พิเศษ: การโจมตีทางไซเบอร์ของสหรัฐฯ โจมตีศูนย์เฝ้าระวังแผ่นดินไหวในหวู่ฮั่น การสอบสวนยังดำเนินอยู่
สำนักจัดการเหตุฉุกเฉินเทศบาลเมืองอู่ฮั่น ซึ่งร่วมกับศูนย์ติดตามแผ่นดินไหวอู่ฮั่น ระบุในแถลงการณ์เมื่อวันพุธว่า ศูนย์เฝ้าระวังแผ่นดินไหวอู่ฮั่นเพิ่งประสบกับการโจมตีทางไซเบอร์ที่เปิดตัวโดยองค์กรต่างชาติ นี่เป็นอีกกรณีหนึ่งหลังจากการโจมตีทางไซเบอร์ในต่างประเทศกับมหาวิทยาลัยของจีนในเดือนมิถุนายน 2565
ทีมผู้เชี่ยวชาญของคดีระบุว่าการโจมตีทางไซเบอร์เริ่มต้นโดยองค์กรแฮ็กเกอร์ในต่างประเทศและผู้ฝ่าฝืนกฎหมายที่มีภูมิหลังของรัฐบาล หลักฐานเบื้องต้นบ่งชี้ว่าการโจมตีทางไซเบอร์ที่รัฐบาลสนับสนุนนั้นมาจากสหรัฐอเมริกา Global Times ได้เรียนรู้
สำนักจัดการเหตุฉุกเฉินเทศบาลเมืองหวู่ฮั่นออกแถลงการณ์เมื่อวันพุธว่าศูนย์ตรวจสอบไวรัสคอมพิวเตอร์แห่งชาติตรวจพบว่าอุปกรณ์เครือข่ายบางส่วนที่จุดรวบรวมส่วนหน้าของศูนย์ตรวจสอบแผ่นดินไหวหวู่ฮั่นถูกโจมตีโดยองค์กรต่างประเทศ ศูนย์รับมือเหตุฉุกเฉิน (CVERC) และบริษัทรักษาความปลอดภัยทางอินเทอร์เน็ตของจีน 360
อุปกรณ์ที่ได้รับผลกระทบถูกบล็อกทันทีและรายงานไปยังหน่วยงานรักษาความปลอดภัยสาธารณะ เพื่อให้คดีนี้ได้รับการสืบสวนและจัดการกับกลุ่มแฮ็กเกอร์และอาชญากรตามกฎหมาย แถลงการณ์ระบุ เดอะ
สำนักงานรักษาความปลอดภัยสาธารณะหวู่ฮั่นสาขา Jianghan ยืนยันว่าศูนย์ติดตามแผ่นดินไหวหวู่ฮั่นค้นพบโปรแกรมม้าโทรจันที่มาจากต่างประเทศ ตามที่สำนักงานความปลอดภัยสาธารณะ โปรแกรมม้าโทรจันสามารถควบคุมและขโมยข้อมูลความเข้มของแผ่นดินไหวที่รวบรวมโดยสถานีส่วนหน้าอย่างผิดกฎหมาย การกระทำนี้เป็นภัยคุกคามร้ายแรงต่อความมั่นคงของชาติ
หน่วยงานรักษาความปลอดภัยสาธารณะได้ยื่นฟ้องเพื่อสอบสวนในเรื่องนี้ และดำเนินการวิเคราะห์ทางเทคนิคเพิ่มเติมเกี่ยวกับตัวอย่างม้าโทรจันที่สกัดออกมา เบื้องต้นมีการพิจารณาแล้วว่าเหตุการณ์ดังกล่าวเป็นการโจมตีทางไซเบอร์ที่ริเริ่มโดยองค์กรแฮ็กเกอร์และอาชญากรในต่างประเทศ
ผู้เชี่ยวชาญบอกกับ Global Times ว่าข้อมูลความเข้มของแผ่นดินไหวหมายถึงความรุนแรงและขนาดของแผ่นดินไหว ซึ่งเป็นตัวบ่งชี้สำคัญสองประการในการวัดพลังทำลายล้างของแผ่นดินไหว เดอะ
ผู้เชี่ยวชาญบอกกับ Global Times ว่าข้อมูลดังกล่าวมีความเกี่ยวข้องอย่างใกล้ชิดกับความมั่นคงของชาติ ตัวอย่างเช่น จำเป็นต้องพิจารณาปัจจัยเหล่านี้เมื่อสร้างสิ่งอำนวยความสะดวกการป้องกันทางทหาร หลังจากการโจมตีมหาวิทยาลัย Northwestern Polytechnical โดยองค์กรแฮ็กเกอร์ในต่างประเทศในเดือนมิถุนายน พ.ศ. 2565 แผ่นดินไหวในหวู่ฮั่น
ศูนย์ตรวจสอบได้กลายเป็นหน่วยงานระดับชาติอีกแห่งที่ได้รับการโจมตีทางไซเบอร์จากต่างประเทศ
หลังจากการโจมตีมหาวิทยาลัย Northwestern Polytechnical แล้ว CVERC และ 360 ได้ร่วมกันก่อตั้งทีมด้านเทคนิคเพื่อดำเนินการวิเคราะห์ทางเทคนิคอย่างครอบคลุมของคดีนี้ พวกเขาสรุปได้ว่าการโจมตีทางไซเบอร์เปิดตัวโดย Tailored Access Operation (TAO) ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA)
จากรายงานของ Global Times ทีมเทคนิคผู้เชี่ยวชาญซึ่งประกอบด้วย CVERC และบริษัทรักษาความปลอดภัยเครือข่าย 360 ได้เดินทางมาถึงอู่ฮั่นเพื่อดำเนินการรวบรวมหลักฐานในคดีล่าสุด หลักฐานเบื้องต้นบ่งชี้ว่าการโจมตีทางไซเบอร์ที่ศูนย์ติดตามแผ่นดินไหวอู่ฮั่นมาจากสหรัฐอเมริกา
จากผลการติดตามของ Qihoo 360 สำนักงานความมั่นคงแห่งชาติของสหรัฐฯ ได้ทำการโจมตีทางไซเบอร์กับระบบข้อมูลภายในประเทศที่สำคัญอย่างน้อยหลายร้อยระบบในจีน และพบว่ามีโปรแกรมม้าโทรจันชื่อ "validator" ทำงานอยู่ในระบบข้อมูลของหลายหน่วยงาน และส่งไปยังข้อมูลที่จัดทำโดยสำนักงานใหญ่ NSA
นอกจากนี้ ผลการสำรวจยังแสดงให้เห็นว่าไม่เพียงแค่ประเทศจีนเท่านั้น แต่ยังมีม้าโทรจัน "ตัวตรวจสอบ" จำนวนมากที่ทำงานอยู่ในโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญของประเทศอื่น ๆ และจำนวนของโปรแกรมดังกล่าวที่ฝังอยู่ในระบบของประเทศเหล่านี้มีมากเกินกว่าที่ จีน.
CIA เป็นอีกหนึ่งองค์กรโจมตีและโจรกรรมทางไซเบอร์ที่มีชื่อเสียงในสหรัฐอเมริกานอกเหนือจากสำนักงานความมั่นคงแห่งชาติ จากการวิจัยของ CVERC การโจมตีทางไซเบอร์ของ CIA ได้แสดงให้เห็นลักษณะของระบบอัตโนมัติ การจัดระบบ และระบบข่าวกรอง
อาวุธไซเบอร์รุ่นล่าสุดของ CIA ใช้ข้อกำหนดเฉพาะของหน่วยสืบราชการลับที่เข้มงวดอย่างยิ่ง และเทคนิคการโจมตีต่างๆ เชื่อมโยงเข้าด้วยกัน ตอนนี้ครอบคลุมทรัพย์สินอินเทอร์เน็ตและ IoT เกือบทั้งหมดในโลก และสามารถควบคุมเครือข่ายของประเทศอื่น ๆ และขโมยข้อมูลที่สำคัญและละเอียดอ่อนได้ทุกที่ทุกเวลา
ผู้สังเกตการณ์ชี้ว่า แม้ว่าสหรัฐฯ จะยกระดับการโจมตีเป้าหมายทั่วโลกและความลับที่ถูกขโมยไป แต่ก็ไม่ได้พยายามตำหนิประเทศอื่น เดอะ
มันรวบรวมสิ่งที่เรียกว่าพันธมิตร ส่งเสริม "ทฤษฎีภัยคุกคามทางไซเบอร์ของจีน" ใส่ร้ายและใส่ร้ายนโยบายความปลอดภัยทางไซเบอร์ของจีน และถูกวิพากษ์วิจารณ์ซ้ำแล้วซ้ำเล่าโดยกระทรวงการต่างประเทศของจีน
เมื่อวันที่ 19 กรกฎาคม โฆษกกระทรวงการต่างประเทศ Mao Ning กล่าวในการแถลงข่าวตามปกติว่าจีนตกเป็นเหยื่อของการโจมตีทางไซเบอร์และต่อต้านการกระทำดังกล่าวอย่างหนักแน่น
“หลายปีที่ผ่านมา สหรัฐฯ ได้ทำการโจมตีทางไซเบอร์ขนาดใหญ่โดยไม่เลือกปฏิบัติต่อประเทศอื่นๆ” เธอกล่าว “กองบัญชาการไซเบอร์ของสหรัฐฯได้ประกาศต่อสาธารณชนเมื่อปีที่แล้วว่าโครงสร้างพื้นฐานที่สำคัญในประเทศอื่นๆเป็นเป้าหมายที่ถูกต้องสำหรับการโจมตีทางไซเบอร์ของสหรัฐฯ "
พิเศษ: การโจมตีทางไซเบอร์ของสหรัฐฯ โจมตีศูนย์เฝ้าระวังแผ่นดินไหวในหวู่ฮั่น การสอบสวนยังดำเนินอยู่
สำนักจัดการเหตุฉุกเฉินเทศบาลเมืองอู่ฮั่น ซึ่งร่วมกับศูนย์ติดตามแผ่นดินไหวอู่ฮั่น ระบุในแถลงการณ์เมื่อวันพุธว่า ศูนย์เฝ้าระวังแผ่นดินไหวอู่ฮั่นเพิ่งประสบกับการโจมตีทางไซเบอร์ที่เปิดตัวโดยองค์กรต่างชาติ นี่เป็นอีกกรณีหนึ่งหลังจากการโจมตีทางไซเบอร์ในต่างประเทศกับมหาวิทยาลัยของจีนในเดือนมิถุนายน 2565
ทีมผู้เชี่ยวชาญของคดีระบุว่าการโจมตีทางไซเบอร์เริ่มต้นโดยองค์กรแฮ็กเกอร์ในต่างประเทศและผู้ฝ่าฝืนกฎหมายที่มีภูมิหลังของรัฐบาล หลักฐานเบื้องต้นบ่งชี้ว่าการโจมตีทางไซเบอร์ที่รัฐบาลสนับสนุนนั้นมาจากสหรัฐอเมริกา Global Times ได้เรียนรู้
สำนักจัดการเหตุฉุกเฉินเทศบาลเมืองหวู่ฮั่นออกแถลงการณ์เมื่อวันพุธว่าศูนย์ตรวจสอบไวรัสคอมพิวเตอร์แห่งชาติตรวจพบว่าอุปกรณ์เครือข่ายบางส่วนที่จุดรวบรวมส่วนหน้าของศูนย์ตรวจสอบแผ่นดินไหวหวู่ฮั่นถูกโจมตีโดยองค์กรต่างประเทศ ศูนย์รับมือเหตุฉุกเฉิน (CVERC) และบริษัทรักษาความปลอดภัยทางอินเทอร์เน็ตของจีน 360
อุปกรณ์ที่ได้รับผลกระทบถูกบล็อกทันทีและรายงานไปยังหน่วยงานรักษาความปลอดภัยสาธารณะ เพื่อให้คดีนี้ได้รับการสืบสวนและจัดการกับกลุ่มแฮ็กเกอร์และอาชญากรตามกฎหมาย แถลงการณ์ระบุ เดอะ
สำนักงานรักษาความปลอดภัยสาธารณะหวู่ฮั่นสาขา Jianghan ยืนยันว่าศูนย์ติดตามแผ่นดินไหวหวู่ฮั่นค้นพบโปรแกรมม้าโทรจันที่มาจากต่างประเทศ ตามที่สำนักงานความปลอดภัยสาธารณะ โปรแกรมม้าโทรจันสามารถควบคุมและขโมยข้อมูลความเข้มของแผ่นดินไหวที่รวบรวมโดยสถานีส่วนหน้าอย่างผิดกฎหมาย การกระทำนี้เป็นภัยคุกคามร้ายแรงต่อความมั่นคงของชาติ
หน่วยงานรักษาความปลอดภัยสาธารณะได้ยื่นฟ้องเพื่อสอบสวนในเรื่องนี้ และดำเนินการวิเคราะห์ทางเทคนิคเพิ่มเติมเกี่ยวกับตัวอย่างม้าโทรจันที่สกัดออกมา เบื้องต้นมีการพิจารณาแล้วว่าเหตุการณ์ดังกล่าวเป็นการโจมตีทางไซเบอร์ที่ริเริ่มโดยองค์กรแฮ็กเกอร์และอาชญากรในต่างประเทศ
ผู้เชี่ยวชาญบอกกับ Global Times ว่าข้อมูลความเข้มของแผ่นดินไหวหมายถึงความรุนแรงและขนาดของแผ่นดินไหว ซึ่งเป็นตัวบ่งชี้สำคัญสองประการในการวัดพลังทำลายล้างของแผ่นดินไหว เดอะ
ผู้เชี่ยวชาญบอกกับ Global Times ว่าข้อมูลดังกล่าวมีความเกี่ยวข้องอย่างใกล้ชิดกับความมั่นคงของชาติ ตัวอย่างเช่น จำเป็นต้องพิจารณาปัจจัยเหล่านี้เมื่อสร้างสิ่งอำนวยความสะดวกการป้องกันทางทหาร หลังจากการโจมตีมหาวิทยาลัย Northwestern Polytechnical โดยองค์กรแฮ็กเกอร์ในต่างประเทศในเดือนมิถุนายน พ.ศ. 2565 แผ่นดินไหวในหวู่ฮั่น
ศูนย์ตรวจสอบได้กลายเป็นหน่วยงานระดับชาติอีกแห่งที่ได้รับการโจมตีทางไซเบอร์จากต่างประเทศ
หลังจากการโจมตีมหาวิทยาลัย Northwestern Polytechnical แล้ว CVERC และ 360 ได้ร่วมกันก่อตั้งทีมด้านเทคนิคเพื่อดำเนินการวิเคราะห์ทางเทคนิคอย่างครอบคลุมของคดีนี้ พวกเขาสรุปได้ว่าการโจมตีทางไซเบอร์เปิดตัวโดย Tailored Access Operation (TAO) ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA)
จากรายงานของ Global Times ทีมเทคนิคผู้เชี่ยวชาญซึ่งประกอบด้วย CVERC และบริษัทรักษาความปลอดภัยเครือข่าย 360 ได้เดินทางมาถึงอู่ฮั่นเพื่อดำเนินการรวบรวมหลักฐานในคดีล่าสุด หลักฐานเบื้องต้นบ่งชี้ว่าการโจมตีทางไซเบอร์ที่ศูนย์ติดตามแผ่นดินไหวอู่ฮั่นมาจากสหรัฐอเมริกา
จากผลการติดตามของ Qihoo 360 สำนักงานความมั่นคงแห่งชาติของสหรัฐฯ ได้ทำการโจมตีทางไซเบอร์กับระบบข้อมูลภายในประเทศที่สำคัญอย่างน้อยหลายร้อยระบบในจีน และพบว่ามีโปรแกรมม้าโทรจันชื่อ "validator" ทำงานอยู่ในระบบข้อมูลของหลายหน่วยงาน และส่งไปยังข้อมูลที่จัดทำโดยสำนักงานใหญ่ NSA
นอกจากนี้ ผลการสำรวจยังแสดงให้เห็นว่าไม่เพียงแค่ประเทศจีนเท่านั้น แต่ยังมีม้าโทรจัน "ตัวตรวจสอบ" จำนวนมากที่ทำงานอยู่ในโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญของประเทศอื่น ๆ และจำนวนของโปรแกรมดังกล่าวที่ฝังอยู่ในระบบของประเทศเหล่านี้มีมากเกินกว่าที่ จีน.
CIA เป็นอีกหนึ่งองค์กรโจมตีและโจรกรรมทางไซเบอร์ที่มีชื่อเสียงในสหรัฐอเมริกานอกเหนือจากสำนักงานความมั่นคงแห่งชาติ จากการวิจัยของ CVERC การโจมตีทางไซเบอร์ของ CIA ได้แสดงให้เห็นลักษณะของระบบอัตโนมัติ การจัดระบบ และระบบข่าวกรอง
อาวุธไซเบอร์รุ่นล่าสุดของ CIA ใช้ข้อกำหนดเฉพาะของหน่วยสืบราชการลับที่เข้มงวดอย่างยิ่ง และเทคนิคการโจมตีต่างๆ เชื่อมโยงเข้าด้วยกัน ตอนนี้ครอบคลุมทรัพย์สินอินเทอร์เน็ตและ IoT เกือบทั้งหมดในโลก และสามารถควบคุมเครือข่ายของประเทศอื่น ๆ และขโมยข้อมูลที่สำคัญและละเอียดอ่อนได้ทุกที่ทุกเวลา
ผู้สังเกตการณ์ชี้ว่า แม้ว่าสหรัฐฯ จะยกระดับการโจมตีเป้าหมายทั่วโลกและความลับที่ถูกขโมยไป แต่ก็ไม่ได้พยายามตำหนิประเทศอื่น เดอะ
มันรวบรวมสิ่งที่เรียกว่าพันธมิตร ส่งเสริม "ทฤษฎีภัยคุกคามทางไซเบอร์ของจีน" ใส่ร้ายและใส่ร้ายนโยบายความปลอดภัยทางไซเบอร์ของจีน และถูกวิพากษ์วิจารณ์ซ้ำแล้วซ้ำเล่าโดยกระทรวงการต่างประเทศของจีน
เมื่อวันที่ 19 กรกฎาคม โฆษกกระทรวงการต่างประเทศ Mao Ning กล่าวในการแถลงข่าวตามปกติว่าจีนตกเป็นเหยื่อของการโจมตีทางไซเบอร์และต่อต้านการกระทำดังกล่าวอย่างหนักแน่น
“หลายปีที่ผ่านมา สหรัฐฯ ได้ทำการโจมตีทางไซเบอร์ขนาดใหญ่โดยไม่เลือกปฏิบัติต่อประเทศอื่นๆ” เธอกล่าว “กองบัญชาการไซเบอร์ของสหรัฐฯได้ประกาศต่อสาธารณชนเมื่อปีที่แล้วว่าโครงสร้างพื้นฐานที่สำคัญในประเทศอื่นๆเป็นเป้าหมายที่ถูกต้องสำหรับการโจมตีทางไซเบอร์ของสหรัฐฯ "