แฮ็กเกอร์เกาหลีเหนือเจาะเซิร์ฟเวอร์ธรรมศาสตร์เป็นฐานโจรกรรมข้อมูลการเงินทั่วโลก


เพิ่มเพื่อน    

ภาพCNN

1 พ.ค.61-เว็บไซต์  gmlive.com รายงานว่า  McAfee บริษัทพัฒนาซอฟต์แวร์ต่อต้านไวรัสคอมพิวเตอร์ชื่อดังของโลกเผยแพร่ประกาศเกี่ยวกับปฏิบัติการของแฮกเกอร์ที่ส่งผลกระทบต่อระบบโครงสร้างพื้นฐานใน 17 ประเทศทั่วโลก ซึ่งเชื่อว่าปฏิบัติการนี้ใช้เซิร์ฟเวอร์ในไทยในการโจมตี
 
เรียกปฏิบัติการที่โจมตีระบบโครงสร้างพื้นฐานใน 17 ประเทศทั่วโลกว่า GhostSecret ดำเนินการโดยกลุ่มที่เรียกว่า Hidden Cobra เริ่มต้นตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา โจมตีสถาบันการเงินในตุรกี และขยายการโจมตีไปยังหน่วยงานที่ดูแลโครงสร้างพื้นฐานใน 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบติดมัลแวร์ซึ่งสามารถล้วงข้อมูลของเครื่องที่ถูกโจมตีได้
 
17 ประเทศที่ถูกมัลแวร์ของปฏิบัติการนี้โจมตีมีทั้งสหรัฐอเมริกา, สิงคโปร์, รัสเซีย, ญี่ปุ่น, จีน, อินเดีย, ออสเตรเลีย, อินโดนีเซีย และอีกหลายแห่ง 
 
ประกาศของ McAfee ระบุว่า แฮกเกอร์ ใช้เครื่องเซิร์ฟเวอร์ในไทยในการโจมตี โดยพบแหล่งที่ตั้งของเครื่องอยู่ในมหาวิทยาลัยธรรมศาสตร์ ซึ่งการโจมตีครั้งนี้ใช้มัลแวร์เดียวกับการโจมตีบริษัท Sony ซึ่งทำให้เกิดข้อมูลรั่วไหลครั้งใหญ่ในอุตสาหกรรมบันเทิงจนมีกระแสเชื่อมโยงปฏิบัติการนี้เข้ากับกลุ่มเกาหลีเหนือ 
 
ประกาศของบริษัทชื่อดังไม่ได้ระบุว่า การโจมตีส่งผลอย่างไรบ้าง และได้ข้อมูลอะไรไปบ้าง แต่ระบุว่า 17 ประเทศที่ถูกโจมตี เป้าหมายที่โดนเล่นงานเป็นกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญอาทิ หน่วยงานในอุตสาหกรรมบันเทิง, การเงิน, สาธารณสุข
 
การโจมตีเริ่มต้นด้วยการโจมตีสถาบันการเงินในตุรกีด้วยการส่งอีเมลแนบไฟล์  Microsoft Word ซึ่งฝังโค้ดอันตราย อาศัยช่องโหว่ของ Adobe Flash ในการโจมตี และฝังมัลแวร์ชื่อ Bankshot 
 
เดือนมีนาคมที่ผ่านมา แฮกเกอร์ขยายการโจมตีไปใน 17 ประเทศ โดยมัลแวร์ที่ใช้ชื่อ Bankshot2 ซึ่งลักษณะคล้ายกับการโจมตีเดือนก.พ. ขณะที่บางตัวที่ใช้ลักษณะเหมือนกับมัลแวร์ที่โจมตีบริษัท Sony โดยมัลแวร์จะทำงานด้วยการขโมยข้อมูลในเครื่องและส่งไปยังเครื่องเซิร์ฟเวอร์, สามารถลบไฟล์ในเครื่อง, ติดตั้งการทำงานอื่นๆ ในเครื่อง และเรียกดูการทำงานในเครื่อง
 
เมื่อติดต่อสอบถามความคืบหน้าในการตรวจสอบเครื่องตาม McAfee ระบุในประกาศว่า พบ 3 เซิร์ฟเวอร์ที่เป็นตัวการควบคุมปฏิบัติการอยู่ในประเทศไทยทั้งหมด โดยมีระบุถึงสถานที่คือมหาวิทยาลัยธรรมศาสตร์ หน่วยงานที่เกี่ยวข้องให้ข้อมูลว่า กำลังอยู่ระหว่างประสานงานเพื่อเข้าไปตรวจสอบเครื่องต้นเหตุที่ถูกแจ้งในประกาศครั้งล่าสุด ซึ่งอาจถูกเจาะระบบเพื่อใช้เป็นเครื่องมือในการโจมตี
 
ประกาศจากบริษัทดังระบุว่า อยู่ระหว่างร่วมมือกับรัฐบาลไทยในการหยุดยั้งการทำงานของเซิร์ฟเวอร์ต้นตอปฏิบัติการนี้ ขณะเดียวกันก็พยายามเก็บข้อมูลเพื่อนำมาเป็นหลักฐานทางกฎหมายต่อไป
 
เว็บไซต์ Wall Street Journal รายงานโดยตั้งข้อสันนิษฐานว่า กลุ่มแฮกเกอร์ที่โจมตีครั้งนี้มีแนวโน้มเชื่อมโยงกับเกาหลีเหนือ และขยายขอบเขตจากการโจมตีที่มุ่งเป้าหมายทางการทหารและการยั่วยุทางไซเบอร์ ไปสู่การโจมตีโครงสร้างพื้นฐาน
 
ข้อแนะนำในการป้องกันและรับมือการโจมตีทางคอมพิวเตอร์ คือหมั่นอัปเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัส และดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือแหล่งที่น่าเชื่อถือ หลีกเลี่ยงเปิด Macro จากไฟล์เอกสารที่แนบมากับอีเมล กรณีที่เป็นหน่วยงานและองค์กรควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ
 
กรณีที่พบว่าติดมัลแวร์ให้ตัดการเชื่อมต่ออินเทอร์เน็ตทันที 

ทั้งนี้นายปกป้อง ส่องเมือง ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศฯ มหาวิทยาลัยธรรมศาสตร์ กล่าวว่าจากกรณีกระแสข่าวนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมีนาคม ที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์ บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ

ด้วยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์ที่มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่แฮ็กเกอร์จากเกาหลีเหนือ อยู่เบื้องหลัง

ทั้งนี้มหาวิทยาลัยตรวจพบเมื่อวันที่ 24 เมษายน และได้ประสานงานกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต เพื่อแก้ปัญหาเร่งด่วน เบื้องต้นสำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร หรือ สทส. ดำเนินการตามคำแนะนำจากไทยเซิร์ต ตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ที่ได้รับแจ้งว่ามีปัญหาและตรวจสอบข้อมูลการจราจรทางอินเตอร์เน็ตอินเทอร์เน็ตของเซิร์ฟเวอร์ และตรวจสอบการใช้งานของเซิร์ฟเวอร์ทั้งหมดในระบบเครือข่ายของมหาวิทยาลัย

ผลการตรวจสอบพบว่าไม่เกิดความเสียหายต่อระบบภายในมหาวิทยาลัย อย่างไรก็ตาม ขณะนี้ได้เพิ่มมาตรการด้านความปลอดภัยการใช้งานระบบเครือข่ายให้เข้มงวดมากยิ่งขึ้น และวางแผนการตรวจสอบระบบสารสนเทศ (IT audit) เพื่อให้เป็นตามมาตรฐานความปลอดภัยขั้นสูง

ขณะเดียวกัน ข้อมูลจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ฯ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ประสานกับหน่วยงานให้ระงับการสื่อสารของ Command and control แล้ว และอยู่ระหว่างการประสานงานขอรับข้อมูลจากในเครื่องมาวิเคราะห์หาสาเหตุและนำไปตรวจสอบว่าไวรัสตัวนี้ถูกส่งเข้ามาได้อย่างไร

รายงานของ McAfee ระบุข้อมูลว่าแฮ็กเกอร์เกาหลีเหนือ ใช้เซิร์ฟเวอร์ประเทศไทย ในการจารกรรมข้อมูลจาก 17 ประเทศ มุ่งแฮ็กข้อมูลด้านโทรคมนาคม การเงิน การแพทย์ และองค์กรเพื่อความบันเทิง

ทีวีสปริงนิวส์ สัมภาษณ์ นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ระบุว่า McAfee เป็นผู้ตรวจเจอและแจ้งกับลูกค้า โดยคนร้ายแนบไฟล์ พยายามดักข้อมูลธนาคาร   น่าจะมุ่งประเด็นทางเงินเป็นหลัก  แต่ระบบป้องกันธนาคารของไทยค่อนข้างแข็งแรง จึงน่าจะปลอดภัย.


เมื่อวานคุยเล่น  เรื่องลูกพรรคเพื่อไทย ร้องขอให้ "นายใหญ่" ส่งเมีย "คุณหญิงพจมาน" มาเป็น "ขอนไม้ดุ้นใหม่" ของพรรค ให้ลูกกบ-ลูกเขียดในพรรคได้เกาะ  วันนี้ ขอคุยซีเครียดซักนิด

อนาคต 'คนนินทาเมีย'
'โควิดคลาย-โรคอิจฉาคุ'
ไทย"เหนือคาดหมาย"เสมอ
วิสัยทัศน์"อินทรี-อีแร้ง"
"การ์ดเชิญ"๒๑ ตุลา.
เปิดประเทศ"เปิดตรงไหน?"