
และเมื่อปี 2560 บริษัท Qihoo 360 กล่าวว่ากลุ่มแฮกเกอร์ของ CIA ที่รู้จักกันในชื่อ APT-C-39 ดำเนินการแทรกซึมระบบของประเทศจีนเป็นระยะเวลา 11 ปี
ด้านหนังสือพิมพ์ Global Times ของจีนรายงานว่า อ้างว่าการวิเคราะห์ชื่อรหัสเซิร์ฟเวอร์ของ FoxAcid ที่อธิบายไว้ในเอกสารลับของ NSA บ่งชี้ว่าสหรัฐฯ ทำการโจมตีประเทศ 47 ประเทศ โจมตีระดับภูมิภาค รวมถึงโจมตีอังกฤษ เยอรมนี และเกาหลีใต้
ที่มา :
