Share

แฮกเกอร์ โจมตีหน่วยงานสำคัญในสหรัฐ

Last updated: 2 Sept 2024
657 Views

แฮกเกอร์ โจมตีหน่วยงานสำคัญในสหรัฐ

การโจมตีทางไซเบอร์ยังคงเกิดขึ้นอย่างต่อเนื่องในทั่วทุกมุมโลก อย่างกรณีที่กำลังตกเป็นข่าวอยู่ในสหรัฐ เจ้าหน้าที่ปฏิบัติการข่าวกรองของกองทัพเกาหลีเหนือถูกฟ้องในข้อหาสมรู้ร่วมคิดเจาะระบบผู้ให้บริการด้านสุขภาพ

รวมไปถึงโรงพยาบาล นาซ่า ฐานทัพทหารของสหรัฐฯ และหน่วยงานระหว่างประเทศ โดยขโมยข้อมูลที่ละเอียดอ่อนและติดตั้งแรนซัมแวร์เพื่อให้ทุนแก่การโจมตีมากขึ้น

ริม จอง ฮยอก และสมาชิกคนอื่นๆ ของหน่วย Andariel ของสำนักงานลาดตระเวนทั่วไปของเกาหลีเหนือสามารถเข้าถึงระบบคอมพิวเตอร์ของ โรงพยาบาลในสหรัฐและผู้ให้บริการด้านสุขภาพอื่นๆ ขัดขวางการรักษาผู้ป่วย

โดยกำหนดเป้าหมายไปที่หน่วยงาน 17 แห่งใน 11 รัฐของสหรัฐฯ รวมถึง NASA และฐานทัพสหรัฐ ตลอดจนบริษัทด้านการป้องกันและพลังงานในจีน ไต้หวัน และเกาหลีใต้

ผลจากการออกปฏิบัติในครั้งนี้ สามารถดึงข้อมูลของนาซ่าได้มากกว่า 17 กิกะไบต์ นอกจากนี้ยังเข้าถึงระบบคอมพิวเตอร์ของบริษัทป้องกันประเทศในรัฐมิชิแกนและแคลิฟอร์เนีย รวมถึงฐานทัพอากาศแรนดอล์ฟในเท็กซัส และฐานทัพอากาศโรบินส์ในจอร์เจีย

จากนั้นส่งข้อมูลที่ขโมยได้ไปยังหน่วยข่าวกรองของกองทัพเกาหลีเหนือเพื่อติดตามรายละเอียดของเครื่องบินรบ ระบบป้องกันขีปนาวุธ การสื่อสารผ่านดาวเทียม และระบบเรดาร์ โดยเกาหลีเหนือเลือกใช้การก่ออาชญากรรมไซเบอร์ประเภทนี้เพื่อหลีกเลี่ยงการคว่ำบาตรระหว่างประเทศ

หลักจากที่แฮกเกอร์ชาวเกาหลีเหนือออกโจมตีก็จะฟอกเงินผ่านธนาคารจีน เพื่อใช้ซื้อเซิร์ฟเวอร์คอมพิวเตอร์และให้ทุนแก่การโจมตีทางไซเบอร์เพิ่มเติมในด้านการป้องกัน เทคโนโลยี และหน่วยงานภาครัฐทั่วโลก

เบื้องต้นทางการสหรัฐมีการเสนอรางวัลนำจับมูลค่าสูงถึง 10 ล้านดอลลาร์สให้กับผู้ที่แจ้งเบาะแสที่นำไปสู่การจับกุมหรือหน่วยงานรัฐบาลต่างประเทศที่เกี่ยวข้องกับเหตุการณ์การโจมตีที่กำหนดเป้าหมายเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ

นอกจากนี้ กระทรวงยุติธรรมของสหรัฐ ยังได้ดำเนินคดีที่เกี่ยวข้องกับการแฮกข้อมูลของเกาหลีเหนือซึ่งมีแรงจูงใจในการแสวงหาผลกำไรในประเทศต่างๆ อย่าง รัสเซียและจีน

ตัวอย่างเช่น ในปี 2021 โปรแกรมเมอร์ชาวเกาหลีเหนือ 3 คนถูกตั้งข้อหาในการเจาะระบบและโจมตีสตูดิโอภาพยนตร์ของอเมริกา การพยายามขโมยและขู่กรรโชกเงินมากกว่า 1.3 พันล้านดอลลาร์จากธนาคารและบริษัทต่างๆ ทั่วโลก

และยังมีกรณีที่ศูนย์การแพทย์ในแคนซัสที่ถูกโจมตีโดยแฮกเกอร์ได้เข้ารหัสไฟล์และเซิร์ฟเวอร์ ปิดกั้นการเข้าถึงไฟล์ของผู้ป่วย ผลการทดสอบในห้องปฏิบัติการ และคอมพิวเตอร์ที่จำเป็นในการใช้งานอุปกรณ์ของโรงพยาบาล

โดยเรียกค่าไถ่ให้ชำระเงินด้วย Bitcoin มูลค่าประมาณ 100,000 ดอลลาร์ไปยังที่อยู่สกุลเงินดิจิทัล มิฉะนั้นไฟล์ทั้งหมดจะถูกโพสต์บนอินเทอร์เน็ตทำให้เสียชื่อเสียงและสร้างปัญหาให้กับธุรกิจ ซึ่งให้เวลา 48 ชั่วโมงในการชำระเท่านั้น

ส่งผลให้ทางการสหรัฐตรวจสอบบล็อคเชนเพื่อติดตามเงินโดยผู้สมรู้ร่วมคิดที่ไม่ระบุชื่อโอน Bitcoin ไปยังสกุลเงินเสมือนของชาวฮ่องกง 2 คน ก่อนที่จะแปลงเป็นสกุลเงินจีนและโอนไปยังธนาคารจีน จากนั้นเงินดังกล่าวก็เข้าถึงได้จากตู้เอทีเอ็มในจีน ถัดจากสะพานมิตรภาพจีน-เกาหลีที่เชื่อมระหว่างจีนและเกาหลีเหนือ

ต่อมาในปี 2022 FBI สามารถยึดเงินค่าไถ่ประมาณ 500,000 ดอลลาร์จากบัญชีฟอกเงิน รวมถึงการจ่ายค่าไถ่ทั้งหมดจากโรงพยาบาล อย่างไรก็ตาม การจับกุมริมคงเป็นไปได้ยาก แต่ผลของการฟ้องร้องจากทางการสหรัฐอาจนำไปสู่การคว่ำบาตรที่ช่วยบั่นทอนความสามารถของเกาหลีเหนือในการรวบรวมค่าไถ่ด้วยวิธีนี้

จากเหตุการณ์ที่เกิดขึ้น เราจะเห็นได้ว่าการมีระบบรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพจะเป็นเกราะป้องกันและช่วยลดความเสียหายที่อาจเกิดขึ้นกับองค์กรได้ครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget 

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 19 สิงหาคม 2567)
https://www.bangkokbiznews.com/tech/gadget/1140877 


Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare