23 ธ.ค. 2018 รัฐบาลกลางออสเตรเลียได้กล่าวหาว่าประเทศจีนได้ทำการแฮกและโจรกรรมทางไซเบอร์จากบริษัทของออสเตรเลียหลายพันแห่ง เพื่อขโมยทรัพย์สินทางปัญญาและข้อมูลสำคัญทางธุรกิจ
นาย Alastair MacGibbon ผู้อำนวยการศูนย์ความมั่นคงทางไซเบอร์แห่งออสเตรเลีย (Australian Cyber Security Centre) กล่าวว่าปฏิบัติการณ์ของจีนมีขนาดใหญ่ที่สุดและเป็นการแฮกที่หาญกล้าที่สุดที่เขาเคยเห็นมา
การออกมาเปิดเผยเกิดขึ้นหลังจากชายสัญชาติจีนสองคนถูกจับกุมและตั้งข้อหาในสหรัฐอเมริกาเมื่อวันพฤหัสฯที่ 20 ธันวาคมที่ผ่านมาโดยกล่าวหาว่าทั้งสองเป็นสมาชิกของกลุ่มผู้ดำเนินการแฮกและโจรกรรมทางไซเบอร์ในประเทศจีนที่มีชื่อว่า APT10 ซึ่งย่อมาจาก Advanced Persistent Threat 10
กลุ่มดังกล่าวตั้งเป้าหมายล้วงลับข้อมูลของบริษัทและหน่วยงานของรัฐบาลอย่างน้อย 15 ประเทศที่รวมถึงประเทศไทยเพื่อนำข้อมูลทางทรัพย์สินทางปัญญาและข้อมูลละเอียดอ่อนมามอบให้หน่วยงานข่าวกรองของรัฐบาลจีน
เมื่อวันศุกร์ที่ 21 ธันวาคมนาง Marise Payne รัฐมนตรีต่างประเทศและนาย Peter Dutton รัฐมนตรีกิจการภายในประเทศร่วมกันแถลงข่าวว่ากลุ่ม APT10 ได้ทำงานให้กับกระทรวงความมั่นคงของจีนและการบุกรุกทางไซเบอร์เป็นภัยคุกคามที่ร้ายแรงมาก
กลุ่ม APT10 ตั้งเป้าหมายโจรกรรมข้อมูลจากบริษัทผู้ให้บริการด้านการจัดการ (managed service providers หรือ MSPs) รายใหญ่ ที่ให้บริการการจัดการด้านเทคโนโลยีสารสนเทศและโครงสร้างพื้นฐานให้กับบริษัทและองค์กรขนาดกลางถึงขนาดใหญ่
MSPs ที่เป็นเป้าหมายโจรกรรมอย่างเช่น IBM, Hewlett Packard, และ SAP Software & Solutions เป็นต้น
การแฮกกลุ่ม MSPs เหล่านี้จะทำให้พวกเขาสามารถเข้าถึงข้อมูลสำคัญของลูกค้าหลายพันรายผ่านตัวเลขแน่นอน (exact number ต้องขออภัยหากให้ความหมายคลาดเคลื่อน) ที่ไม่สามารถรู้ได้
บริษัทซึ่งเป็นผู้ให้บริการแก่บริษัทก่อสร้างขนาดใหญ่ในออสเตรเลียเป็นหนึ่งในผู้เสียหายที่ออกมาระบุว่าบริษัทของเขาถูกกลุ่ม APT10 เข้ามาแฮกข้อมูลไป
ซึ่งศูนย์ความมั่นคงทางไซเบอร์แห่งออสเตรเลียรับทราบถึงการล้วงรับข้อมูลของบริษัทผู้ให้บริการบริษัทก่อสร้างแห่งนี้ในเดือนมีนาคมปี 2017 โดยพบว่ากลุ่ม APT10 ในประเทศจีนเป็นผู้ใช้มัลแวร์ PlusX แทรกซึมเข้ามา
ขบวนการล่วงความลับจากระเทศจีนถูกจับได้โดยผู้เชี่ยวชาญจากสำนัก Price Waterhouse Coopers UK และ BAE Systems (บริษัทแรกเป็นหนึ่งใน “เดอะบิกโฟร์” ของบริษัทตรวจสอบบัญชีและที่ปรึกษาที่ใหญ่ที่สุดในโลก ส่วนบริษัทที่สองเป็นบริษัทด้านยุทโธปกรณ์, ความมั่นคง และอากาศยานในสหราชอาณาจักร) รับทำภารกิจภายใต้ชื่อ Operation Cloud Hopper ในปี 2017
ธนาคาร, เหมืองแร่ และบริษัทด้านการโทรคมนาคมและการสื่อสารเป็นเป้าหมายของกลุ่ม APT10 เช่นเดียวกับองค์การ NASA และกระทรวงพลังงานของสหรัฐ #อย่างไรก็ตามรัฐบาลจีนได้ออกมาปฏิเสธข้อกล่าวหาโดยกล่าวว่า ข้อกล่าวหาโจรกรรมทางเศรษฐกิจเป็นเรื่อง “ใส่ร้ายป้ายสี”
รัฐมนตรีทั้งสองได้ออกแถลงการณ์ว่า “ออสเตรเลียขอเรียกร้องให้ทุกประเทศที่รวมถึงประเทศจีน รักษาคำมั่นว่าจะละเว้นจากการโจรกรรมทางไซเบอร์ในทรัพย์สินทางปัญญา, ความลับทางการค้าและข้อมูลสำคัญทางธุรกิจ ด้วยวัตถุประสงค์ในการได้รับข้อได้เปรียบในการแข่งขันทางการค้า”
jingjonews.com
jingjonews@hotmail.com
Jingjonews เป็นสื่อออนไลน์มีวัตถุประสงค์เพื่อการเผยแพร่ข่าวสาร, บทความและประชาสัมพันธ์เพื่อชุมชน โดยปลอดจากการโฆษณาในเชิงพาณิชย์
Categories: ข่าวออสเตรเลีย
Leave a Reply