‘ไมโครซอฟท์’ เตือน ‘แฮ็กเกอร์จีน’ โจมตีระบบโครงสร้างพื้นฐานสำคัญของ ‘สหรัฐฯ’

ดูเหมือนว่าความตึงเครียดระหว่าง จีน-สหรัฐฯ จะยิ่งทวีความรุนแรงขึ้น เมื่อ ไมโครซอฟท์ (Microsoft) บริษัทไอทียักษ์ใหญ่ของสหรัฐฯ ได้เตือนว่า ระบบโครงสร้างพื้นฐานสำคัญ ๆ ของสหรัฐฯ ได้ถูก แฮ็กเกอร์จีน ที่ได้รับการสนับสนุนจาก รัฐบาลจีน โจมตี

ไมโครซอฟท์ เปิดเผยว่า กลุ่มแฮ็กชาวจีนที่มีชื่อรหัสว่า Volt Typhoon” (โวลต์ ไต้ฝุ่น) ที่เริ่มดำเนินการตั้งแต่กลางปี ​​2021 ได้เข้าแทรกซึมสู่  “โครงสร้างพื้นฐานการสื่อสารที่สำคัญระหว่างสหรัฐอเมริกาและเอเชีย” โดยการแทรกซึมมุ่งเน้นไปที่ เกาะกวม และส่วนอื่น ๆ ของสหรัฐฯ เนื่องจากเกาะกวมเป็นหัวใจสำคัญของการตอบโต้ทางทหารของสหรัฐฯ ในกรณีหากเกิดการรุกรานไต้หวัน

กลุ่ม Volt Typhoon นั้นสามารถแทรกซึมเข้าไปในองค์กรโดยใช้ช่องโหว่ของชุดความปลอดภัยทางไซเบอร์ยอดนิยมที่เรียกว่า FortiGuard โดยเมื่อกลุ่มแฮ็กสามารถเข้าถึงระบบของบริษัทได้ มันจะขโมยข้อมูลรับรองผู้ใช้จากชุดรักษาความปลอดภัยและใช้ข้อมูลเหล่านั้นเพื่อพยายามเข้าถึงระบบของบริษัทอื่น ๆ ไม่ว่าจะเป็นอุตสาหกรรมการสื่อสาร การขนส่ง และการเดินเรือ รวมถึงองค์กรของรัฐก็ตกเป็นเป้าหมายเช่นกัน ดังนั้น ลูกค้าที่ได้รับผลกระทบ “ปิดหรือเปลี่ยนข้อมูลสำหรับบัญชีที่ถูกบุกรุกทั้งหมด”

จากการรายงานของหนังสือพิมพ์นิวยอร์กไทมส์ ระบุว่า หน่วยข่าวกรองของสหรัฐฯ รับรู้ถึงการจู่โจมดังกล่าวในเดือนกุมภาพันธ์ ในช่วงเวลาเดียวกับที่บอลลูนสายลับของจีนถูกยิงตก โดยไมโครซอฟท์ ระบุว่า เป้าหมายของกลุ่มแฮ็กเกอร์ คือ การจารกรรมข้อมูล และต้องการแฝงตัวอยู่ในระบบให้นานที่สุดเท่าที่จะทำได้

“เป็นเวลาหลายปีแล้วที่จีนดำเนินการทางไซเบอร์เชิงรุกเพื่อขโมยทรัพย์สินทางปัญญาและข้อมูลที่ละเอียดอ่อนจากองค์กรต่าง ๆ ทั่วโลก” เจน อีสเตอร์ลี ผู้อำนวยการ CISA กล่าว

ที่ผ่านมา มีแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ที่ได้เจาะเข้าถึงข้อมูลที่สำคัญและละเอียดอ่อนจากบริษัทของสหรัฐฯ มาก่อน อาทิ Covington and Burling บริษัทกฎหมายชื่อดังถูกแฮ็กโดยแฮ็กเกอร์ที่สงสัยว่าจะได้รับการสนับสนุนจากรัฐในปี 2020

Source