เจ้าหน้าที่ตำรวจท้องถิ่นเมืองกว่างโจว มณฑลกว่างตง (กวางตุ้ง) ทางตอนใต้ของจีน รายงานในวันนี้ (20 พ.ค.) ว่าระบบแบ็กเอนด์ (backend) หรือระบบหลังบ้านของอุปกรณ์บริการตนเองของบริษัทวิทยาศาสตร์และเทคโนโลยีแห่งหนึ่งในเมืองกว่างโจวถูกโจมตีทางไซเบอร์ โดยมีการอัปโหลดโค้ดประสงค์ร้ายเข้าระบบ
สำนักข่าวซินหัวรายงานว่า เจ้าหน้าที่ตำรวจดำเนินการสืบสวนสอบสวนทันทีที่ได้รับแจ้งเหตุ โดยมีการเก็บรวบรวมตัวอย่างที่เกี่ยวข้องและพยานหลักฐานทางอิเล็กทรอนิกส์ตามขั้นตอนทางกฎหมาย ซึ่งผลวิเคราะห์ทางเทคนิคเกี่ยวกับวิธีการโจมตีทางไซเบอร์และตัวอย่างโค้ดประสงค์ร้าย สรุปเบื้องต้นว่าการโจมตีทางไซเบอร์ครั้งนี้มีต้นตอมาจากองค์กรแฮ็กเกอร์ในต่างประเทศ
กลุ่มผู้โจมตีสามารถเจาะระบบรักษาความปลอดภัยเครือข่ายของบริษัทด้วยวิธีการทางเทคนิค เข้าถึงระบบแบ็กเอนด์ของอุปกรณ์บริการตนเองอย่างผิดกฎหมาย แทรกซึมและควบคุมอุปกรณ์ออนไลน์หลายรายการผ่านการเคลื่อนที่แบบแนวราบ (lateral movement) และอัปโหลดโปรแกรมประสงค์ร้ายหลายตัวเข้าระบบแบ็กเอนด์ของอุปกรณ์ที่ถูกควบคุมอย่างผิดกฎหมาย
เว็บไซต์ทางการและระบบธุรกิจบางส่วนของบริษัทได้รับผลกระทบ ทำให้การบริการเครือข่ายหยุดชะงักนานหลายชั่วโมง โดยการโจมตีทางไซเบอร์ครั้งนี้สร้างความเสียหายแก่บริษัทอย่างมาก รวมถึงอาจทำให้ข้อมูลส่วนบุคคลของผู้ใช้งานบางส่วนรั่วไหล ซึ่งบริษัทได้ดำเนินแผนการรับมือฉุกเฉินทันที พยายามกู้คืนระบบ และแจ้งเจ้าหน้าที่ตำรวจท้องถิ่น
หน่วยงานความปลอดภัยสาธารณะได้เก็บตัวอย่างโปรแกรมที่ใช้ในการโจมตีทางไซเบอร์และหลักฐานที่เกี่ยวข้องอย่างละเอียด พร้อมจัดตั้งทีมเทคนิคเฉพาะทางเพื่อแกะรอยต้นตอของการโจมตีทางไซเบอร์ครั้งนี้ ซึ่งพบว่าเป็นปฏิบัติการใหญ่ที่มีการวางแผนล่วงหน้าโดยองค์กรแฮ็กเกอร์ในต่างประเทศ มีลักษณะของสงครามไซเบอร์ และซับซ้อนเกินกว่าแฮ็กเกอร์ทั่วไปจะทำได้
การแกะรอยเบื้องต้นพบว่า กลุ่มแฮ็กเกอร์ใช้เครื่องมือโอเพนซอร์ส (open-source) สแกนและตรวจหาสินทรัพย์เครือข่ายของหน่วยงานสำคัญ อุตสาหกรรมที่มีความอ่อนไหว และบริษัทเทคโนโลยีมานาน รวมถึงค้นหาเป้าหมายที่อาจดำเนินการโจมตีทางไซเบอร์ได้ในวงกว้างด้วย
กลุ่มแฮ็กเกอร์ได้ใช้วิธีการทางเทคนิคมาระบุจุดอ่อนและโจมตีระบบป้องกันเครือข่ายขององค์กรเป้าหมาย รอจังหวะแทรกซึมและควบคุมระบบ ขโมยและทำลายข้อมูลสำคัญ พร้อมขัดขวางการดำเนินงานตามปกติขององค์กรที่ได้รับผลกระทบ
ผลวิเคราะห์ของทีมเทคนิคบ่งชี้ว่า กลุ่มผู้โจมตีมีความชำนาญทางเทคนิคระดับต่ำ จึงทิ้งร่องรอยทางดิจิทัลจำนวนมากระหว่างการโจมตี ซึ่งเจ้าหน้าที่ตำรวจกำลังดำเนินการวิเคราะห์ทางเทคนิคและสืบสวนสอบสวนร่องรอยทางดิจิทัลเหล่านี้
ทั้งนี้ การโจมตีทางไซเบอร์ครั้งนี้ไม่เพียงละเมิดผลประโยชน์ตามกฎหมายของบริษัท แต่ยังคุกคามความสงบเรียบร้อยบนโลกไซเบอร์ของจีนและผลประโยชน์สาธารณะอย่างร้ายแรง โดยเจ้าหน้าที่ตำรวจจะปราบปรามกิจกรรมผิดกฎหมายเช่นนี้ตามกฎหมาย
โดย สำนักข่าวอินโฟเควสท์ (20 พ.ค. 68)
Tags: กวางตุ้ง, กว่างโจว, จีน, แฮ็กเกอร์, โจมตีทางไซเบอร์