สหรัฐฯ ไมโครซอฟท์เตือนแฮ็กเกอร์จีนโจมตีโครงสร้างพื้นฐานที่ ‘สำคัญ’

ภาพ: © เอเอฟพี

แฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐได้แทรกซึมเครือข่ายโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ สหรัฐฯ พันธมิตรตะวันตก และไมโครซอฟท์กล่าวเมื่อวันพุธ พร้อมเตือนว่าการโจมตีแบบจารกรรมในลักษณะเดียวกันนี้อาจเกิดขึ้นได้ทั่วโลก

ไมโครซอฟท์เน้นเกาะกวม ดินแดนของสหรัฐฯ ในมหาสมุทรแปซิฟิกที่มีด่านหน้าทางทหารที่สำคัญเป็นหนึ่งในเป้าหมาย แต่กล่าวว่ามีการตรวจพบกิจกรรมที่ “มุ่งร้าย” ที่อื่นในสหรัฐฯ ด้วย

รายงานระบุว่า การแฮ็กที่มีชื่อว่า “โวลต์ไต้ฝุ่น” เริ่มขึ้นตั้งแต่กลางปี ​​2564 และมีแนวโน้มว่าจะมุ่งขัดขวางสหรัฐฯ หากเกิดความขัดแย้งในภูมิภาค

“ไมโครซอฟต์ประเมินด้วยความมั่นใจในระดับปานกลางว่าแคมเปญ Volt Typhoon กำลังดำเนินการพัฒนาความสามารถที่อาจขัดขวางโครงสร้างพื้นฐานการสื่อสารที่สำคัญระหว่างสหรัฐอเมริกาและภูมิภาคเอเชียในช่วงวิกฤตในอนาคต” แถลงการณ์ระบุ

“ในแคมเปญนี้ องค์กรที่ได้รับผลกระทบครอบคลุมทั้งภาคการสื่อสาร การผลิต สาธารณูปโภค การขนส่ง การก่อสร้าง การเดินเรือ ภาครัฐ เทคโนโลยีสารสนเทศ และภาคการศึกษา

“พฤติกรรมที่สังเกตได้บ่งชี้ว่าผู้คุกคามตั้งใจที่จะทำการจารกรรมและรักษาการเข้าถึงโดยไม่ถูกตรวจพบให้นานที่สุดเท่าที่จะทำได้”

ถ้อยแถลงของ Microsoft สอดคล้องกับคำแนะนำที่ออกโดยหน่วยงานของสหรัฐอเมริกา ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร

พวกเขากล่าวว่า “นักแสดงไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ” จากจีนอยู่เบื้องหลัง Volt Typhoon และการแฮ็กน่าจะเกิดขึ้นทั่วโลก

“กิจกรรมนี้ส่งผลกระทบต่อเครือข่ายในภาคส่วนโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ และหน่วยงานผู้เขียนเชื่อว่านักแสดงสามารถใช้เทคนิคเดียวกันนี้กับภาคส่วนเหล่านี้และส่วนอื่นๆ ทั่วโลก” ที่ปรึกษากล่าว

สหรัฐอเมริกาและพันธมิตรกล่าวว่ากิจกรรมดังกล่าวเกี่ยวข้องกับกลยุทธ์ “การใช้ชีวิตนอกแผ่นดิน” ซึ่งใช้ประโยชน์จากเครื่องมือเครือข่ายในตัวเพื่อผสมผสานกับระบบ Windows ปกติ

มันเตือนว่าการแฮ็คนั้นสามารถรวมคำสั่งการดูแลระบบที่ถูกต้องซึ่งดูเหมือน “ไม่เป็นพิษเป็นภัย”

-‘ซับซ้อนมาก’-

Microsoft กล่าวว่า Volt Typhoon พยายามผสมผสานเข้ากับกิจกรรมเครือข่ายปกติโดยกำหนดเส้นทางการรับส่งข้อมูลผ่านอุปกรณ์เครือข่ายสำนักงานขนาดเล็กและโฮมออฟฟิศที่ถูกบุกรุก ซึ่งรวมถึงเราเตอร์ ไฟร์วอลล์ และฮาร์ดแวร์ VPN

“พวกเขายังถูกสังเกตโดยใช้เครื่องมือโอเพ่นซอร์สเวอร์ชันที่กำหนดเอง” ไมโครซอฟท์กล่าว

Microsoft และหน่วยงานด้านความปลอดภัยออกแนวทางสำหรับองค์กรเพื่อพยายามตรวจหาและตอบโต้การแฮ็ค

Jen Easterly ผู้อำนวยการหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ ได้ออกคำเตือนเกี่ยวกับพายุไต้ฝุ่น Volt

“เป็นเวลาหลายปีแล้วที่จีนดำเนินการทั่วโลกเพื่อขโมยทรัพย์สินทางปัญญาและข้อมูลที่ละเอียดอ่อนจากองค์กรโครงสร้างพื้นฐานที่สำคัญทั่วโลก” นายอีสเตอร์กล่าว

“คำแนะนำในวันนี้ ซึ่งจัดทำขึ้นร่วมกับสหรัฐฯ และพันธมิตรระหว่างประเทศของเรา สะท้อนให้เห็นว่าจีนใช้วิธีการที่มีความซับซ้อนสูงในการกำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญของประเทศของเราอย่างไร

“คำแนะนำร่วมกันนี้จะให้ข้อมูลเชิงลึกแก่ผู้ปกป้องเครือข่ายมากขึ้นเกี่ยวกับวิธีการตรวจจับและบรรเทากิจกรรมที่เป็นอันตรายนี้”

จีนไม่ได้ตอบสนองต่อข้อกล่าวหาในทันที แต่มักปฏิเสธการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ

จีนมักจะกล่าวหาสหรัฐฯ ว่าเป็นผู้จารกรรมทางไซเบอร์

ในขณะที่จีนและรัสเซียกำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญมาเป็นเวลานาน Volt Typhoon ได้เสนอข้อมูลเชิงลึกใหม่ๆ เกี่ยวกับการแฮ็กของจีน ตามคำกล่าวของ John Hultquist หัวหน้านักวิเคราะห์ของบริษัท Mandiant ด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ

“ผู้ก่อภัยคุกคามทางไซเบอร์ในจีนมีลักษณะเฉพาะในหมู่พวกเขา เนื่องจากพวกเขาไม่เคยหันไปใช้การโจมตีทางไซเบอร์แบบทำลายล้างและก่อกวนเป็นประจำ” เขากล่าว

“ด้วยเหตุนี้ ความสามารถของพวกเขาจึงค่อนข้างคลุมเครือ การเปิดเผยข้อมูลนี้เป็นโอกาสที่หาได้ยากในการตรวจสอบและเตรียมพร้อมสำหรับภัยคุกคามนี้”

สหรัฐฯ ไมโครซอฟท์เตือนแฮ็กเกอร์จีนโจมตีโครงสร้างพื้นฐานที่ ‘สำคัญ’

#สหรฐฯ #ไมโครซอฟทเตอนแฮกเกอรจนโจมตโครงสรางพนฐานท #สำคญ

Leave a Reply

Your email address will not be published. Required fields are marked *