พบกับรายการ The Intelligence Updates อัปเดตสถานการณ์ต่างประเทศที่น่าสนใจ ซึ่งเราจะรวบรวมสถานการณ์น่าสนใจทั่วทุกมุมโลกมาอัปเดตให้ท่านผู้ฟังแบบเรียลไทม์ วันนี้เราจะมาพูดคุยเรื่อง “จีนจุดชนวนสงครามการค้า-เทคโนโลยีรอบใหม่”
บริษัทด้านการรักษาความปลอดภัยไซเบอร์ SentinelOne ของสหรัฐฯ เผยแพร่รายงานวิจัยเกี่ยวกับ กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากประเทศจีน มุ่งเป้าปฏิบัติการไซเบอร์ต่อกลุ่มธุรกิจการพนันในเอเชียตะวันออกเฉียงใต้เพิ่มขึ้น เนื่องจากตรวจพบการใช้มัลแวร์และการเชื่อมโยงเครือข่ายคอมพิวเตอร์ที่เกี่ยวข้องกับกลุ่มแฮ็กเกอร์ดังกล่าว เช่น กลุ่ม Bronze Starlight ที่เคยใช้มัลแวร์เรียกค่าไถ่แต่แฝงการปฏิบัติการทางไซเบอร์ของรัฐบาลจีน โดยมีจุดประสงค์ที่แท้จริงเพื่อจารกรรมข้อมูล ไม่ใช่การมุ่งแสวงประโยชน์ทางการเงินดังเช่นกลุ่มมัลแวร์เรียกค่าไถ่ทั่วไป ธุรกิจการพนันในเอเชียตะวันออกเฉียงใต้ที่เฟื่องฟูขึ้นหลังจากจีนกวาดล้างธุรกิจการพนันในเขตปกครองพิเศษมาเก๊า ยังกลายเป็นเป้าหมายสำคัญของกลุ่มแฮ็กเกอร์จีนที่ต้องการรวบรวมข่าวสารและเฝ้าระวังความเคลื่อนไหวต่าง ๆ เกี่ยวกับกับจีน ซึ่งจากการสืบสวนพบว่ามัลแวร์และเครือข่ายคอมพิวเตอร์ที่ตรวจพบในการปฏิบัติการทางไซเบอร์ต่อธุรกิจการพนันในเอเชียตะวันออกเฉียงใต้ มีความเชื่อมโยงกับปฏิบัติการ “ChattyGoblin” ของกลุ่มแฮ็กเกอร์ที่รัฐบาลจีนสนับสนุน โดยใช้วิธีแพร่มัลแวร์ขโมยข้อมูลผ่านแอปพลิเคชันสนทนา Comm100 และ LiveHelp100 ของบริษัทพนัน รวมถึงการโจมตีด้วยวิธี DLL sideloading ผ่านซอฟต์แวร์ Adobe Creative Cloud, Microsoft Edge และ McAfee นอกจากนี้ บริษัทด้านการรักษาความปลอดภัยไซเบอร์ อินซิคท์ Group ของสหรัฐฯ ซึ่งเชี่ยวชาญการวิเคราะห์ข่าวกรองเกี่ยวกับกลุ่มแฮ็กเกอร์จีนและเกาหลีเหนือ รายงานสอดคล้องกันว่า กลุ่มแฮ็กเกอร์ RedHotel ซึ่งได้รับการสนับสนุนจากจีน มุ่งเป้าปฏิบัติการทางไซเบอร์ต่อธุรกิจการพนันในเอเชียตะวันออกเฉียงใต้เช่นเดียวกับกลุ่ม Bronze Starlight