แฮกเกอร์เกาหลีเหนือเจาะข้อมูลผู้ผลิตขีปนาวุธของเยอรมนี ทำให้เกิดการตื่นตัวด้านความปลอดภัยทางไซเบอร์ระดับโลก
ในโลกที่พึ่งพาโครงสร้างพื้นฐานดิจิทัลมากขึ้น การโจมตีทางไซเบอร์จึงมีความซับซ้อนและน่าตกใจมากขึ้น การโจมตีครั้งล่าสุดที่ Diehl Defence ผู้ผลิตในเยอรมนีที่รู้จักกันในการผลิตระบบป้องกันภัยทางอากาศ Iris-T แสดงให้เห็นว่าการโจมตีเหล่านี้มีความอันตรายและประสานงานกันได้ดีเพียงใด เหตุการณ์นี้ซึ่งเชื่อว่าเกิดจากกลุ่มแฮกเกอร์จากเกาหลีเหนือ ทำให้เกิดความกังวลอย่างยิ่งเกี่ยวกับความปลอดภัยของอุตสาหกรรมที่ละเอียดอ่อนทั่วโลก
สารบัญ
เป้าหมาย: ดีเอล ดีเฟนซ์
Diehl Defence ไม่ใช่แค่บริษัทธรรมดา แต่ยังมีบทบาทสำคัญในด้านการป้องกันประเทศระดับโลก โดยเชี่ยวชาญด้านระบบขีปนาวุธและกระสุนไฮเทค โดยเฉพาะอย่างยิ่ง ในปี 2022 บริษัทได้ลงนามข้อตกลงในการจัดหาขีปนาวุธอากาศสู่อากาศพิสัยใกล้ Iris-T ให้กับเกาหลีใต้ ทำให้บริษัทกลายเป็นผู้เล่นเชิงกลยุทธ์ในภาคการป้องกันประเทศ นั่นคือสิ่งที่ทำให้การละเมิดข้อตกลงครั้งนี้มีความสำคัญมาก
รายงานจาก Der Spiegel เปิดเผยว่าการแฮ็กครั้งนี้มี Kimsuky เป็นหัวหน้า กลุ่ม APT (Advanced Persistency Threat) ที่มีชื่อเสียงของเกาหลีเหนือ กลุ่มดังกล่าวซึ่งรู้จักกันในชื่ออื่น ๆ เช่น APT43, Velvet Chollima และ Emerald Sleet เน้นการรวบรวมข่าวกรอง โดยมักจะสนับสนุนความทะเยอทะยานด้านนิวเคลียร์ของเกาหลีเหนือ Kimsuky เคยถูกโยงกับแคมเปญจารกรรมทางไซเบอร์ก่อนหน้านี้ที่กำหนดเป้าหมายไปที่หน่วยงานของรัฐ สถาบันวิจัย และองค์กรสื่อทั่วสหรัฐอเมริกา ยุโรป และเอเชีย
วิธีการโจมตี: วิศวกรรมสังคมที่ซับซ้อน
นี่ไม่ใช่กรณีการขโมยรหัสผ่านง่ายๆ การโจมตี Diehl Defence ของ Kimsuky เกี่ยวข้องกับการวางแผนและการลาดตระเวนที่พิถีพิถัน ผู้โจมตีใช้กลวิธีฟิชชิ่งแบบเจาะจง ซึ่งเป็นวิธีการที่เจาะจงเป้าหมาย โดยแฮกเกอร์จะส่งอีเมลไปยังพนักงานเฉพาะราย แต่แทนที่จะใช้กลวิธีปกติ พวกเขาใช้ข้อเสนอการจ้างงานที่ปลอมตัวมาอย่างชาญฉลาดจากบริษัทรับเหมาทางการป้องกันประเทศของอเมริกาเป็นเหยื่อล่อ แคมเปญฟิชชิ่งนี้ได้รับการออกแบบมาเพื่อหลอกล่อให้พนักงานเปิดไฟล์ PDF ที่มีกับดัก
ความซับซ้อนไม่ได้หยุดอยู่แค่นั้น Kimsuky ยังใช้ประโยชน์จากเทคนิคทางวิศวกรรมสังคมขั้นสูงด้วยการสร้างหน้าเข้าสู่ระบบปลอมสำหรับบริการชื่อดังของเยอรมนี เช่น Telekom และ GMX หน้าเหล่านี้ถูกใช้เพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบจากผู้ใช้ชาวเยอรมันที่ไม่สงสัย โดยแฮกเกอร์ซ่อนเซิร์ฟเวอร์โจมตีไว้ภายใต้การอ้างอิงถึง Überlingen ซึ่งเป็นที่ตั้งสำนักงานใหญ่ของ Diehl Defence
ความกังวลที่กว้างขึ้น: เหตุใดเรื่องนี้จึงมีความสำคัญทั่วโลก
ความสำคัญของการละเมิดนี้ไม่ได้จำกัดอยู่แค่ Diehl Defence เท่านั้น แต่ยังเน้นย้ำถึงแนวโน้มที่น่ากังวลซึ่งกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐกำลังโจมตีบริษัทในภาคเอกชนที่เกี่ยวข้องกับการป้องกันประเทศ โครงสร้างพื้นฐานที่สำคัญ และเทคโนโลยีล้ำสมัยมากขึ้นเรื่อยๆ เรื่องนี้ทำให้เกิดคำถามเกี่ยวกับความพร้อมของไม่เพียงแต่ผู้รับเหมาด้านการป้องกันประเทศเท่านั้น แต่ยังรวมถึงอุตสาหกรรมอื่นๆ ทั้งหมดในการรับมือกับการโจมตีที่ซับซ้อนดังกล่าว
การโจมตีทางไซเบอร์ในลักษณะนี้ไม่เพียงแต่เป็นอันตรายต่อทรัพย์สินทางปัญญาของบริษัทเท่านั้น แต่ยังอาจเป็นอันตรายต่อความมั่นคงของชาติอีกด้วย ในกรณีนี้ ข้อมูลที่ถูกขโมยไปอาจช่วยเพิ่มศักยภาพทางทหารของเกาหลีเหนือได้ ซึ่งเป็นปัญหาที่ประเทศใด ๆ ไม่ควรละเลย
บทเรียนที่ได้รับและการป้องกันในอนาคต
องค์กรสามารถเรียนรู้อะไรได้บ้างจากการละเมิดนี้ ประการแรก การละเมิดนี้เน้นย้ำถึงความสำคัญของสุขอนามัยทางไซเบอร์และการฝึกอบรมพนักงาน บริษัทต่างๆ ต้องลงทุนในการให้ความรู้แก่พนักงานของตนเพื่อรับรู้ถึงความพยายามฟิชชิ่ง แม้ว่าผู้โจมตีจะใช้กลวิธีที่น่าเชื่อถือสูง เช่น การเสนองานปลอม นอกจากนี้ การตรวจสอบปัจจัยหลายประการและการแบ่งส่วนเครือข่ายที่แข็งแกร่งมีความจำเป็นต่อการลดความเสียหายในกรณีที่เกิดการละเมิด
เนื่องจาก Kimsuky เป็นที่รู้จักในการสนับสนุนความทะเยอทะยานด้านนิวเคลียร์ของเกาหลีเหนือ จึงชัดเจนว่าการโจมตีครั้งนี้ไม่ใช่แค่การจารกรรมเท่านั้น แต่ยังเป็นส่วนหนึ่งของกลยุทธ์ทางภูมิรัฐศาสตร์ที่กว้างขึ้น เนื่องจากภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง บริษัทต่างๆ โดยเฉพาะในอุตสาหกรรมที่ละเอียดอ่อน จำเป็นต้องลงทุนทั้งในการป้องกันทางเทคโนโลยีและมาตรการรักษาความปลอดภัยที่เน้นที่มนุษย์เป็นศูนย์กลางเพื่อป้องกันการโจมตีเหล่านี้
การโจมตี Diehl Defense ถือเป็นการเตือนใจว่าไม่มีบริษัทใดไม่ว่าจะมีความปลอดภัยเพียงใดก็ไม่สามารถรอดพ้นจากการเข้าถึงของกลุ่มจารกรรมทางไซเบอร์ที่ซับซ้อนทั่วโลกได้ ในขณะที่รัฐบาลและภาคเอกชนร่วมมือกันเพื่อเสริมสร้างการป้องกัน จำเป็นอย่างยิ่งที่ทุกคนจะต้องเฝ้าระวังภัยคุกคามทางไซเบอร์ที่รัฐให้การสนับสนุนซึ่งเพิ่มขึ้นเรื่อยๆ
ความเสี่ยงมีสูง และเหตุการณ์นี้เป็นเพียงตัวอย่างอีกตัวอย่างหนึ่งที่แสดงให้เห็นถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ต่อโลกของเราที่เชื่อมโยงถึงกันมากขึ้นเพียงใด