“กลุ่มแฮกเกอร์จากเอเชีย” เจาะระบบ 37 ประเทศ แทรกซึมองค์กรอย่างน้อย 70 แห่งทั่วโลก

"กลุ่มแฮกเกอร์จากเอเชีย" เจาะระบบ 37 ประเทศ แทรกซึมองค์กรอย่างน้อย 70 แห่งทั่วโลก เพื่อสอดแนมอีเมล ข้อมูลการเงิน และการสื่อสารด้านความมั่นคง

วันที่ 6 กุมภาพันธ์ 2569 เวลา 02.11 น. สำนักข่าวบลูมเบิร์กรายงานว่า Palo Alto Networks บริษัทด้านความปลอดภัยไซเบอร์ เปิดเผยว่า กลุ่มแฮกเกอร์จารกรรมไซเบอร์จากเอเชียที่เชื่อมโยงกับรัฐ ได้ใช้เวลาตลอดหนึ่งปีที่ผ่านมาเจาะระบบคอมพิวเตอร์ของหน่วยงานรัฐบาลและโครงสร้างพื้นฐานสำคัญในกว่า 37 ประเทศทั่วโลก

รายงานวิจัยฉบับใหม่ของบริษัท ระบุว่า กลุ่มผู้โจมตีสามารถแทรกซึมเข้าไปในเครือข่ายขององค์กรอย่างน้อย 70 แห่ง รวมถึงหน่วยงานบังคับใช้กฎหมายและควบคุมชายแดนระดับชาติ 5 แห่ง กระทรวงการคลัง 3 ประเทศ รัฐสภาของ 1 ประเทศ และเจ้าหน้าที่การเมืองระดับสูงในอีกประเทศหนึ่ง อย่างไรก็ดีบริษัทซึ่งตั้งอยู่ในเมืองซานตาคลารา รัฐแคลิฟอร์เนีย ปฏิเสธที่จะเปิดเผยว่ากลุ่มแฮกเกอร์มีต้นตอมาจากประเทศใด

Palo Alto Networks ระบุว่า ปฏิบัติการจารกรรมครั้งนี้มีขอบเขตกว้างผิดปกติ และดูเหมือนจะเชื่อมโยงกับเหตุการณ์ทางภูมิรัฐศาสตร์ เช่น ภารกิจทางการทูต การเจรจาการค้า ความไม่สงบทางการเมือง และปฏิบัติการทางทหาร โดยแฮกเกอร์ใช้การเข้าถึงระบบเพื่อสอดแนมอีเมล ธุรกรรมทางการเงิน และการสื่อสารเกี่ยวกับปฏิบัติการของทหารและตำรวจ รวมถึงขโมยข้อมูลด้านการทูต และบางกรณีสามารถซ่อนตัวอยู่ในระบบของเหยื่อได้นานหลายเดือนโดยไม่ถูกตรวจพบ

พีต เรนัลส์ ผู้อำนวยการโครงการความมั่นคงแห่งชาติของ Unit 42 หน่วยข่าวกรองภัยคุกคามของ Palo Alto Networks กล่าวว่า กลุ่มแฮกเกอร์ใช้วิธีส่งอีเมลปลอมที่เจาะจงเป้าหมายอย่างละเอียด และอาศัยช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการอุด เพื่อเข้าถึงเครือข่าย โดยแรงจูงใจหลักคือการจารกรรมข้อมูลสำคัญ

ด้าน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐ ระบุว่ารับทราบถึงแคมเปญโจมตีดังกล่าวแล้ว และกำลังทำงานร่วมกับพันธมิตรเพื่อป้องกันไม่ให้แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ที่ถูกค้นพบ ขณะที่ Federal Bureau of Investigation และ Central Intelligence Agency ปฏิเสธแสดงความคิดเห็น และ National Security Agency ยังไม่ตอบคำถามสื่อ

นักวิจัยยืนยันว่ากลุ่มแฮกเกอร์สามารถเข้าถึงและดูดข้อมูลสำคัญออกจากเซิร์ฟเวอร์อีเมลของเหยื่อบางรายได้สำเร็จ โดยบริษัทได้แจ้งเตือนเหยื่อและเสนอความช่วยเหลือ พร้อมทั้งระบุชื่อเหยื่อบางส่วนในรายงาน ซึ่งถือเป็นแนวทางที่ค่อนข้างพบได้น้อยในอุตสาหกรรมไซเบอร์ซีเคียวริตี้

รายงานยังชี้ว่ากิจกรรมของแฮกเกอร์บางส่วนเกิดขึ้นพร้อมกับประเด็นที่มีความสำคัญต่อรัฐบาลจีน เช่น การโจมตีที่ต้องสงสัยเกิดขึ้นหนึ่งวันหลังจากสหรัฐฯ และหน่วยงานบังคับใช้กฎหมายจับกุมผู้นำเวเนซุเอลา นิโคลัส มาดูโร นอกจากนี้ในช่วงที่ประธานาธิบดีเช็ก Petr Pavel พบกับองค์ทะไลลามะเมื่อเดือนกรกฎาคม 2568 กลุ่มแฮกเกอร์ได้ทำการสอดแนมหน่วยงานรัฐหลายแห่งของเช็ก

กลุ่มเดียวกันยังถูกระบุว่าเจาะระบบกระทรวงเหมืองแร่และพลังงานของบราซิล ซึ่งเป็นแหล่งสำรองแร่หายากสำคัญของโลก รวมถึงมีความเคลื่อนไหวในหลายประเทศ เช่น เยอรมนี โปแลนด์ กรีซ อิตาลี ไซปรัส อินโดนีเซีย มาเลเซีย มองโกเลีย และปานามา

ในอีกด้านหนึ่งรายงานของ Bloomberg News ระบุว่า รัฐบาลจีนเพิ่งสั่งห้ามบริษัทภายในประเทศใช้ผลิตภัณฑ์ของ Palo Alto Networks รวมถึงเทคโนโลยีความปลอดภัยจากผู้ให้บริการสหรัฐฯ และอิสราเอลอีกกว่าสิบราย

อ้างอิง : www.bloomberg.com

อ่านข่าวที่เกี่ยวข้องกับ สถานการณ์เศรษฐกิจเอเชีย ทั้งหมด ได้ที่นี่