ขอขอบคุณภาพประกอบจาก https://www.popularmechanics.com/military/aviation/a35634849/hackers-leak-details-of-military-spy-plane/
กลุ่มแฮกเกอร์เรียกค่าไถ่ได้เจาะข้อมูลของเครื่องบินสอดแนมทางการทหารซึ่งเป็นโครงการร่วมทุนระหว่างแคนาดาและสวีเดน ภายใต้ชื่อโครงการ GlobalEye* ซึ่งเทียบได้กับเครื่องบินควบคุมและแจ้งเตือนภัยทางอากาศล่วงหน้า (สามารถปฏิบัติภารกิจสอดแนมและสงครามอิเล็กทรอนิกส์ได้) แบบ E-3 Sentry ของกองทัพอากาศสหรัฐฯ โดยแฮกเกอร์ได้นำข้อมูลลงเผยแพร่ในเว็บไซต์ใต้ดิน หลังจากบริษัท Bombardier ผู้ผลิตอากาศยานของแคนาดา ถูกบุกรุกภายหลังที่แฮกเกอร์สามารถเจาะมาตรการรักษาความปลอดภัยทางไซเบอร์ แต่บริษัทได้ปฏิเสธการจ่ายเงินเรียกค่าไถ่ให้แฮกเกอร์
แฮกเกอร์เจาะระบบด้วยการใช้ช่องโหว่ Zero day exploit** กับเครื่องให้บริการเว็บของบริษัท Bombardier ชื่อ Accellion FTA เพื่อแบ่งปันไฟล์ขนาดใหญ่ที่ไม่สามารถส่งทางอีเมลให้ลูกค้าและพนักงานได้ แล้วโพสต์ข้อมูลของ GlobalEye ไปยังเว็บตลาดมืด ชื่อ “CLOP ^ _- LEAKS” โดยกลุ่มแฮกเกอร์ Clop ransomware
หนังสือพิมพ์ The Independent ได้รายงานเพิ่มเติมว่า ข้อมูลที่ถูกขโมยเป็น ข้อมูลโดยละเอียดของระบบ GlobalEye ซึ่งใช้ระบบเรดาร์ควบคุมและแจ้งเตือนภัยทางอากาศล่วงหน้าแบบ EriEye (คล้ายกับที่ติดตั้งบนเครื่องบิน Saab 340 ของกองทัพอากาศไทย) ด้านบริษัท Bombardier แถลงว่า การโจมตีดังกล่าวเกี่ยวข้องกับข้อมูลบุคคล และข้อมูลที่เป็นความลับอื่นของพนักงาน ลูกค้า และฝ่ายสนับสนุน
* เครื่องบิน GlobalEye เป็นเครื่องบินเจ็ทระยะไกลระดับโลก ซึ่งผนวกรวมเครื่องบิน Bombardier 6000 เข้ากับเซ็นเซอร์เรดาร์ทางอากาศของ Saab’s Erieye ที่ติดตั้งอยู่ด้านบนของลำตัวเครื่อง จึงสามารถตรวจจับเครื่องบินศัตรู ขีปนาวุธ และโดรนในระยะไกล และส่งเครื่องบินรบตอบโต้ฝ่ายตรงข้ามได้ แม้ในขณะที่เรดาร์ของเครื่องบินรบถูกปิด จึงทำให้ฝ่ายศัตรูตรวจจับเครื่องบินที่ทำงานร่วมกับระบบ Erieye ได้ยากขึ้น
** Zero day Exploit คือ ช่องโหว่ของโปรแกรม ที่แฮกเกอร์ตรวจพบและโจมตีได้ก่อนผู้พัฒนาโปรแกรมจะตรวจพบ
ที่มา : https://www.independent.co.uk/news/world/americas/hackers-spy-plane-bombardier-saab-b1807037.html
