รัฐบาลท้องถิ่นสหรัฐถูกแฮกข้อมูล คาดมีรัฐบาลจีนคอยหนุนหลัง

กลุ่มแฮกเกอร์ดังกล่าวนั้น ทางด้านบริษัท Mandiant บริษัททางด้านความปลอดภัยไซเบอร์ได้เรียกกลุ่มนี้ว่าเป็นกลุ่ม APT41 โดยที่กลุ่มดังกล่าวได้ปฏิบัติการแฮกระบบหน่วยงานรัฐบาลท้องถิ่นของสหรัฐระหว่างเดือนพฤษภาคม 2021-กุมภาพันธ์ 2022 โดยที่ระบบเครือข่ายต่าง ๆ ได้มีการถูกล่วงลับ เรื่องนี้ Madiant ได้ค้นพบหลักฐานสำคัญที่ชี้ให้เห็นว่า มีใครบางคนได้ทำการได้ทำเจาะข้อมูลไปในทางที่เป็นปฏิบัติการลับ ซึ่งทางบริษัทเองก็ได้กล่าวว่า ไม่สามารถที่จะทำการระบุเวลาที่ชัดเจนได้ว่า กลุ่มแฮกเกอร์ได้ปฏิบัติการกันตอนไหน
ประวัติความเป็นมาของกลุ่มแฮกเกอร์ APT41 นั้น ได้มีการดำเนินการโจมตีข้อมูลของรัฐบาลท้องถิ่นของสหรัฐด้วยวิธีการที่แปลกใหม่ไม่ซ้ำใคร โดยมีการใช้วิธีการโจมตีรูปแบบใหม่และมีการใช้เครื่องมือต่าง ๆ ในการเข้าถึงช่องโหว่ เช่นกันกลุ่มแฮกเกอร์นี้มีความสามารถในการเจาะเข้าถึงข้อมูลได้อย่างรวดเร็วฉับไว และสามารถเข้าถึงข้อมูลในแต่ละสภาพแวดล้อมได้อย่างคล่องตัวและสามารถจับจุดอ่อนของระบบได้ดี และคาดว่ากลุ่มแฮกเกอร์นี้จะยังคงหาทางเข้าถึงการโจมตีด้วยวิธีการใหม่ ๆ อีกในอนาคต
ตัวอย่างเช่นกลุ่มแฮกเกอร์นี้ได้มีการเจาะข้อมูลระบบของกระทรวงเกษตรของรัฐ Pennsylvania ระหว่างที่กลุ่มนี้ทำการแฮก ก็ได้มีการแอบใส่รหัสลับเพื่อให้ง่ายต่อการเจาะข้อมูลระบบในครั้งต่อไป สอดคล้องกับการวิเคราะห์ของ Madiant ที่ชี้ว่า กลุ่ม APT41 ได้เริ่มมีการโจมตี Log4j ซึ่งเป็นภาษาโปรแกรมที่ใช้สำหรับการทำ logging โดยที่กลุ่มนี้สามารถใช้เวลาเพียงไม่กี่ชั่วโมงในการเข้าถึงช่องโหว่ของระบบ และมีการใช้ช่องโหว่นี้แอบไปติดตั้งประตูหลังบ้านในระบบของ Linux อีกที และทำให้กลุ่มแฮกเกอร์สามารถทำการเจาะข้อมูลได้ง่ายมากขึ้นในช่วงเวลาต่อมา
ในช่วงที่ผ่านมาประเทศสหรัฐอเมริกาตกเป็นเป้าหมายของการแฮกอยู่ตลอดเวลา ตัวอย่างเช่นการแฮก Solarwind ที่รัฐบาลสหรัฐเชื่อว่า มีรัฐบาลรัสเซียหนุนหลัง อย่างไรก็ตามข้อกล่าวหาที่ว่าแฮกเกอร์ถูกสนับสนุนโดยรัสเซียและจีนเป็นข้อกล่าวหาจากสหรัฐอเมริกายังไม่มีหลักฐานที่ชัดเจนว่าเป็นการแฮกที่มีรัสเซียและจีนอยู่เบื้องหลังปฏิบัติการดังกล่าว
ข้อมูลจาก : theverge.com
ภาพจาก : Unsplash