iT24Hrs by ปานระพี

ไอที24ชั่วโมง เทคโนโลยีใกล้ตัว เพื่อชีวิตที่ดีขึ้น

คุณอยู่ที่: หน้าหลักบทความไอที 24 ชั่วโมง › Google เผยแฮกเกอร์จีนเจาะข้อมูลสหรัฐฯ-แคนาดา ขโมยข้อมูลข่าวกรองทางการทหารและเทคโนโลยี AI นานนับปี

Google เผยแฮกเกอร์จีนเจาะข้อมูลสหรัฐฯ-แคนาดา ขโมยข้อมูลข่าวกรองทางการทหารและเทคโนโลยี AI นานนับปี

by หมวดหมู่: คำถามจากทางบ้าน, บทความไอที 24 ชั่วโมง, เทคโนโลยี

รายงานจากกลุ่มวิเคราะห์ภัยคุกคามของ Google (Google’s Threat Intelligence Group) ระบุว่าพบกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลจีน แอบฝังตัวเจาะระบบและขโมยข้อมูลจากสถาบันวิจัยทางการแพทย์ ทหาร และมหาวิทยาลัยในสหรัฐฯ และแคนาดาอย่างลับๆ เป็นเวลานานกว่าหนึ่งปีเต็ม ก่อนจะถูกตรวจพบ เกิดขึ้นอย่างต่อเนื่องตั้งแต่เดือนกันยายน 2023 ยาวไปจนถึงพฤศจิกายน 2025 โดยพุ่งเป้าไปที่หน่วยงานที่มีงบประมาณวิจัยรวมกันสูงถึงหลายพันล้านดอลลาร์

เป้าหมายหลักของแฮกเกอร์คือ ข้อมูลความมั่นคงและเทคโนโลยีขั้นสูง

Google เผยแฮกเกอร์จีนเจาะข้อมูลสหรัฐฯ
iT24Hrs

แฮกเกอร์กลุ่มนี้มุ่งเป้าไปที่การค้นหาและดึงข้อมูลอ่อนไหวในหัวข้อสำคัญ ดังนี้

  • ข้อมูลข่าวกรองด้านการป้องกันประเทศ

  • ยุทธศาสตร์ทางทหารในภูมิภาคอินโด-แปซิฟิก

  • โครงการสงครามไซเบอร์ (Cyber Warfare Programs)

  • เทคโนโลยีปัญญาประดิษฐ์ (AI) และยานยนต์ไร้คนขับ

  • งานวิจัยทางการแพทย์ รวมถึงการคิดค้นตัวยาใหม่และการทดลองทางคลินิก

แฮกเกอร์กลุ่มนี้คือใคร?

Google ระบุว่าเป็นฝีมือของกลุ่มแฮกเกอร์ที่ใช้รหัสว่า UNC6508 ซึ่งถือเป็นกลุ่มจารกรรมไซเบอร์ (Cyberespionage) หน้าใหม่ที่ยังไม่ค่อยมีใครรู้จัก อย่างไรก็ตาม พฤติกรรมและวิธีการโจมตีของพวกเขามีความสอดคล้องกับแนวทางของแฮกเกอร์สายจีนกลุ่มอื่นๆ ที่เน้นรวบรวมข้อมูลที่เป็นประโยชน์ต่อรัฐบาลปักกิ่ง

แฮกเกอร์แอบเจาะระบบเข้ามาได้อย่างไร?

ความน่ากลัวคือกลุ่มแฮกเกอร์ใช้วิธีที่แนบเนียนมากดังนี้

  1. หาจุดช่องโหว่ แฮกเกอร์เริ่มจากการโจมตีช่องโหว่ของเซิร์ฟเวอร์ที่รันระบบ REDCap (เว็บแอปพลิเคชันยอดนิยมที่สถาบันวิจัยและองค์กรไม่แสวงหากำไรใช้ทำแบบสำรวจและจัดการฐานข้อมูลออนไลน์)

  2. ฝังมัลแวร์ขโมยรหัส จากนั้นได้ปล่อยมัลแวร์ที่เขียนขึ้นมาโดยเฉพาะเพื่อขโมยรหัสผ่าน (Credentials) ของผู้ใช้งานจริงในระบบ

  3. ตั้งระบบส่งต่ออีเมลอัตโนมัติ เมื่อเข้าสู่เครือข่ายภายในได้ แฮกเกอร์ได้ตั้งค่าให้ระบบ “ส่งต่ออีเมลอัตโนมัติ” ไปยังบัญชี Gmail ที่พวกเขาควบคุมอยู่ โดยระบบจะดักจับอีเมลที่มีคีย์เวิร์ดสำคัญเกือบ 150 คำ เช่น เบอร์โทรศัพท์ อีเมลของบุคคลสำคัญ คำที่เกี่ยวข้องกับนโยบายรัฐศาสตร์ ยุทธศาสตร์ทหาร และเทคโนโลยีขั้นสูง

ปัจจุบัน Google ได้ระบุตัวตนขององค์กรที่ตกเป็นเหยื่อในสหรัฐฯ และแคนาดาได้แล้วหลายแห่ง และได้ดำเนินการแจ้งเตือนไปยังทุกหน่วยงานเพื่อความปลอดภัย

ขณะที่ทางสถานทูตจีนในกรุงวอชิงตันยังไม่ได้ออกมาแสดงความคิดเห็นต่อรายงานนี้ แต่ที่ผ่านมา รัฐบาลปักกิ่งมักจะปฏิเสธทุกข้อกล่าวหาที่เกี่ยวข้องกับการโจมตีทางไซเบอร์

อ้างอิง Google Cloud cover iT24Hrs

อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com

Google เผยแฮกเกอร์จีนเจาะข้อมูลสหรัฐฯ-แคนาดา ขโมยข้อมูลข่าวกรองทางการทหารและเทคโนโลยี AI นานนับปี

อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us

Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs

อ่านเพิ่มเติม

เว็บแนะนำ

Security Pitch