รอยเตอร์ - แฮกเกอร์ที่ได้รับความช่วยเหลือจากรัฐบาลจีนได้พยายามที่จะเจาะเข้าบริษัทสหรัฐฯ อย่างน้อย 7 แห่งในช่วง 3 สัปดาห์นับตั้งแต่ที่วอชิงตันและปักกิ่งทำข้อตกลงไม่สอดแนมเพื่อล้วงความลับทางการค้ากันและกัน บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังของสหรัฐฯ ระบุ
บริษัท คราวด์สไตรก์ (CrowdStrike Inc) ระบุว่า ซอฟต์แวร์ที่พวกเขาติดตั้งให้แก่บริษัทเทคโนโลยี 5 แห่ง และบริษัทเภสัชกรรม 2 แห่งของสหรัฐฯ ได้ตรวจพบและยับยั้งการโจมตีดังกล่าวซึ่งเริ่มขึ้นเมื่อวันที่ 26 กันยายน
เมื่อวันที่ 25 กันยายน ประธานาธิบดีบารัค โอบามา และประธานาธิบดีสี จิ้นผิง ของจีนได้เห็นพ้องว่าทั้งสองรัฐบาลจะไม่ให้การสนับสนุนการโจมกรรมความลับบริษัททางไซเบอร์เพื่อส่งเสริมธุรกิจภายในประเทศ แต่ข้อตกลงดังกล่าวไม่ได้พูดถึงการควบคุมการสอดแนมเพื่อล้วงความลับของรัฐบาล รวมถึงความลับดังกล่าวที่ถือครองบริษัทสัญญาจ้างเอกชน
ดมิทรี อัลเปโรวิตช์ ผู้ร่วมก่อตั้งบริษัท คราวด์สไตรก์ กล่าวในการให้สัมภาษณ์ว่า เขาเชื่อว่าแฮกเกอร์ที่โจมตีบริษัทั้ง 7 แห่งร่วมมือกับรัฐบาลจีน โดยดูจากเซิร์ฟเวอร์และซอฟต์แวร์ที่พวกเขาใช้
ซอฟต์แวร์ดังกล่าวรวมถึงโปรแกรมหนึ่งที่รู้กันในชื่อ Derusbi ซึ่งเคยปรากฏตัวในการโจมตีบริษัทสัญญาจ้างด้านกลาโหมในรัฐเวอร์จิเนีย VAE Inc และบริษัทรับประกันสุขภาพ Anthem Inc อัลเปโรวิตช์กล่าว
แฮกเกอร์พวกนี้มาจากหลายๆ กลุ่มรวมถึงกลุ่มหนึ่งที่บริษัท คราวด์สไตรก์เคยเรียกชื่อว่า Deep Panda
“ประโยชน์อันดับแรกของการรุกล้ำนี้ดูเหมือนจะคือเพื่อทำให้การโจรกรรมความลับด้านทรัพย์สินทางปัญญาและทางการค้าง่ายยิ่งขึ้น มากกว่าเพื่อดำเนินการรวบรวมข่าวกรองที่เกี่ยวข้องกับคาวมั่นคงแห่งชาติ” คราวด์สไตรท์ ระบุในโพสต์ของบล็อกที่ถูกเผยแพร่ในวันนี้ (19) ขณะที่ทางกระทรวงการต่างประเทศจีนยังไม่ออกมาให้ความคิดเห็นใดๆ
คราวด์สไตรก์ระบุว่า พวกเขายังไม่ได้แจ้งการค้นพบนี้ให้ทำเนียบขาวทราบอย่างเป็นทางการ แต่ปฏิเสธที่จะระบุชื่อของบริษัทที่ตกเป็นเป้าหมาย
เจ้าหน้าที่อาวุโสของคณะบริหารโอบามากล่าวว่า รัฐบาลได้รับทราบการค้นพบของคราวด์สไตรก์แล้ว แต่ปฏิเสธที่จะจัดการกับข้อสรุปของบริษัทนี้
“ในขณะที่เรากำลังเดินหน้า เราจะเฝ้าจับตากิจกรรมทางไซเบอร์ของจีนอย่างใกล้ชิดและกดดันให้จีนปฏิบัติตามทุกข้อสัญญาของพวกเขา” เจ้าหน้าที่รายนี้กล่าวโดยไม่ต้องการให้เผยนาม
