ขอบคุณภาพประกอบจาก BBC
หน่วยข่าวกรองต่างประเทศ (SVR) ของรัสเซียสามารถเข้าถึงข้อมูลการต่อต้านข่าวกรองของสหรัฐฯ หลังเหตุการณ์ที่สหรัฐฯ ถูกโจมตีทางไซเบอร์ครั้งใหญ่เมื่อ ธ.ค. 63 ผ่านทาง SolarWinds ซึ่งเป็นระบบบริหารจัดการและเฝ้าดูแลโครงสร้างพื้นฐานทางไอทีที่นิยมใช้ทั่วโลก โดยการโจมตีดังกล่าวทำให้หน่วยข่าวกรองต่างประเทศของรัสเซียเข้าถึงข้อมูลการตรวจสอบการต่อต้านข่าวกรองสหรัฐฯ นโยบายการคว่ำบาตรบุคคลชาวรัสเซีย และการตอบสนองต่อการระบาดของเชื้อ COVID-19 ของประเทศ อย่างไรก็ดี รัสเซียได้ปฏิเสธข้อกล่าวหาดังกล่าว ทั้งนี้ หน่วย SVR ของรัสเซียได้ถูก สหราชอาณาจักรและสหรัฐฯ กล่าวหาว่าแทรกซึมระบบการตรวจสอบเครือข่าย Orion ของ SolarWinds ซึ่งมีลูกค้ากว่า 18,000 ราย ทั่วโลกรวมถึงรัฐบาลสหราชอาณาจักร สหรัฐฯ ซึ่งสหรัฐฯ และสหราชอาณาจักรได้ตอบโต้ด้วยการขับสายลับรัสเซียออกจากประเทศ
ผู้โจมตีใช้วิธีการเจาะคอมพิวเตอร์แม่ข่ายของระบบ SolarWinds และฝังซอฟต์แวร์ที่แฝงช่องโหว่ลงไปในซอฟต์แวร์เวอร์ชันถัดไปที่จะเผยแพร่ผ่านช่องทางการดาวน์โหลดซอฟต์แวร์ตามกำหนดการ ผู้โจมตีใช้เวลาหลายเดือนในการปดปิดร่องรอยและเฝ้ารอดูว่าจะถูกตรวจพบหรือไม่ แม้แต่ FireEye ซึ่งเป็นบริษัทที่มีชื่อเสียงด้านความปลอดภัยทางไซเบอร์ ยังต้องใช้เวลาหลายเดือนกว่าจะตรวจพบว่าเครือข่ายมีความผิดปกติ เมื่อ ธ.ค.63
การสืบสวนเปิดเผยว่าซอฟต์แวร์ Orion ได้นำไปใช้ในองค์กรหลายพันแห่ง รวมทั้งกระทรวงการคลัง และกระทรวงพาณิชย์ ของสหรัฐฯ ซอฟต์แวร์นี้ยังใช้กันแพร่หลายในหน่วยงานรัฐของอังกฤษ แม้ว่าแหล่งข่าวอย่างเป็นทางการจะออกมายืนยันว่าการบุกรุกดังกล่าวส่งผลกระทบเพียงเล็กน้อยต่อสหราชอาณาจักรก็ตาม อย่างไรก็ตาม ผู้บริหารของ SolarWinds เผยว่าองค์กรที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวนั้นมีจำนวนน้อยมาก
ที่มา : https://www.theregister.com/2021/10/07/solarwinds_russia_us_counterintelligence_details/
