แฮกเกอร์จีนโจมตีเรือบรรทุกเครื่องบินสหรัฐฯ 8 ลำ

แอนน์ นอยเบอร์เกอร์ ที่ปรึกษาความมั่นคงแห่งชาติของสหรัฐฯ กล่าวว่ากลุ่มแฮกเกอร์ชาวจีนที่เรียกตัวเองว่า Salt Typhoon ได้แทรกซึมเข้าไปในบริษัทโทรคมนาคมในหลายประเทศ รวมถึงบริษัทผู้ให้บริการโทรคมนาคมของสหรัฐฯ จำนวน 8 แห่ง

นอกจากนี้ ในงานแถลงข่าวเมื่อวันที่ 4 ธันวาคม ตัวแทนทำเนียบขาวกล่าวว่าการโจมตีเหล่านี้ "อาจกินเวลานานหนึ่งถึงสองปี" แต่ในปัจจุบัน พวกเขาไม่พบหลักฐานว่าข้อมูลลับ ของรัฐบาล สหรัฐฯ ถูกละเมิดแต่อย่างใด

“เราไม่สามารถพูดได้อย่างแน่ชัดว่าผู้กระทำความผิดถูกลบออกจากระบบแล้วหรือไม่ เราไม่ทราบขอบเขตของสิ่งที่พวกเขาทำ” เจ้าหน้าที่อาวุโสของ CISA (หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา) กล่าว

เจ้าหน้าที่ CISA และ FBI (สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา) แนะนำให้ชาวอเมริกันเปลี่ยนไปใช้แอปส่งข้อความแบบเข้ารหัส เพื่อลดโอกาสที่แฮกเกอร์จะดักจับการสื่อสาร

สหรัฐฯ กล่าวหากลุ่มแฮกเกอร์ Salt Typhoon ว่าเป็นผู้ร้ายในการโจมตีเครือข่ายโทรคมนาคมในประเทศเอเชียตะวันออกเฉียงใต้ ภาพ: ToI

เมื่อสัปดาห์ที่แล้ว เจ้าหน้าที่รักษาความปลอดภัยระดับสูงของบริษัท T-Mobile ได้ยืนยันว่าระบบของบริษัทถูกบุกรุกโดยผู้ให้บริการโทรศัพท์พื้นฐานที่เชื่อมต่ออยู่ แต่ยังไม่พบกิจกรรมอันตรายอื่นใดบนเครือข่ายจนถึงปัจจุบัน

กลุ่มแฮกเกอร์ซึ่งใช้ชื่ออื่น ๆ ได้แก่ FamousSparrow, Earth Estries, Ghost Emperor และ UNC2286 ได้เจาะข้อมูลหน่วยงานของรัฐและบริษัทโทรคมนาคมทั่วเอเชียตะวันออกเฉียงใต้ตั้งแต่ปี 2019 ตามรายงานของ BleepingComputer

รัฐบาลสหรัฐฯ จัดการประชุมแบบปิดโดยมีเอฟบีไอ สำนักข่าวกรองแห่งชาติ คณะกรรมการกลางกำกับดูแลกิจการสื่อสาร สภาความมั่นคงแห่งชาติ และ CISA เข้าร่วมในประเด็นนี้

นอกจากนี้ คณะอนุกรรมการใน วุฒิสภา สหรัฐฯ ยังมีกำหนดจัดการประชุมพิจารณาคดีที่เกี่ยวข้องกับกลุ่มแฮกเกอร์ Salt Typhoon ในวันที่ 11 ธันวาคมด้วย

คำถามที่ใหญ่ที่สุดมักจะเกี่ยวกับขนาด ขอบเขต และระยะเวลาที่บริษัทและรัฐบาลจะสามารถรับประกันความปลอดภัยของผู้ใช้ได้อย่างไร

ตัวแทน CISA กล่าวว่าพวกเขาไม่สามารถให้กำหนดเวลาที่แน่ชัดในการกำจัดแฮกเกอร์ออกจากเครือข่ายโทรคมนาคมของสหรัฐฯ ได้อย่างสมบูรณ์

CISA และ FBI ยืนยันการโจมตีดังกล่าวในช่วงปลายเดือนตุลาคม หลังจากมีรายงานว่า Salt Typhoon ได้เจาะเครือข่ายของบริษัทโทรคมนาคมหลายแห่ง รวมถึง T-Mobile, Verizon, AT&T และ Lumen Technologies

ในเวลาต่อมาหน่วยงานของรัฐบาลกลางเปิดเผยว่าผู้โจมตีได้เจาะระบบ “การสื่อสารส่วนตัว” ของเจ้าหน้าที่รัฐบาลสหรัฐฯ “จำนวนจำกัด” เข้าถึงแพลตฟอร์มบันทึกเสียง และขโมยข้อมูลการร้องขอของเจ้าหน้าที่บังคับใช้กฎหมายและบันทึกการโทรของลูกค้า

แม้ว่าระยะเวลาที่เกิดการละเมิดเครือข่ายโทรคมนาคมยังคงไม่ชัดเจน แต่รายงานของ Wall Street Journal ระบุว่าแฮกเกอร์สามารถเข้าถึงข้อมูลได้ "นานหลายเดือนหรือมากกว่านั้น"

เชื่อกันว่าสิ่งนี้ทำให้พวกเขาสามารถขโมยข้อมูลการเข้าชมอินเทอร์เน็ตจำนวนมากจากผู้ให้บริการธุรกิจในสหรัฐฯ และลูกค้าหลายล้านคนของพวกเขาได้

CISA ได้ออกคำแนะนำเพื่อช่วยให้ผู้ดูแลระบบและวิศวกรโครงสร้างพื้นฐานด้านการสื่อสารเสริมความแข็งแกร่งให้กับระบบเพื่อรับมือกับการโจมตีของ Salt Typhoon

จีนเรียกข้อกล่าวหานี้ว่าเป็นการให้ข้อมูลเท็จ และกล่าวว่าปักกิ่ง "คัดค้านอย่างหนักแน่นและต่อต้านการโจมตีทางไซเบอร์และการโจรกรรมทางไซเบอร์ในทุกรูปแบบ"

(สังเคราะห์)

แฮกเกอร์ชื่อดังยังคงทำงานและ 'กำลังตามล่า' แฮกเกอร์ที่อยู่เบื้องหลังแคมเปญที่ส่งผลกระทบต่อ 165 บริษัททั่วโลกยังคงทำงานในระดับขนาดใหญ่และเพิ่งพบเหยื่อรายใหม่จำนวนมากเมื่อไม่นานนี้

ที่มา: https://vietnamnet.vn/hacker-trung-quoc-tan-cong-8-nha-mang-vien-thong-my-2348768.html