แฮกเกอร์ใช้เซิร์ฟเวอร์ ม.ธรรมศาสตร์ เป็นฐาน ปล่อยมัลแวร์โจมตีทั่วโลก แถมมีเอี่ยวไวรัสดัง

เมษายน 30, 2018 9:58 am โดย admin
0
64
GhostSecret

McAfee เผยรายงาน พบกลุ่มแฮกเกอร์ปฏิบัติการ GhostSecret ใช้เซิร์ฟเวอร์ที่มหาวิทยาลัยธรรมศาสตร์ ประเทศไทย เจาะข้อมูลโครงสร้างพื้นฐานสำคัญ 17 ประเทศทั่วโลก

เมื่อวันที่ 26 เมษายน 2561 เว็บไซต์บิสซิเนสอินไซเดอร์ มีรายงานว่า McAfee ผู้ผลิตและพัฒนาซอฟต์แวร์ป้องกันไวรัสชื่อดังระดับโลก ได้ออกมาเปิดเผยข้อมูลชิ้นใหม่ ค้นพบปฏิบัติการแฮกเกอร์ ชื่อว่า GhostSecret ซึ่งได้ทำการขโมยข้อมูลด้านอุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญของประเทศ อันได้แก่ ข้อมูลด้านการบันเทิง, การเงิน, สุขภาพ และการโทรคมนาคม รวมทั้งหมดมากกว่า 17 ประเทศทั่วโลก

รายงานเผยว่า ปฏิบัติการดังกล่าวดำเนินการโดยกลุ่มที่มีชื่อว่า Hidden Cobra หรือที่รู้จักว่า Lazarus ซึ่งมีแนวโน้มว่าเชื่อมโยงกับเกาหลีเหนือ ใช้เครื่องมือและโปรแกรมมัลแวร์ ในการปฏิบัติการที่มีความซับซ้อน โดยเชื่อว่าปฏิบัติการของกลุ่มดังกล่าวเริ่มจากโจมตีข้อมูลของสถาบันการเงินและองค์กรรัฐบาลของประเทศตุรกี เมื่อช่วงต้นเดือนมีนาคมที่ผ่านมา จากนั้นได้ขยายไปยังข้อมูลด้านอุตสาหกรรมของประเทศอื่น ๆ อีกมากกว่า 17 ประเทศ และคาดว่ายังคงเพิ่มขึ้นเรื่อย ๆ

GhostSecret

โดยเซิร์ฟเวอร์จำนวนมากในประเทศสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และจีน โดนไวรัสดังกล่าวเล่นงานหลายครั้งในช่วงวันที่ 15-19 มีนาคม ที่ผ่านมา ทั้งนี้ได้พบว่า เซิร์ฟเวอร์ในประเทศไทยถูกโจมตีอย่างหนักมากถึง 50 เซิร์ฟเวอร์ ซึ่งถือว่ามากที่สุดในบรรดาประเทศต่าง ๆ

โดยรายงานของ McAfee ระบุว่า เซิร์ฟเวอร์การควบคุมปฏิบัติการ ถูกพบอยู่ในมหาวิทยาลัยธรรมศาสตร์ ประเทศไทย ซึ่งเป็นลักษณะเดียวกับเซิร์ฟเวอร์ที่ใช้ในการโจมตี Sony อันทำให้เกิดข้อมูลรั่วไหลครั้งใหญ่ในอุตสาหกรรมบันเทิง รวมไปถึงกรณีไวรัส WannaCry

ทั้งนี้ รายงานระบุว่า เกาหลีเหนือมีการขยายขอบเขตของอาชญากรรมไซเบอร์ โดยมุ่งเป้าหมายการโจมตีข้อมูลลับทางการทหารและเงินดิจิทัล โดยในช่วงหลายเดือนที่ผ่านมา พบว่าเกาหลีเหนือ มีส่วนเชื่อมโยงเกี่ยวกับการโจมตีดังกล่าวเพิ่มสูงขึ้นมาก โดยเมื่อเดือนมกราคมที่ผ่านมา รายงานของ Recorded Future บริษัทด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ พบว่า มีกลุ่มแฮกเกอร์เกาหลีเหนือ พยายามเจาะข้อมูลการแลกเปลี่ยนสกุลเงินดิจิทัลของเกาหลีใต้ (Coinlink) โดยใช้มัลแวร์ตัวเดียวกันกับกรณีของ Sony และ WannaCry

ภาพจาก securingtomorrow.mcafee.com