note: ข่าวนี้ถูกส่งขึ้นมาโดยสมาชิกเว็บ ยังอยู่ระหว่างการตรวจสอบและคอมเมนต์เพื่อให้แก้ไข

แมคอาฟี (McAfee) บริษัทแอนตี้ไวรัสชื่อดังได้รายงานการปฏิบัติการ "GhostSecret" การแฮคระบบที่ระบาดไปทั่วโลก ซึ่งเกิดจากการก่อตั้งของกลุ่ม Hidden Cobra กลุ่มแฮคเกอร์ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือโดยใช้เซิร์ฟเวอร์ของประเทศไทยในการจารกรรมทางไซเบอร์และการจู่โจมด้วยมัลแวร์ขนาดใหญ่มาก

นักวิจัยของแมคอาฟีได้กล่าวว่า การโจมตีของ Hidden Cobra ที่สถาบันการเงินในประเทศตุรกีช่วงวันที่ 14 ถึง 18 มีนาคมที่ผ่านมา เป็นเพียงแค่ส่วนเล็กจิ๊บจ๊อยของปฏิบัติการนี้เท่านั้น แผนการจู่โจมนี้จริง ๆ แล้วต้องการขยายวงกว้างไปสู่ระดับนานาชาติ 17 ประเทศทั่วโลก ซึ่งรวมถึงประเทศไทย สหรัฐอเมริกา เยอรมนี ญี่ปุ่น จีน และออสเตรเลีย โดยจุดประสงค์หลักที่ขบวนการนี้ทำนั่นคือการขโมยข้อมูลที่สำคัญมากจากระบบโครงสร้างพื้นฐานทั่วโลก อาทิ ระบบโทรคมนาคม การเงิน การแพทย์ และอุตสาหกรรมบันเทิง ซึ่งหลังจากนักวิจัยวิเคราะห์แล้วพบว่าปฏิบัติการ GhostSecret นี้มันช่างซับซ้อนยิ่งนักเพราะว่าการออกแบบระบบมันซับซ้อนมาก เพื่อหลอกลวงการตรวจสอบและตบตานักนิติวิทยาศาสตร์

หน่วยตรวจสอบของแมคอาฟียังได้พบอีกว่าขั้นตอนการฝังระบบนี้คล้ายกับมัลแวร์ Destover ที่เคยโจมตีบริษัท Sony Pictures ในปีค.ศ. 2014 และกลุ่ม Hidden Cobra นี้อาจเป็นต้นตอของการโจมตีมัลแวร์ WannaCry ที่เราน่าจะคุ้นหูกันดีในช่วงพฤษภาคมปีที่แล้ว

ในขณะเดียวกันนั้นทางกลุ่ม Computer Security Incident Response Team หรือกลุ่ม ThaiCERT ได้ประกาศในวันพุธที่ผ่านมาว่าถูกยึดเซิร์ฟเวอร์เพื่อใช้ในการโจมตีและได้มีการแจ้งเรื่องไปยังกระทรวงยุติธรรมแล้ว โดยเซิร์ฟเวอร์ที่ถูกยึดไปนั้นอยู่ที่สภานิติบัญญัติแห่งชาติ (สนช.) ในกรุงเทพมหานคร

ซึ่งในขณะนี้ทางบริษัทแมคอาฟีได้กำลังติดต่อมายังรัฐบาลไทยในการยกเลิกปฏิบัติการ GhostSecret ในการควบคุมโครงสร้างพื้นฐานเพื่อการรักษาระบบและเพื่อความมั่นคงในอนาคต

ที่มา - SecurityOnline