แฮกเกอร์ชาวจีนเจาะโครงสร้างพื้นฐานที่สำคัญในสหรัฐอเมริกา... ตั้งแต่ปี 2021

ตั้งแต่กลางปี ​​2021 แฮกเกอร์ชาวจีนได้แทรกซึมเข้าไปในเครือข่ายโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯวันเอ็นเอสเอ-สำนักงานความมั่นคงแห่งชาติ- หน่วยงานรัฐบาลร่วมกับหน่วยงานป้องกันของแคนาดา สหราชอาณาจักร ออสเตรเลีย และนิวซีแลนด์ ยืนยันว่าแฮกเกอร์เจาะระบบของฐานทัพทหารหลายแห่ง-

ในการแถลงข่าวบนเว็บไซต์ Microsoft ยักษ์ใหญ่ได้กล่าวถึงการดำเนินการในระยะเวลาอันยาวนาน บริษัทได้สังเกตเห็นการมีอยู่จริง“กิจกรรมที่เป็นอันตรายที่ซ่อนเร้นและเป็นเป้าหมาย”ใน“โครงสร้างพื้นฐานการสื่อสารที่สำคัญ”-ไมโครซอฟต์ ดีเฟนเดอร์โปรแกรมป้องกันไวรัสเริ่มต้นหน้าต่างมีบทบาทสำคัญในการตรวจจับ

ตามที่กลุ่มระบุว่าเกาะกวม,ในมหาสมุทรแปซิฟิกซึ่งมีฐานทัพสหรัฐฯ เป็นหนึ่งในเป้าหมาย ดินแดนอิสระของหมู่เกาะมาเรียนาแห่งนี้แท้จริงแล้วเป็นที่ตั้งของฐานทัพเรืออันกว้างใหญ่ ซึ่งถือเป็นด่านหน้าทางยุทธศาสตร์สำหรับกองทัพอเมริกัน เกาะนี้อยู่ใกล้กับคาบสมุทรเกาหลี เวียดนาม... และไต้หวัน ในกรณีที่จีนบุกไต้หวัน น่าจะเป็นทหารอเมริกันในกวมที่จะตอบโต้ก่อน

อ่านเพิ่มเติม:Snake มัลแวร์สายลับอันน่าสะพรึงกลัวของรัสเซียได้ถูกทำลายลงแล้ว 20 ปีหลังจากการสร้างมันขึ้นมา

ปักกิ่งถูกกล่าวหาว่าเป็นผู้ก่อเหตุโจมตีทางไซเบอร์

สำหรับทางการสหรัฐฯ“นักแสดงทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐของสาธารณรัฐประชาชนจีน”อยู่เบื้องหลังการดำเนินการ เรื่องนี้ถูกค้นพบเมื่อเดือนกุมภาพันธ์ปีที่แล้วเมื่อบอลลูนสายลับของจีนถูกยิงตกโดยเครื่องบินขับไล่ F-22 นอกชายฝั่งเซาท์แคโรไลนา สหรัฐอเมริกาก็สามารถ“นำเศษชิ้นส่วนสำคัญออกจากไซต์งาน รวมถึงเซ็นเซอร์จัดลำดับความสำคัญและชิ้นส่วนอิเล็กทรอนิกส์ที่ระบุทั้งหมด ตลอดจนโครงสร้างส่วนใหญ่”- เห็นได้ชัดว่านี่คือสิ่งที่อำนวยความสะดวกในการค้นพบกิจกรรมของจีนในระบบของอเมริกา

นอกจาก NSA แล้ว Microsoft ยังกล่าวหาปักกิ่งว่าเป็นผู้จัดเตรียมการโจมตีทั้งหมด ผู้จัดพิมพ์ชาวอเมริกันชี้ไปที่กลุ่มแฮกเกอร์ที่ได้รับทุนจากพรรคคอมมิวนิสต์จีนโวลต์ไต้ฝุ่น- กลุ่มนี้เชี่ยวชาญด้านการจารกรรมและการโจรกรรมข้อมูลละเอียดอ่อน จึงใช้เทคนิคที่เรียกว่า« การอยู่อาศัยนอกที่ดิน »-

โดยพื้นฐานแล้ว แฮกเกอร์อาศัยคุณสมบัติที่ติดตั้งไว้แล้วในคอมพิวเตอร์เป้าหมาย เช่น ผ่านทางระบบปฏิบัติการ เป็นต้น เพื่อให้เข้าถึงได้ การโจมตีประเภทนี้เป็นอย่างมากตรวจจับได้ยาก- ในกรณีนี้ แฮกเกอร์ได้เจาะไฟร์วอลล์ที่ติดตั้งไว้ในเครื่อง ต่อจากนั้น Volt Typhoon อำพรางกิจกรรมของตนให้มากที่สุดเท่าที่จะเป็นไปได้โดยใช้เครื่องมือ เช่น พร็อกซีเซิร์ฟเวอร์ VPN หรืออุปกรณ์เครือข่ายที่อยู่ภายใต้การควบคุม

การดำเนินการจารกรรมทางไซเบอร์

ยังคงดำเนินต่อไป การโจมตีมุ่งเป้าไปที่กรองข้อมูลที่ละเอียดอ่อนโดยปราศจากความรู้จากหน่วยงานต่างประเทศ จากการสอบสวนของ Microsoft พบว่าผู้โจมตีมี“ความตั้งใจที่จะดำเนินการจารกรรมและรักษาการเข้าถึง (โครงสร้างพื้นฐาน) ไม่ถูกตรวจพบให้นานที่สุด”- นี่คือสาเหตุที่ทำให้เกิดโวลท์ไต้ฝุ่น“เน้นการลักลอบอย่างมาก”,ตอกย้ำความเป็นบริษัท

แฮกเกอร์ไม่ได้มุ่งเป้าไปที่ฐานทัพสหรัฐฯ เท่านั้น นับตั้งแต่เริ่มมีการโจมตีทางไซเบอร์ Volt Typhoon ได้เข้าโจมตี“ต่อภาคการสื่อสาร อุตสาหกรรม สาธารณูปโภค การขนส่ง การก่อสร้าง ทะเล ภาครัฐ เทคโนโลยีสารสนเทศ และการศึกษา”, เตือนไมโครซอฟต์ กลยุทธ์ที่ใช้ในการปฏิบัติการมีแนวโน้มที่จะนำกลับมาใช้ใหม่สำหรับการโจมตีอื่น ๆ“ทั่วทุกมุมโลก”NSA ตั้งข้อสังเกต

“การโจมตีของพายุไต้ฝุ่นโวลต์ในปัจจุบันที่สหรัฐอเมริกาน่าจะทำให้เกิดความกังวลระดับโลกอย่างร้ายแรง มันแสดงให้เห็นถึงความตั้งใจอย่างต่อเนื่องของจีนที่จะคุกคามอุตสาหกรรมที่จำเป็นต่อการทำงานที่เหมาะสมของประเทศ", Fabien Rech รองประธานอาวุโสของบริษัท Trellix อธิบายในรายงานตำแหน่งที่ส่งไปที่ 01net.com

เช่นเคยจีนปฏิเสธข้อกล่าวหาของวอชิงตันอย่างรวดเร็ว ปักกิ่งรับรองว่าพันธมิตร “ไฟว์อายส์” ซึ่งรวมถึงออสเตรเลีย สหรัฐอเมริกา แคนาดา สหราชอาณาจักร และนิวซีแลนด์ เป็นผู้นำ“การรณรงค์บิดเบือนข้อมูลร่วมกัน”ต่อต้านเขา

“อย่างที่ทุกคนรู้ดีว่าพันธมิตร Five Eyes เป็นองค์กรข่าวกรองที่ใหญ่ที่สุดในโลก และ (US) National Security Agency (NSA) เป็นองค์กรแฮ็กที่ใหญ่ที่สุดในโลก ความจริงที่ว่าพวกเขากำลังร่วมมือกันเพื่อเผยแพร่รายงานข้อมูลที่บิดเบือนเช่นนี้ก็เป็นเรื่องที่น่าขันในตัวมันเอง”เหมา หนิง โฆษกกระทรวงการต่างประเทศจีน โต้แย้ง

หากสหรัฐอเมริกาและพันธมิตรส่งสัญญาณเตือนภัย ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์หลายคนเชื่อว่าการค้นพบโวลท์ไต้ฝุ่นนั้นมาจากสวรรค์ นี่เป็นกรณีของ John Hultquist นักวิเคราะห์จาก Mandiant บริษัทรักษาความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญรับรองว่าเป็น« โอกาสที่หายาก »– จีนไม่มี“ใช้การโจมตีทางไซเบอร์แบบทำลายล้างและก่อกวนเป็นประจำ”– เพื่อตรวจสอบและป้องกันการปฏิบัติการในอนาคต นี่เป็นมุมมองของ Jen Easterly ผู้อำนวยการ American Cybersecurity และ Infrastructure Security Agency ผู้จัดการต้องการใช้ประโยชน์จากการค้นพบนี้เพื่อ“เข้าใจวิธีการตรวจจับและบรรเทากิจกรรมที่เป็นอันตรายนี้ได้ดีขึ้น”-

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : ไมโครซอฟต์