รอยเตอร์ - กลุ่มแฮกเกอร์เกาหลีเหนือที่มีชื่อว่าลาซารัสน่าจะอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อองค์กรต่างๆ ใน 31 ประเทศเมื่อไม่นานมานี้ ภายหลังการโจมตีครั้งโด่งดังต่อธนาคารแห่งชาติของบังกลาเทศ บริษัทโซนี่ และเกาหลีใต้ บริษัทรักษาความปลอดภัยทางไซเบอร์ ไซแมนเทค คอร์ป ระบุเมื่อวานนี้ (15)
ไซแมนเทคระบุในบล็อกว่า ทีมนักวิจัยค้นพบหลักฐานทางดิจิตอล 4 ชิ้นที่บ่งชี้ว่ากลุ่มลาซารัสอยู่เบื้อหลังปฏิบัติการที่พยายามจะทำให้เหยื่อติดเชื้อด้วยซอฟต์แวร์บรรจุที่ถูกใช้เพื่อทำการโจมตีด้วยการติดตั้งโปรแกรมประสงค์ร้ายอื่นๆ
“เรามั่นใจอย่างมีเหตุมีผล” ว่าลาซารัสอยู่เบื้องหลัง นักวิจัยไซแมนเทค อีริค เชียง กล่าวในบทสัมภาษณ์
รัฐบาลเกาหลีเหนือปฏิเสธข้อกล่าวหาของเจ้าหน้าที่วอชิงตันและโซล รวมถึงบริษัทรักษาความปลอดภัยที่ว่าพวกเขาเกี่ยวข้องกับการแฮกดังกล่าว
สำนักงานสืบสวนกลางสหรัฐฯ (เอฟบีไอ) ไม่อาจติดต่อขอความคิดเห็นได้ในตอนนี้
ไซแมนเทคไม่ได้ระบุชื่อองค์กรเป้าหมาย และระบุว่าพวกเขาไม่รู้ว่ามีเงินถูกขโมยไปหรือไม่ ถึงกระนั้น ซินแทนเทคระบุว่าข้อกล่าวหานี้มีนัยสำคัญเนื่องจากกลุ่มนี้ใช้วิธีการที่ซับซ้อนมากกว่าในปฏิบัติการครั้งก่อนๆ
“นี่แสดงให้เห็นถึงภัยคุกคามที่เพิ่มขึ้นอย่างมีนัยสำคัญ” แดน กุยโด ประธานบริหารบริษัท เทรล ออฟ บิตส์ ซึ่งเป็นที่ปรึกษาให้กับธนาคารหลายแห่งและรัฐบาลสหรัฐฯ กล่าว
กลุ่มลาซารัสเคยถูกระบุว่าอยู่เบื้องหลังการแฮกหลายครั้งที่ย้อนกลับไปถึงปี 2009 เป็นอย่างต่ำ รวมถึงการปล้นเงิน 81 ล้านดอลลาร์จากธนาคารแห่งชาติของบังกลาเทศเมื่อปีที่แล้ว การแฮกบริษัท โซนี่ พิกเจอร์ เอนเตอร์เทนเมนต์ ที่ทำให้เครือข่ายของบริษัทเป็นอัมพาตอยู่นานหลายสัปดาห์ และปฏิบัติการโจมตีหลายองค์กรอย่างต่อเนื่องในเกาหลีใต้
กุยโดซึ่งตรวจสอบสิ่งที่ไซแมนเทคพบ ระบุว่า มันน่ากลัวที่ได้เห็นกลุ่มแฮกเกอร์มุ่งเป้าโจมตีธนาคารต่างๆ โดยใช้เทคนิคที่ซับซ้อนมากขึ้นเรื่อยๆ “นี่เป็นการพัฒนาที่อันตราย” เขากล่าว
ไซแมนเทคซึ่งมีหนึ่งในทีมนักวิจัยโปรแกรมประสงค์ร้ายที่ใหญ่ที่สุดในโลกทำการวิเคราะห์ภัยคุกคามทางไซเบอร์ใหม่ๆ อยู่เป็นประจำเพื่อช่วยให้สามารถปกป้องธุรกิจ รัฐบาล และลูกค้าที่ใช้ผลิตภัณฑ์ของพวกเขา
บริษัทนี้วิเคราะห์ปฏิบัติการแฮกนี้เมื่อเดือนที่แล้วเมื่อมีรายงานข่าวว่าธนาคารโปแลนด์หลายแห่งติดมัลแวร์ ในตอนนั้นไซแมนเทคระบุว่า พวกเขามี “หลักฐานอ่อน” ที่จะโทษลาซารัส
รอยเตอร์ไม่สามารถสืบให้แน่ใจว่าเกิดอะไรขึ้นในการโจมตีนั้น กลุ่มล็อบบี้ธนาคารที่ใหญ่ที่สุดของโปแลนด์ ZBP ระบุในเดือนกุมภาพันธ์ว่า ภาคธนาคารตกเป็นเป้าการโจมตีทางไซเบอร์ แต่ไม่ได้ให้รายละเอียดเพิ่มเติม หน่วยงานรัฐบาลปฏิเสธแสดงความคิดเห็นเกี่ยวกับเหตุการณ์นี้
หน่วยงานในโปแลนด์ไม่อาจติดต่อขอความคิดเห็นได้เมื่อค่ำวานนี้ (15)
ไซแมนเทคระบุว่า ปฏิบัติการครั้งล่าสุดดำเนินการโดยเว็บไซต์ติดมัลแวร์ที่เหยื่อเป้าหมายมีแนวโน้มที่เข้าชม ซึ่งรู้จักกันในชื่อการโจมตีแบบ “บ่อน้ำ”
มัลแวร์ถูกวางโปรแกรมให้มีผลเฉพาะผู้เข้าชมที่มีไอพีแอดเดรสมาจาก 104 องค์กรเป้าหมายใน 31 ประเทศ อ้างจากไซแมนเทค เป้าหมายกลุ่มใหญ่ที่สุดอยู่ในโปแลนด์ ตามมาด้วยสหรัฐฯ เม็กซิโก บราซิล และชิลี
