ประเทศจีนนั้นอาจจะมีการพยายามนำเสนอว่าเป็นมหามิตรให้กับชาติต่าง ๆ แต่ด้วยข่าวต่าง ๆ ที่มีออกมามากมายในเชิงลบทำให้หลายคนกล่าวว่า มหามิตรรายนี้อาจจะเป็นมหามิจแทนก็ได้ และข่าวนี้อาจจะช่วยย้ำเตือนความเชื่อของคนกลุ่มหลัง
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทางทีมวิจัยจาก BindingHook บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ได้ออกมาทำการเปิดโปงเฟรมเวิร์ก (Framework) การทำงานของการปฏิบัติการทางไซเบอร์ของทางรัฐบาลจีน รวมทั้งกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ว่าปัจจุบันนั้นปฏิบัติการได้ก้าวไกลไปกว่าการพยายามแฮกเข้าสู่ระบบแบบดื้อ ๆ อย่างที่เคยเป็นมาในอดีต แต่เป็นการทำงานผ่านทางองค์กรหลากหลายรูปแบบไม่ว่าจะเป็น บริษัทเอกชน, ผู้รับเหมาแบบสัญญาจ้าง (Contractor) และโบรกเกอร์ด้านข้อมูล (Data Broker) ซึ่งบางบริษัทนั้นภายนอกดูเป็นบริษัทด้านเทคโนโลยีทั่วไป แต่แท้จริงแล้วทำหน้าที่ในการสร้าง และจำหน่ายอุปกรณ์การแฮก (Hacking Tool), สร้างมัลแวร์แบบ Botnet (มัลแวร์สำหรับการแปลงเครื่องเหยื่อมาเป็นหนึ่งในเครือข่ายแฮกเกอร์), ขโมยข้อมูล และขายทางเข้าสู่ระบบ (Access) สำหรับในส่วนของการปฏิบัติการแฮกนั้น ก็จะทำผ่านองค์กรแฮกเกอร์ในเครือข่าย เช่น Salt Typhoon, Flax Typhoon, และ Volt Typhoon โดยทางทีมวิจัยได้ขนานนามเฟรมเวิร์กการทำงานแบบใหม่นี้ว่า Composite Responsibility หรือความรับผิดชอบแบบผสานหลากภาคส่วน
ซึ่งทางทีมวิจัยได้สรุปสั้น ๆ ว่า เฟรมเวิร์กดังกล่าวนั้นเป็นทั้งการกระจายความรับผิดชอบ และผสานความร่วมมือเป็นโครงข่ายการปฏิบัติการทางไซเบอร์เป็นหลายชั้น (Layer) หลายส่วน เป็นการปฏิบัติการอันซับซ้อน โดยทางทีมวิจัยยังได้เผยอีกว่า ทางรัฐบาลสหรัฐฯ และพันธมิตรนั้นพบความเชื่อโยมระหว่างกลุ่มแฮกเกอร์ Salt Typhoon ซึ่งเป็นกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังแคมเปญโจมตีระบบโทรคมนาคมของทางประเทศกลุ่มตะวันตก (Western) ได้อย่างรุนแรงที่สุด ว่ามีความเชื่อมโยงกับบริษัทเอกชนของประเทศจีนอย่างน้อย 3 บริษัท นอกจากนั้นจากเอกสารที่หลุดมาจากบริษัทผู้รับเหมา i-Soon ยังชี้ความเชื่อมโยงว่าเกี่ยวข้องกับกระทรวงความมั่นคงแห่งรัฐ (Ministry of State Security) และ กระทรวงความมั่นคงสาธารณะ (Ministry of Public Security) แห่งประเทศจีนอีกด้วย โดยเอกสารระบุว่าทางบริษัท i-Soon ได้รับมอบหมายจากกระทรวงดังกล่าวให้จัดการแคมเปญโจมตีทางไซเบอร์ที่มุ่งโจมตีไปยังรัฐบาลใน 14 ประเทศทั่วโลกอีกด้วย
ทางทีมวิจัยยังได้เปิดโปงอีกว่า ปัจจุบันนั้น บริษัทเอกชนตามที่กล่าวไว้ข้างต้นได้ทำหน้าที่เป็นแกนหลัก (Backbone) ในแคมเปญการโจมตีทางไซเบอร์ของทางรัฐบาลจีน โดยพบว่าบริษัทหนึ่งได้ทำการพัฒนามัลแวร์ ShadowPad ซึ่งเป็นมัลแวร์สำหรับเปิดประตูหลังของระบบ (Backdoor) เพื่อจำหน่ายให้กับกลุ่มแฮกเกอร์ภายใต้การควบคุมของกองทัพปลดปล่อยประชาชน (PLA หรือ People’s Liberation Army) ของจีน เช่น RedFoxtrot และ Tonto Team และบริษัทดังกล่าวยังมีความเชื่อมโยงกับบริษัท Chengdu 404 Network Technology Co ที่พนักงานของบริษัทรายหนึ่งถูกจับกุมเนื่องจากพบว่ามีความเชื่อมโยงกับกลุ่มแฮกเกอร์ APT41
นอกจากนั้นยังมีการตรวจพบว่า บริษัทเทคโนโลยีในแถบเฉิงตู Integrity Technology Group ยังอยู่เบื้องหลังการพัฒนามัลแวร์ Raptor Train Botnet ซึ่งถูกสกัดการโจมตีโดยรัฐบาลสหรัฐฯ ได้สำเร็จ ไม่เพียงเท่านั้นยังมีการตรวจพบว่าบริษัทดังกล่าวมีความเชื่อมโยงกับแคมเปญของกลุ่มแฮกเกอร์ Flax Typhoon อีกด้วย
คำสำคัญ »
|
|