ภัยพิบัติไซเบอร์: 'แฮกเกอร์เกาหลีเหนือ' สุดยอด 'หน่วยโจมตีไซเบอร์' ยุคใหม่

ฐานันดร ชมภูศรี: 9 ก.ค. 2562 | อ่านแล้ว 3363 ครั้ง


ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike  ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์

ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ

สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT เป็นกลุ่มที่รับคำสั่งจากรัฐบาลเกาหลีเหนือของนาย คิม จอง อึน เริ่มปฏิบัติการทางไซเบอร์มาตั้งแต่ปี 2012 เพื่อหาเงินเข้ารัฐบาลเกาหลีเหนือ ซึ่งถูกคว่ำบาตรจากนานาชาติเนื่องจากโครงการผลิตอาวุธนิวเคลียร์และขีปนาวุธ โดยเจาะระบบคอมพิวเตอร์ทั่วโลกอย่างต่อเนื่อง ซึ่งบริษัท FireEye ระบุว่ากลุ่มแฮกเกอร์ APT มีฐานปฏิบัติการณ์อยู่ทั้งในเกาหลีเหนือและประเทศจีน โดยคาดว่ารัฐบาลจีนรับรู้เรื่องนี้อยู่แล้ว

ในปี 2017 กลุ่มแฮกเกอร์ APT ได้เจาะระบบคอมพิวเตอร์ของหน่วยงานรัฐบาล กองทัพ อุตสาหกรรมทางทหาร และสื่อมวลชนในเกาหลีใต้ และได้ลามไปถึงญี่ปุ่น เวียดนาม และตะวันออกกลาง รวมไปถึงธนาคารและระบบเงินดิจิทัลที่ความปลอดภัยทางไซเบอร์ไม่ดีพอในบังกลาเทศ อินเดีย เม็กซิโก ปากีสถาน ฟิลิปปินศ์ ไต้หวัน ตุรกี ชิลี รวมถึงเจาะระบบข้อมูลหนังสือพิมพ์ในสหรัฐฯและหน่วยงานของรัฐบาลสหรัฐฯ รวมทั้งได้พยายามเจาะระบบธนาคารในกลุ่มประเทศยุโรปตะวันตกด้วยแต่ไม่สามารถเจาะทะลุระบบความปลอดภัยทางไซเบอร์ได้

เคยใช้เซิร์ฟเวอร์ในไทยเป็นฐานการโจมตี!

McAfee ซึ่งเป็นบริษัทพัฒนาซอฟต์แวร์ต่อต้านไวรัสคอมพิวเตอร์รายใหญ่ของโลกเผยแพร่รายงานว่าด้วยปฏิบัติการณ์ของแฮกเกอร์ที่ส่งผลกระทบต่อระบบคอมพิวเตอร์ใน 17 ประเทศทั่วโลก ซึ่ง McAfee เชื่อว่าแฮกเกอร์จากเกาหลีเหนือใช้เทคนิคทางคอมพิวเตอร์ขั้นสูงแล้วสามารถใช้เซิร์ฟเวอร์ในไทยเป็นฐานการโจมตี ซึ่งพบข้อมูลแหล่งที่ตั้งของเครื่องว่าอยู่ภายในมหาวิทยาลัยธรรมศาสตร์  3 เซิร์ฟเวอร์ที่เป็นตัวควบคุมปฏิบัติการณ์ อย่างไรก็ตาม มหาวิทยาลัยตรวจพบเมื่อเดือน เม.ย. 2018 และได้ประสานงานกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT เพื่อแก้ปัญหาเร่งด่วน

McAfee ระบุว่าปฏิบัติการณ์นี้มีชื่อว่า GhostSecret ดำเนินการโดยกลุ่มที่เรียกว่า Hidden Cobra เริ่มต้นตั้งแต่เดือนก.พ. 2018 ซึ่งได้เจาะระบบข้อมูลของสถาบันการเงินในตุรกี แล้วได้ลุกลามไปถึงหน่วยงานภาครัฐใน 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบที่โดนโจมตีซึ่งสามารถล้วงข้อมูลในเครื่องที่ถูกโจมตีได้ โดย 17 ประเทศที่ถูกมัลแวร์ของปฏิบัติการณ์นี้โจมตี เช่น ไทย สหรัฐฯ เวียดนาม สวิตเซอร์แลนด์ แอฟริกาใต้ สิงคโปร์ รัสเซีย ฟิลิปปินส์ นิวซีแลนด์ ญี่ปุ่น ฮ่องกง จีน ออสเตรเลีย และอีกหลายประเทศ เพื่อจารกรรมข้อมูลด้านโทรคมนาคม การเงิน การแพทย์ และข้อมูลแวดวงบันเทิง

การโจมตีครั้งนี้ใช้มัลแวร์เดียวกับการที่เคยโจมตีบริษัท Sony ในปี 2014 ซึ่งทำให้ข้อมูลอุตสาหกรรมบันเทิงรั่วไหลครั้งใหญ่ในจนมีกระแสเชื่อมโยงปฏิบัติการนี้เข้ากับกลุ่มแฮกเกอร์เกาหลีเหนือ อย่างไรก็ดี รายงานของ McAfee ในปี 2018 ไม่ได้ระบุว่าการเจาะระบบดังกล่าวส่งผลกระทบอย่างไรบ้าง และได้ข้อมูลอะไรไปบ้าง แต่ระบุว่า 17 ประเทศที่ถูกโจมตี องค์กรที่โดนเจาะระบบ ได้แก่ อุตสาหกรรมบันเทิง การเงิน และสาธารณสุข

ข้อแนะนำในการป้องกันและรับมือการโจมตีทางคอมพิวเตอร์ คือหมั่นอัพเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัส และดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือแหล่งที่น่าเชื่อถือ หลีกเลี่ยงการเปิดไฟล์เอกสารที่แนบมากับอีเมลที่ไม่น่าเชื่อถือ หากพบว่าติดมัลแวร์ให้ตัดการเชื่อมต่ออินเทอร์เน็ตทันที 

ทำไมแฮ็กเกอร์เกาหลีเหนือถึงเก่ง?

สำนักข่าว Reuters ได้เล่าข้อมูลจากอดีตนักเรียนทหารเกาหลีเหนือหลักสูตรวิทยาศาสตร์คอมพิวเตอร์ผู้ที่ปัจจุบันแปรพักตร์ไปอยู่เกาหลีใต้ ว่า แฮกเกอร์ในประเทศเกาหลีเหนือเป็นกลุ่มคนที่รัฐบาลเกาหลีเหนือได้ทำการคัดเลือกบางคนที่เรียนจบจากหลักสูตรวิทยาศาสตร์คอมพิวเตอร์ของวิทยาลัยทหารเกาหลีเหนือที่ตั้งอยู่ในกรุงเปียงยางเมืองหลวงของประเทศ โดยแหล่งข่าวของ Reuters คนนี้เคยเรียนหลักสูตรดังกล่าว แหล่งข่าวบอกว่ามีบางคนได้รับการคัดเลือกเข้าไปฝึกให้เป็นแฮกเกอร์ของกองทัพตั้งแต่อายุ 17 ปีเท่านั้น เพื่อไปเป็นกลุ่มนักรบไซเบอร์โดยเฉพาะ ข้อมูลปี 2014 คาดว่ามีประมาณ 1,800 คน แฮ็กเกอร์เหล่านี้มีสถานะเป็นชนชั้นสูงในกองทัพ เป็นหนึ่งในอาชีพที่ได้รับค่าตอบแทนสูงที่สุดในเกาหลีเหนือ แถมมีการจัดหาห้องพักหรูหราในเขตร่ำรวยของกรุงเปียงยางให้โดยรัฐบาล นอกจากนี้ยังมีฐานปฏิบัติการณ์ของแฮกเกอร์เกาหลีเหนือในประเทศอื่น ๆ ด้วย โดยพวกเขาจะทำตัวเหมือนเป็นเพียงลูกจ้างของธุรกิจสัญชาติเกาหลีเหนือเท่านั้น


 

หมายเหตุ: เผยแพร่ครั้งแรกที่ Z-world

ร่วมเป็นแฟนเพจเฟสบุ๊คกับ TCIJ ออนไลน์
www.facebook.com/tcijthai

ป้ายคำ
Like this article:
Social share: