กระทรวงยุติธรรมสหรัฐฯ เปิดเผยแคมเปญแฮ็ก 2 แคมเปญที่มุ่งเป้าไปที่บริษัทต่างๆ ในหลายสิบประเทศ ข้อมูลหลายร้อยกิกะไบต์ รวมถึงความลับทางอุตสาหกรรม จะถูกกรองไปยังอาณาจักรกลาง
เป็นอีกครั้งหนึ่งที่สหรัฐฯ กำลังใช้กลยุทธ์ "การตั้งชื่อและความอับอาย" เพื่อต่อสู้กับการโจมตีทางคอมพิวเตอร์ของจีน
กระทรวงยุติธรรมประกาศเมื่อวันพฤหัสบดีข้อกล่าวหาของจีนสองคนถูกกล่าวหาว่าทำการโจมตีทางไซเบอร์ต่อ 12 ประเทศ ทำให้เกิดปฏิกิริยาโกรธเกรี้ยวจากปักกิ่ง Zhu Hua และ Zhang Shilong ทำงานอย่างเป็นทางการให้กับบริษัทเทคโนโลยี Huaying Haitai Science and Technology Development Company แต่อย่างไม่เป็นทางการ พวกเขาจะทำการแฮ็กในนามของกระทรวงความมั่นคงแห่งรัฐของจีน โดยเป็นส่วนหนึ่งของกลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ APT 10 หรือที่รู้จักกันในชื่อ Red Apollo หรือ Stone Panda
ในเมนู: หอกและหนูสองสามตัว
ตั้งแต่ปี 2549 ถึง 2561 กลุ่มนี้ได้ดำเนินการรณรงค์แฮ็กระดับโลกอย่างน้อยสองครั้ง โดยขโมยข้อมูลที่เป็นความลับและความลับทางการค้าจากบริษัทหลายสิบแห่งใน 12 ประเทศ รวมถึงสหรัฐอเมริกา ฝรั่งเศส เยอรมนี แคนาดา และสหราชอาณาจักร ตามข้อมูลของ United กระทรวงยุติธรรมแห่งรัฐ
แคมเปญแรกเรียกว่า« โครงการรณรงค์การโจรกรรมเทคโนโลยี »มีรายงานว่าเริ่มต้นในปี 2549 และกำหนดเป้าหมายไปที่บริษัทเทคโนโลยีและหน่วยงานรัฐบาลของสหรัฐอเมริกามากกว่า 45 แห่ง ขั้นตอนค่อนข้างคลาสสิก กล่าวกันว่าแฮกเกอร์กำหนดเป้าหมายเหยื่อโดยใช้อีเมลรวมถึงเอกสาร Word ที่เสียหาย ("ฟิชชิ่งแบบหอก") เมื่อเปิดแล้ว ไฟล์แนบเหล่านี้จะติดตั้งเครื่องมือสอดแนม เช่น เครื่องบันทึกการกดแป้นพิมพ์หรือซอฟต์แวร์การเข้าถึงระยะไกล (“โทรจันการเข้าถึงระยะไกล”) หนึ่งในซอฟต์แวร์เหล่านี้คือ Poison Ivy ซึ่งเป็น RAT ที่ใช้กันอย่างแพร่หลายเนื่องจากใช้งานง่ายและฟรี
ท้ายที่สุดแล้ว แคมเปญนี้จะอนุญาตให้แฮกเกอร์ APT 10 สามารถกรองข้อมูลหลายร้อยกิกะไบต์จากคอมพิวเตอร์ที่ติดไวรัสมากกว่าร้อยเครื่อง บริษัทที่ตกเป็นเหยื่อดำเนินธุรกิจในภาคส่วนต่างๆ เช่น การบิน อวกาศ เทคโนโลยีสารสนเทศ อิเล็กทรอนิกส์ พลังงาน หรือการป้องกันประเทศ ในบรรดาหน่วยงานที่เป็นเป้าหมาย ได้แก่ หน่วยงานที่มีชื่อเสียง เช่น ห้องทดลองขับเคลื่อนด้วยไอพ่นของ NASA และศูนย์อวกาศก็อดดาร์ด (สำหรับภารกิจสำรวจอวกาศโดยเฉพาะ) หรือห้องปฏิบัติการแห่งชาติ Lawrence Berkeley (สำหรับการวิจัยทางวิทยาศาสตร์ขั้นพื้นฐานโดยเฉพาะ)
แพร่เชื้อผู้ให้บริการเพื่อเข้าถึงลูกค้า
แคมเปญที่สองที่เรียกว่า "แคมเปญการโจรกรรม MSP" จะเริ่มในปี 2014 โดยกำหนดเป้าหมายไปที่ผู้ให้บริการที่ได้รับการจัดการ ซึ่งสามารถให้บริการโฮสติ้ง การสำรองข้อมูล การสื่อสาร ความปลอดภัยด้านไอที ฯลฯ แก่บริษัทต่างๆ แฮกเกอร์แพร่เชื้อผู้ให้บริการเหล่านี้ด้วยสปายแวร์ เช่น PlugX, RedLeaves หรือ QuasarRAT เพื่อขโมยรหัสผ่านหรือติดตามกิจกรรมของพนักงาน แฮกเกอร์อาศัยเครื่องที่ติดไวรัสเหล่านี้เพื่อเข้าถึงคอมพิวเตอร์ของบริษัทไคลเอ็นต์ในภายหลัง โดยเฉพาะอย่างยิ่งผ่านการเชื่อมต่อ Microsoft Remote Desktop Protocol ข้อมูลที่ถูกขโมยถูกบรรจุลงในไฟล์เก็บถาวรที่เข้ารหัส จากนั้นถูกกรองโดยคอมพิวเตอร์เครื่องหนึ่งที่ติดไวรัสก่อนหน้านี้
ในระหว่างการแถลงข่าว รัฐบาลอเมริกันไม่ได้บิดเบือนคำพูด“นี่เป็นเพียงการโกงและการโจรกรรม และทำให้จีนได้เปรียบอย่างไม่ยุติธรรมเหนือบริษัทและประเทศที่เล่นตามกฎสากล”ประณามหมายเลขสองที่กระทรวงยุติธรรม ร็อด โรเซนสไตน์“คงเป็นเรื่องยากสำหรับจีนที่จะแสร้งทำเป็นไม่รู้”ขณะนี้สหรัฐฯ ได้เปิดเผยคำฟ้องที่แม่นยำและละเอียดต่อสาธารณะแล้ว เขากล่าว“อเมริกาและพันธมิตรรู้ว่าจีนกำลังทำอะไรอยู่ เรารู้ว่าทำไมเธอถึงทำ และในบางกรณี เราก็รู้ด้วยซ้ำว่าบุคคลนั้นเป็นใคร”ด้านหลังคอมพิวเตอร์ ระบุชื่อ ร็อด โรเซนสไตน์ ไม่มีประเทศใดเป็นตัวแทน“ภัยคุกคามหนักหนาและยาวนานเช่นนี้”มากกว่าจีน ผู้อำนวยการ FBI คริสโตเฟอร์ เรย์ มั่นใจ จีนต้องการตามเขา“แทนที่สหรัฐอเมริกาในฐานะมหาอำนาจชั้นนำของโลก”-
สงครามเศรษฐกิจกำลังดำเนินไปอย่างเต็มที่
ในการแถลงข่าว การทูตจีนตอบโต้ทันทีด้วยการประณามข้อกล่าวหาเมื่อเช้าวันศุกร์“ประกอบตั้งแต่เริ่มต้น”- ปักกิ่งกล่าวหาว่าสหรัฐฯ มีส่วนร่วมในการจารกรรมทางคอมพิวเตอร์ทั่วโลก และเรียกร้องให้ประเทศอื่นๆ“หยุดจงใจหมิ่นประมาทจีน เพื่อไม่ให้ความสัมพันธ์ทวิภาคีเสียหาย”กับเธอ
ไม่ว่าในกรณีใด หากข้อกล่าวหาเหล่านี้พิสูจน์ได้ว่าถูกต้อง นั่นหมายความว่าสนธิสัญญาไซเบอร์ไม่รุกรานซึ่งบารัค โอบามา และสี จิ้นผิง ก่อตั้งขึ้นเมื่อปี 2558 นั้นได้ตายและถูกฝังไปแล้วอย่างแน่นอน ข้อตกลงนี้มีจุดมุ่งหมายเพื่อขจัดปฏิบัติการจารกรรมทางเศรษฐกิจระหว่างทั้งสองประเทศ ในปีถัดมา ดูเหมือนว่าข้อตกลงดังกล่าวจะบรรลุผลสำเร็จแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ได้สังเกตเห็นอย่างแน่นอนลดการโจมตีลงอย่างมากมีต้นกำเนิดจากจีน แต่เห็นได้ชัดว่านั่นไม่ได้เป็นเช่นนั้นทั้งหมด
ในระยะสั้นและระยะกลาง ปฏิบัติการจารกรรมทางเศรษฐกิจของจีนไม่น่าจะหายไป เนื่องจากโดนัลด์ ทรัมป์ขุดขวานเศรษฐกิจเมื่อต้นปี 2561 ล่าสุดทั้งสองประเทศได้สังเกตการณ์การสงบศึกแต่ก็เปราะบาง คดีทางกฎหมายอีกคดีหนึ่งกำลังทำลายความสัมพันธ์ทวิภาคี: เมื่อวันที่ 1 ธันวาคม ผู้จัดการของ Huawei ยักษ์ใหญ่ด้านโทรคมนาคมของจีนถูกจับกุมในแคนาดาตามคำร้องขอของสหรัฐอเมริกา Meng Wanzhou วัย 46 ปี ถูกต้องสงสัยว่ากระทำการฉ้อโกงเพื่อหลีกเลี่ยงมาตรการคว่ำบาตรของสหรัฐฯ ต่ออิหร่าน หลังจากได้ประกันตัวแล้ว เธอยังคงต้องถูกดำเนินคดีส่งผู้ร้ายข้ามแดน หัวเว่ย ซึ่งก่อตั้งโดยอดีตวิศวกรกองทัพจีน ถูกขึ้นบัญชีดำแล้วในหลายประเทศ รวมถึงสหรัฐอเมริกา ด้วยข้อหาต้องสงสัยว่าอาจเป็นการจารกรรม
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
