ไซเบอร์เซคคิวริตี้แฉนักแฮกชาวจีนขโมยข้อมูลออสซี่หลายหมื่นราย

กลุ่มประเทศที่เป็นเป้าหมายของกลุ่ม APT10 ในจำนวนนี้รวมถึงประเทศไทย : ภาพจาก Security Affairs

23 ธ.ค. 2018 รัฐบาลกลางออสเตรเลียได้กล่าวหาว่าประเทศจีนได้ทำการแฮกและโจรกรรมทางไซเบอร์จากบริษัทของออสเตรเลียหลายพันแห่ง เพื่อขโมยทรัพย์สินทางปัญญาและข้อมูลสำคัญทางธุรกิจ

นาย Alastair MacGibbon ผู้อำนวยการศูนย์ความมั่นคงทางไซเบอร์แห่งออสเตรเลีย (Australian Cyber Security Centre) กล่าวว่าปฏิบัติการณ์ของจีนมีขนาดใหญ่ที่สุดและเป็นการแฮกที่หาญกล้าที่สุดที่เขาเคยเห็นมา

การออกมาเปิดเผยเกิดขึ้นหลังจากชายสัญชาติจีนสองคนถูกจับกุมและตั้งข้อหาในสหรัฐอเมริกาเมื่อวันพฤหัสฯที่ 20 ธันวาคมที่ผ่านมาโดยกล่าวหาว่าทั้งสองเป็นสมาชิกของกลุ่มผู้ดำเนินการแฮกและโจรกรรมทางไซเบอร์ในประเทศจีนที่มีชื่อว่า APT10 ซึ่งย่อมาจาก Advanced Persistent Threat 10

กลุ่มดังกล่าวตั้งเป้าหมายล้วงลับข้อมูลของบริษัทและหน่วยงานของรัฐบาลอย่างน้อย 15 ประเทศที่รวมถึงประเทศไทยเพื่อนำข้อมูลทางทรัพย์สินทางปัญญาและข้อมูลละเอียดอ่อนมามอบให้หน่วยงานข่าวกรองของรัฐบาลจีน

เมื่อวันศุกร์ที่ 21 ธันวาคมนาง Marise Payne รัฐมนตรีต่างประเทศและนาย Peter Dutton รัฐมนตรีกิจการภายในประเทศร่วมกันแถลงข่าวว่ากลุ่ม APT10 ได้ทำงานให้กับกระทรวงความมั่นคงของจีนและการบุกรุกทางไซเบอร์เป็นภัยคุกคามที่ร้ายแรงมาก

กลุ่ม APT10 ตั้งเป้าหมายโจรกรรมข้อมูลจากบริษัทผู้ให้บริการด้านการจัดการ (managed service providers หรือ MSPs) รายใหญ่ ที่ให้บริการการจัดการด้านเทคโนโลยีสารสนเทศและโครงสร้างพื้นฐานให้กับบริษัทและองค์กรขนาดกลางถึงขนาดใหญ่

MSPs ที่เป็นเป้าหมายโจรกรรมอย่างเช่น IBM, Hewlett Packard, และ SAP Software & Solutions เป็นต้น

การแฮกกลุ่ม MSPs เหล่านี้จะทำให้พวกเขาสามารถเข้าถึงข้อมูลสำคัญของลูกค้าหลายพันรายผ่านตัวเลขแน่นอน (exact number ต้องขออภัยหากให้ความหมายคลาดเคลื่อน) ที่ไม่สามารถรู้ได้

นาย Zhu Hua และนาย Zhang Shilong สองสมาชิก APT10 ที่ถูกทางการของสหรัฐจับและตั้งข้อหา : ภาพจาก siliconangle.com

บริษัทซึ่งเป็นผู้ให้บริการแก่บริษัทก่อสร้างขนาดใหญ่ในออสเตรเลียเป็นหนึ่งในผู้เสียหายที่ออกมาระบุว่าบริษัทของเขาถูกกลุ่ม APT10 เข้ามาแฮกข้อมูลไป

ซึ่งศูนย์ความมั่นคงทางไซเบอร์แห่งออสเตรเลียรับทราบถึงการล้วงรับข้อมูลของบริษัทผู้ให้บริการบริษัทก่อสร้างแห่งนี้ในเดือนมีนาคมปี 2017 โดยพบว่ากลุ่ม APT10 ในประเทศจีนเป็นผู้ใช้มัลแวร์ PlusX แทรกซึมเข้ามา

ขบวนการล่วงความลับจากระเทศจีนถูกจับได้โดยผู้เชี่ยวชาญจากสำนัก Price Waterhouse Coopers UK และ BAE Systems (บริษัทแรกเป็นหนึ่งใน “เดอะบิกโฟร์” ของบริษัทตรวจสอบบัญชีและที่ปรึกษาที่ใหญ่ที่สุดในโลก ส่วนบริษัทที่สองเป็นบริษัทด้านยุทโธปกรณ์, ความมั่นคง และอากาศยานในสหราชอาณาจักร) รับทำภารกิจภายใต้ชื่อ Operation Cloud Hopper ในปี 2017

ธนาคาร, เหมืองแร่ และบริษัทด้านการโทรคมนาคมและการสื่อสารเป็นเป้าหมายของกลุ่ม APT10 เช่นเดียวกับองค์การ NASA และกระทรวงพลังงานของสหรัฐ  #อย่างไรก็ตามรัฐบาลจีนได้ออกมาปฏิเสธข้อกล่าวหาโดยกล่าวว่า ข้อกล่าวหาโจรกรรมทางเศรษฐกิจเป็นเรื่อง “ใส่ร้ายป้ายสี”

รัฐมนตรีทั้งสองได้ออกแถลงการณ์ว่า “ออสเตรเลียขอเรียกร้องให้ทุกประเทศที่รวมถึงประเทศจีน รักษาคำมั่นว่าจะละเว้นจากการโจรกรรมทางไซเบอร์ในทรัพย์สินทางปัญญา, ความลับทางการค้าและข้อมูลสำคัญทางธุรกิจ ด้วยวัตถุประสงค์ในการได้รับข้อได้เปรียบในการแข่งขันทางการค้า”

 

jingjonews.com

jingjonews@hotmail.com

Jingjonews เป็นสื่อออนไลน์มีวัตถุประสงค์เพื่อการเผยแพร่ข่าวสาร, บทความและประชาสัมพันธ์เพื่อชุมชน   โดยปลอดจากการโฆษณาในเชิงพาณิชย์



Categories: ข่าวออสเตรเลีย

Tags: , , , , , , , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: