ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ แฮกเกอร์จีนโจมตีบริษัทโทรคมนาคมยักษ์ใหญ่ของสหรัฐฯ...

แฮกเกอร์จีนโจมตีบริษัทโทรคมนาคมยักษ์ใหญ่ของสหรัฐฯ หวังสร้างความเสียหายทางไซเบอร์

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

จากเหตุการณ์โจมตีระบบความปลอดภัยทางไซเบอร์ที่น่าตกใจเมื่อไม่นานนี้ กลุ่มผู้คุกคามที่เชื่อมโยงกับจีนซึ่งรู้จักกันในชื่อ Salt Typhoon สามารถแทรกซึมเครือข่ายของบริษัทโทรคมนาคมชั้นนำของสหรัฐฯ หลายแห่งได้สำเร็จ รวมถึง Verizon, AT&T และ Lumen Technologies การโจมตีที่ซับซ้อนนี้ ซึ่งรายงานครั้งแรกโดย The Wall Street Journal ทำให้เกิดความกังวลอย่างจริงจังเกี่ยวกับความเสี่ยงต่อความมั่นคงของชาติที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งในระบบที่ใช้สำหรับการดักฟังที่ศาลอนุมัติ

ภัยคุกคามที่เพิ่มขึ้นจากพายุไต้ฝุ่นเกลือ

Salt Typhoon ซึ่งเชื่อกันว่าเป็นภัยคุกคามขั้นสูงที่ต่อเนื่อง (APT) ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้โจมตีผู้ให้บริการอินเทอร์เน็ตรายใหญ่ (ISP) ในสหรัฐฯ ด้วยเป้าหมายในการเข้าถึงข้อมูลที่ละเอียดอ่อน การละเมิดนี้ขยายวงกว้างเกินกว่าแค่ขอบเขตของสหรัฐฯ เนื่องจากกลุ่มดังกล่าวยังเจาะระบบผู้ให้บริการนอกประเทศด้วย ซึ่งบ่งบอกถึงขอบเขตระดับโลกของแคมเปญจารกรรมทางไซเบอร์นี้

รายงานระบุว่า การโจมตีดังกล่าวอาจส่งผลกระทบต่อระบบที่สำคัญสำหรับหน่วยงานบังคับใช้กฎหมาย โดยเฉพาะระบบที่อนุญาตให้ดักฟังเพื่อตอบสนองต่อการตรวจสอบทางกฎหมาย ระบบเหล่านี้เป็นเครื่องมือสำคัญสำหรับการสอบสวนทางอาญาและความมั่นคงของชาติ ซึ่งเพิ่มระดับความร้ายแรงอีกชั้นหนึ่งให้กับการละเมิด

ผลกระทบต่อความมั่นคงของชาติ

ลักษณะการโจมตีนี้น่ากังวลเป็นพิเศษเนื่องจากระบบที่ถูกกำหนดเป้าหมาย ระบบดักฟังซึ่งช่วยให้เจ้าหน้าที่บังคับใช้กฎหมายสามารถตรวจสอบการสื่อสารภายใต้คำสั่งศาล ถือเป็นสิ่งสำคัญในการสืบสวนคดีอาชญากรรมและแก้ไขปัญหาความมั่นคงของชาติ หากระบบเหล่านี้ถูกบุกรุก อาจหมายความว่าการสืบสวนที่ละเอียดอ่อน ทั้งคดีอาญาและที่เกี่ยวข้องกับความมั่นคงของชาติ อาจถูกเปิดเผยภายใต้การเฝ้าระวังของต่างประเทศ

แหล่งข่าวที่ทราบเรื่องยังระบุด้วยว่าการรับส่งข้อมูลทางอินเทอร์เน็ตที่ไหลผ่าน ISP เหล่านี้อาจถูกดักจับด้วยเช่นกัน ส่งผลให้ความเสียหายที่อาจเกิดขึ้นจากการโจมตีเพิ่มมากขึ้น

อุตสาหกรรมความปลอดภัยทางไซเบอร์อยู่ในภาวะเฝ้าระวังสูง

การละเมิดดังกล่าวทำให้บริษัทด้านความปลอดภัยทางไซเบอร์ รวมถึง Microsoft เริ่มดำเนินการสอบสวนเกี่ยวกับ กิจกรรมของ Salt Typhoon บริษัท Lumen Technologies ซึ่งเป็นหนึ่งในบริษัทที่ตกเป็นเป้าหมาย ได้เฝ้าติดตามกลุ่มภัยคุกคามทางไซเบอร์ต่างๆ ที่เกี่ยวข้องกับจีน เช่น Volt Typhoon และ Flax Typhoon ผ่าน Black Lotus Labs คงไม่น่าแปลกใจหาก Lumen หรือบริษัทอื่นๆ จะเปิดเผยรายงานโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีการและวัตถุประสงค์ของ Salt Typhoon ในอีกไม่กี่เดือนข้างหน้า

บริษัทด้านความปลอดภัยทางไซเบอร์อื่นๆ มักติดตามกลุ่ม Salt Typhoon โดยใช้ชื่อที่แตกต่างกัน บริษัทด้านความปลอดภัยมักเรียกกลุ่มนี้ว่า FamousSparrow ซึ่งเป็นกลุ่มจารกรรมทางไซเบอร์ที่เคลื่อนไหวมาตั้งแต่ปี 2019 อย่างน้อย ก่อนหน้านี้ กลุ่มนี้เป็นที่รู้จักจากการโจมตีโรงแรม องค์กรของรัฐ และบริษัทระดับนานาชาติในประเทศต่างๆ เช่น แคนาดา อิสราเอล และสหราชอาณาจักร ยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์อีกรายอย่าง Kaspersky เรียกกลุ่มนี้ว่า GhostEmperor โดยอธิบายว่ากลุ่มนี้เป็นแฮกเกอร์ที่มีความสามารถแอบซ่อนตัวและมีทักษะสูง โดยโจมตีกลุ่มโทรคมนาคมและหน่วยงานของรัฐในเอเชียตะวันออกเฉียงใต้เป็นหลัก

การกลับมาของ GhostEmperor ในปี 2023 หลังจากที่ไม่มีการเคลื่อนไหวมาระยะหนึ่ง อาจเป็นสัญญาณของความพยายามประสานงานกันระหว่างกลุ่มคุกคามต่างๆ เพื่อเร่งการโจมตีภาคโทรคมนาคมและหน่วยงานภาครัฐทั่วโลก

ภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่กว้างขึ้น

เมื่อการละเมิดนี้เกิดขึ้น ก็ตอกย้ำถึงช่องโหว่ที่แม้แต่บริษัทขนาดใหญ่ที่มีชื่อเสียงก็ยังต้องเผชิญในยุคดิจิทัลปัจจุบัน แม้ว่า Verizon, AT&T และ Lumen จะยังไม่เปิดเผยรายละเอียดเกี่ยวกับการโจมตีครั้งนี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่านี่อาจเป็นส่วนหนึ่งของกลยุทธ์ที่กว้างขึ้นโดยผู้ที่ได้รับการสนับสนุนจากรัฐเพื่อแทรกซึมโครงสร้างพื้นฐานที่สำคัญทั่วโลก

ด้วยการเชื่อมต่อกันของเครือข่ายทั่วโลกที่เพิ่มมากขึ้น ภัยคุกคามเช่น Salt Typhoon จึงเป็นเครื่องเตือนใจว่าภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์มีความผันผวนมากกว่าที่เคย รัฐบาล บริษัท และบุคคลต่างๆ ต้องให้ความสำคัญกับการรักษาความปลอดภัยสภาพแวดล้อมดิจิทัลของตนเพื่อให้ก้าวล้ำหน้าการโจมตีทางไซเบอร์ที่จัดระบบอย่างดีและมีเงินทุนหนาเหล่านี้

โดยสรุป แม้ว่าขอบเขตทั้งหมดของการละเมิด Salt Typhoon ยังคงอยู่ภายใต้การสอบสวน แต่ผลกระทบที่เกิดขึ้นก็ชัดเจน นั่นคือ การจารกรรมทางไซเบอร์ได้พัฒนาขึ้น และการป้องกันของเราก็ต้องพัฒนาตามไปด้วย ไม่ว่าจะผ่านกฎระเบียบที่เข้มงวดยิ่งขึ้น ความสามารถในการตรวจจับที่ได้รับการปรับปรุง หรือความร่วมมือระหว่างประเทศ สิ่งสำคัญคือต้องแก้ไขช่องโหว่เหล่านี้ก่อนที่ช่องโหว่เหล่านี้จะกลายเป็นช่องทางให้เกิดการโจมตีที่สร้างความเสียหายมากขึ้น

การได้รับข้อมูลและการป้องกัน

เนื่องจากกิจกรรมของ Salt Typhoon ยังคงดำเนินต่อไป การคอยติดตามข้อมูลและเฝ้าระวังจึงมีความสำคัญมากกว่าที่เคย ทั้งธุรกิจและบุคคลทั่วไปควรตรวจสอบโปรโตคอลความปลอดภัย ตรวจสอบว่าระบบของตนเป็นปัจจุบัน และระมัดระวังภัยคุกคามที่อาจเกิดขึ้นในโลกดิจิทัล

กำลังโหลด...