แฮกเกอร์ โจมตีหน่วยงานสำคัญในสหรัฐ

Last updated: 2 Sep 2024

213 Views

การโจมตีทางไซเบอร์ยังคงเกิดขึ้นอย่างต่อเนื่องในทั่วทุกมุมโลก อย่างกรณีที่กำลังตกเป็นข่าวอยู่ในสหรัฐ เจ้าหน้าที่ปฏิบัติการข่าวกรองของกองทัพเกาหลีเหนือถูกฟ้องในข้อหาสมรู้ร่วมคิดเจาะระบบผู้ให้บริการด้านสุขภาพ

รวมไปถึงโรงพยาบาล นาซ่า ฐานทัพทหารของสหรัฐฯ และหน่วยงานระหว่างประเทศ โดยขโมยข้อมูลที่ละเอียดอ่อนและติดตั้งแรนซัมแวร์เพื่อให้ทุนแก่การโจมตีมากขึ้น

ริม จอง ฮยอก และสมาชิกคนอื่นๆ ของหน่วย Andariel ของสำนักงานลาดตระเวนทั่วไปของเกาหลีเหนือสามารถเข้าถึงระบบคอมพิวเตอร์ของ โรงพยาบาลในสหรัฐและผู้ให้บริการด้านสุขภาพอื่นๆ ขัดขวางการรักษาผู้ป่วย

โดยกำหนดเป้าหมายไปที่หน่วยงาน 17 แห่งใน 11 รัฐของสหรัฐฯ รวมถึง NASA และฐานทัพสหรัฐ ตลอดจนบริษัทด้านการป้องกันและพลังงานในจีน ไต้หวัน และเกาหลีใต้

ผลจากการออกปฏิบัติในครั้งนี้ สามารถดึงข้อมูลของนาซ่าได้มากกว่า 17 กิกะไบต์ นอกจากนี้ยังเข้าถึงระบบคอมพิวเตอร์ของบริษัทป้องกันประเทศในรัฐมิชิแกนและแคลิฟอร์เนีย รวมถึงฐานทัพอากาศแรนดอล์ฟในเท็กซัส และฐานทัพอากาศโรบินส์ในจอร์เจีย

จากนั้นส่งข้อมูลที่ขโมยได้ไปยังหน่วยข่าวกรองของกองทัพเกาหลีเหนือเพื่อติดตามรายละเอียดของเครื่องบินรบ ระบบป้องกันขีปนาวุธ การสื่อสารผ่านดาวเทียม และระบบเรดาร์ โดยเกาหลีเหนือเลือกใช้การก่ออาชญากรรมไซเบอร์ประเภทนี้เพื่อหลีกเลี่ยงการคว่ำบาตรระหว่างประเทศ

หลักจากที่แฮกเกอร์ชาวเกาหลีเหนือออกโจมตีก็จะฟอกเงินผ่านธนาคารจีน เพื่อใช้ซื้อเซิร์ฟเวอร์คอมพิวเตอร์และให้ทุนแก่การโจมตีทางไซเบอร์เพิ่มเติมในด้านการป้องกัน เทคโนโลยี และหน่วยงานภาครัฐทั่วโลก

เบื้องต้นทางการสหรัฐมีการเสนอรางวัลนำจับมูลค่าสูงถึง 10 ล้านดอลลาร์สให้กับผู้ที่แจ้งเบาะแสที่นำไปสู่การจับกุมหรือหน่วยงานรัฐบาลต่างประเทศที่เกี่ยวข้องกับเหตุการณ์การโจมตีที่กำหนดเป้าหมายเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ

นอกจากนี้ กระทรวงยุติธรรมของสหรัฐ ยังได้ดำเนินคดีที่เกี่ยวข้องกับการแฮกข้อมูลของเกาหลีเหนือซึ่งมีแรงจูงใจในการแสวงหาผลกำไรในประเทศต่างๆ อย่าง รัสเซียและจีน

ตัวอย่างเช่น ในปี 2021 โปรแกรมเมอร์ชาวเกาหลีเหนือ 3 คนถูกตั้งข้อหาในการเจาะระบบและโจมตีสตูดิโอภาพยนตร์ของอเมริกา การพยายามขโมยและขู่กรรโชกเงินมากกว่า 1.3 พันล้านดอลลาร์จากธนาคารและบริษัทต่างๆ ทั่วโลก

และยังมีกรณีที่ศูนย์การแพทย์ในแคนซัสที่ถูกโจมตีโดยแฮกเกอร์ได้เข้ารหัสไฟล์และเซิร์ฟเวอร์ ปิดกั้นการเข้าถึงไฟล์ของผู้ป่วย ผลการทดสอบในห้องปฏิบัติการ และคอมพิวเตอร์ที่จำเป็นในการใช้งานอุปกรณ์ของโรงพยาบาล

โดยเรียกค่าไถ่ให้ชำระเงินด้วย Bitcoin มูลค่าประมาณ 100,000 ดอลลาร์ไปยังที่อยู่สกุลเงินดิจิทัล มิฉะนั้นไฟล์ทั้งหมดจะถูกโพสต์บนอินเทอร์เน็ตทำให้เสียชื่อเสียงและสร้างปัญหาให้กับธุรกิจ ซึ่งให้เวลา 48 ชั่วโมงในการชำระเท่านั้น

ส่งผลให้ทางการสหรัฐตรวจสอบบล็อคเชนเพื่อติดตามเงินโดยผู้สมรู้ร่วมคิดที่ไม่ระบุชื่อโอน Bitcoin ไปยังสกุลเงินเสมือนของชาวฮ่องกง 2 คน ก่อนที่จะแปลงเป็นสกุลเงินจีนและโอนไปยังธนาคารจีน จากนั้นเงินดังกล่าวก็เข้าถึงได้จากตู้เอทีเอ็มในจีน ถัดจากสะพานมิตรภาพจีน-เกาหลีที่เชื่อมระหว่างจีนและเกาหลีเหนือ

ต่อมาในปี 2022 FBI สามารถยึดเงินค่าไถ่ประมาณ 500,000 ดอลลาร์จากบัญชีฟอกเงิน รวมถึงการจ่ายค่าไถ่ทั้งหมดจากโรงพยาบาล อย่างไรก็ตาม การจับกุมริมคงเป็นไปได้ยาก แต่ผลของการฟ้องร้องจากทางการสหรัฐอาจนำไปสู่การคว่ำบาตรที่ช่วยบั่นทอนความสามารถของเกาหลีเหนือในการรวบรวมค่าไถ่ด้วยวิธีนี้

จากเหตุการณ์ที่เกิดขึ้น เราจะเห็นได้ว่าการมีระบบรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพจะเป็นเกราะป้องกันและช่วยลดความเสียหายที่อาจเกิดขึ้นกับองค์กรได้ครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 19 สิงหาคม 2567)
https://www.bangkokbiznews.com/tech/gadget/1140877