นักวิจัยด้านความปลอดภัยได้ตรวจพบเครื่องมือสอดแนมที่คล้ายคลึงกับที่เผยแพร่โดย Shadow Brokers ในเดือนเมษายน 2560 แต่มีการใช้งานเร็วกว่ามาก
คดีข้อมูลรั่วไหลที่น่าอับอายครั้งใหม่ดูเหมือนจะส่งผลกระทบต่อ NSA ซึ่งเป็นหน่วยงานสอดแนมทางไซเบอร์ของสหรัฐอเมริกาอย่างหนัก โปรดจำไว้ว่าระหว่างเดือนสิงหาคม 2559 ถึงเมษายน 2560 กลุ่มแฮ็กเกอร์ลึกลับโบรกเกอร์เงาได้เขย่าองค์กรนี้ด้วยการปล่อยชุดเครื่องมือที่เป็นของ "Equation Group" ทีละชิ้น ซึ่งเป็นชื่อรหัสที่ใช้โดยนักวิจัยด้านความปลอดภัยซึ่งกำหนด NSA
เครื่องมือเหล่านี้บางส่วน – โดยเฉพาะอย่างยิ่งการหาประโยชน์จาก EternalBlue และประตูหลัง DoublePulsar – ถูกใช้ในภายหลังโดยผู้โจมตีรายอื่นเพื่อทำการโจมตีทั่วโลกในขอบเขตที่มองไม่เห็นก่อนหน้านี้ กล่าวคือวอนนาครายetไม่ใช่เพ็ตยา- สิ่งเหล่านี้ได้สร้างความเสียหายให้กับบริษัทจำนวนมาก สำหรับ NSA มันเป็นช่วงเวลาแห่งความอัปยศอดสูอย่างที่สุด
คลังแสงที่คล้ายกับ Shadow Brokers
แต่ตอนนี้เรื่องราวบิดเบี้ยวและซับซ้อนมากขึ้น นักวิจัยด้านความปลอดภัยของไซแมนเทคได้ค้นพบ “เครื่องมือ” ที่คล้ายคลึงกับเครื่องมือที่เผยแพร่โดยกลุ่ม Shadow Brokers ในเดือนเมษายน 2017 แต่มีการใช้งานย้อนกลับไปอย่างน้อยถึงเดือนมีนาคม 2016 สปายแวร์นี้เป็นของกลุ่ม “Buckeye” หรือที่รู้จักในชื่อ APT3 หรือ Gothic Panda
ตามเดอะนิวยอร์กไทมส์-ตอนนี้) ซึ่งสามารถปรึกษาบันทึกการวิเคราะห์ของ NSA เกี่ยวกับกลุ่มนี้ได้ ดูเหมือนว่าจะมาจากกระทรวงความมั่นคงแห่งรัฐของจีน
มัลแวร์ดังกล่าวถูกใช้ครั้งแรกในฮ่องกงและเบลเยียม จากนั้นในลักเซมเบิร์ก เวียดนาม และฟิลิปปินส์ ในบรรดาเหยื่อคือสถาบันวิจัย ตามตอนนี้ก็จะมีองค์กรภาครัฐและผู้ดำเนินการโทรคมนาคมด้วย การแฮ็กในภายหลังอาจทำให้ผู้โจมตีสามารถเข้าถึงเนื้อหาที่มีการแลกเปลี่ยนนับล้าน หนังสือพิมพ์ชี้ให้เห็น
ในทางเทคนิคแล้ว การโจมตีเหล่านี้อาศัยเครื่องมือหาประโยชน์ที่เรียกว่า Bemstour สิ่งนี้ใช้ช่องโหว่แบบซีโรเดย์สองช่องโหว่เพื่อค้นหาทางไปยังคอมพิวเตอร์เป้าหมาย ข้อบกพร่องประการหนึ่งเหล่านี้เป็นแบบเดียวกับที่ EternalBlue ใช้ (CVE-2017-0143) ส่วนอีกข้อบกพร่องเป็นของใหม่ทั้งหมดและไม่เคยถูกค้นพบมาก่อน (CVE-2019-0703)
หลังจากติดไวรัสในเครื่อง Bemstour จะติดตั้งประตูหลังที่ Symantec อธิบายว่าเป็น "เวอร์ชันหนึ่งของ DoublePulsar" อย่างไรก็ตาม เรื่องนี้คงจะเป็นเรื่องล่าสุดกว่านี้ ไม่เพียงแต่เข้ากันได้กับ Windows เวอร์ชันอื่น ๆ เท่านั้น แต่ยังมีการป้องกันอีกชั้นหนึ่งอีกด้วย
คดีนี้แสดงให้เห็นถึงความเปราะบางของอาวุธไซเบอร์เนติกส์
ไซแมนเทคกล่าวว่าทุกสิ่งบ่งชี้ว่าแฮกเกอร์ Buckeye สามารถเข้าถึงคลังแสงส่วนหนึ่งของ NSA ได้เช่นกัน ก็ต้องดูกันต่อไปว่าเป็นอย่างไร หนึ่งในสมมติฐานที่นักวิจัยเสนอก็คือ พวกเขาสกัดกั้นการโจมตีของ NSA ได้แบบเรียลไทม์ จากนั้น ตามองค์ประกอบทางเทคนิคที่พบในฟีดเครือข่าย พวกเขาจะสร้างเครื่องมือแฮ็กของหน่วยงานในอเมริกาขึ้นมาใหม่ ความเป็นไปได้อีกอย่างหนึ่งคือการแฮ็กเซิร์ฟเวอร์ NSA หรือใช้แหล่งภายใน
การพัฒนานี้แสดงให้เห็นอีกครั้งถึงความเปราะบางของอาวุธไซเบอร์เนติกส์ ในที่สุด สิ่งเหล่านี้ค่อนข้างยากที่จะเก็บเป็นความลับและสามารถต่อต้านผู้เขียนได้ง่ายหากตกอยู่ในมือของฝ่ายตรงข้าม ความผิดหวังต่อเนื่องเหล่านี้อาจทำให้ผู้เชี่ยวชาญด้านกลยุทธ์บางคนในรัฐบาลอเมริกันหยุดชะงัก
แหล่งที่มา-ไซแมนเทค-นิวยอร์กไทม์ส
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
