หลังจากที่ ไมโครซอฟท์รายงานแฮกเกอร์ไล่โจมตีบริษัทวิจัยยา COVID-19 ไปไม่กี่วัน ได้มีการเปิดเผยกับผู้เกี่ยวข้องจากบริษัท AstraZeneca หนึ่งในผู้ผลิตวัคซีนโรค COVID-19 ว่ามีความพยายามจากแฮกเกอร์กลุ่มหนึ่ง ซึ่งคาดว่าเป็นความพยายามโจมตีจากกลุ่มแฮกเกอร์ในเกาหลีเหนือ
แหล่งข่าวได้อธิบายถึงพฤติกรรมของแฮกเกอร์เหล่านี้ได้มีความพยายามในการส่งโพสต์ปลอมเข้าไปยังสังคมออนไลน์สำหรับหางานอย่าง LinkedIn และ WhatsApp เพื่อหลอกเสนอจ้างงาน จากนั้นเหล่าแฮกเกอร์จะส่งเอกสารโดยอ้างว่านี่คือสัญญาว่าจ้าง ซึ่งแฮกเกอร์ได้ฝังมัลแวร์ที่ถูกออกแบบมาเพื่อเข้ายึดเครื่อง และสร้างช่องทางลับสำหรับให้แฮกเกอร์เข้าถึงข้อมูลในเครื่องของเหยื่อ โดยได้พบการโจมตีรูปแบบนี้ไปยังกลุ่มนักวิจัยวัคซีน และ หลายกลุ่มในบริษัท แต่ทางบริษัทได้พบความผิดปกตินี้เสียก่อนที่การโจมตีจะสำเร็จ
ในปัจจุบันทางบริษัท AstraZeneca ยังปฏิเสธที่จะให้ความเห็นต่อเหตุการณ์ดังกล่าว และแหล่งข่าวได้ให้ข้อมูลว่า เคยพบเทคนิคการโจมตี และเครื่องมือที่ใช้ เข้ากันได้กับการโจมตีภาครัฐจากกลุ่มแฮกเกอร์เกาหลีเหนือก่อนหน้านี้ โดยทางสำนักงานฑูตเกาหลีเหนือประจำสหประชาชาติ (UN) ได้ออกมาปฏิเสธข้อมูลดังกล่าว
นับตั้งแต่มีการแพร่ระบาดของโรค COVID-19 กลุ่มแฮกเกอร์ที่รัฐสนับสนุน และ กลุ่มแฮกเกอร์ใต้ดิน ได้มุ่งเป้าหมายไปยังกลุ่มหน่วยงานสุขภาพ หน่วยงานวิจัยด้านวัคซีน และบริษัทผลิตยา เพื่อต้องการที่จะชิงข้อมูลการวิจัย และข้อมูลเกี่ยวกับการระบาด โดยหลายครั้งข้อมูลที่ถูกขโมยมาอาจจะมีการขายต่อยังตลาดมืด เรียกค่าไถ่ หรือ แม้แต่กระทั่งช่วยรัฐบาลในการสร้างทิศทางในการรับมือจากโรคร้ายที่คร่าชีวิตคนกว่า 1.4 ล้านคนทั่วโลก
บริษัท ไมโครซอฟต์ได้ออกมาให้ข้อมูลว่า ในเดือนที่ผ่านมามีแฮกเกอร์จากเกาหลีสองกลุ่ม กำลังเข้าจู่โจมกลุ่มนักวิจัยวัคซีนในหลายประเทศ โดยมีพฤติกรรมคือการส่งข้อความว่าจ้างงานไปยังเหยื่อ เช่นเดียวกับที่ AstraZeneca กำลังเผชิญ โดยไม่เปิดเผยชื่อกลุ่มองค์กรที่กำลังตกเป็นเป้าหมายของเหล่าแฮกเกอร์
อ้างอิง - Reuters
Comments
ต้องลำดับเรื่องดีๆ ครับ AstraZeneca โดนแฮก ยังระบุกลุ่มไม่ได้แต่คาดว่าเป็นเกาหลีเหนือ ทั้งหมดเป็นคำอ้างโดยแหล่งข่าวไม่เปิดเผยตัว องค์กรที่เกี่ยวข้องไม่มีใครให้ความเห็น
lewcpe.com, @wasonliw