xs
xsm
sm
md
lg

เอาคืน!! จีนเปิดโปงบ้าง สหรัฐฯ ใช้โปรแกรมมัลแวร์โจรกรรมข้อมูลจากมหาวิทยาลัยระดับท็อปแดนมังกร

เผยแพร่:   ปรับปรุง:   โดย: เจฟฟ์ เปา ***


สหรัฐฯ กับจีนต่างดำเนินการโจมตีทางไซเบอร์ใส่กันอย่างดุเดือด โดยที่เวลาเดียวกันนั้นก็กล่าวหาซึ่งกันและกันในเรื่องนี้ไปด้วย (ภาพถ่ายจากหน้าจอ/ซีเอ็นบีซี)
(เก็บความจากเอเชียไทมส์ www.atimes.com)

China drops the gauntlet on NSA’s serial cyberattacks
By JEFF PAO
30/09/2022

ปักกิ่งเอาคืน กล่าวหาหน่วยงานสปายสายลับสหรัฐฯ กำลังใช้ทั้งโปรแกรมไวรัสโทรจัน มัลแวร์ และอาวุธทางไซเบอร์ชนิดอื่นๆ ระดมโจมตีมหาวิทยาลัยชื่อดังของจีนซึ่งมีความเกี่ยวข้องโยงใยกับอุตสาหกรรมกลาโหม เพื่อแอบล้วงความลับทางเทคโนโลยี

หน่วยงานรับผิดชอบระดับสูงในเรื่องความมั่นคงทางไซเบอร์ของจีน ออกมากล่าวหาสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (US National Security Agency หรือ NSA) ว่าโจรกรรมข้อมูลข่าวสารจากมหาวิทยาลัยระดับท็อปแห่งหนึ่งของจีนโดยอาศัยโปรแกรมไวรัสโทรจัน (trojan virus) ตัวหนึ่ง นับเป็นข้อกล่าวหาซึ่งคุกคามทำท่าจะทำให้ความตึงเครียดระดับทวิภาคที่สูงลิ่วและขยับขึ้นไปเรื่อยๆ อยู่แล้ว ยิ่งบานปลายออกไปอีก

ศูนย์กลางตอบโต้ฉุกเฉินไวรัสคอมพิวเตอร์แห่งชาติของจีน (China’s National Computer Virus Emergency Response Center หรือ CVERC) อ้างเอาไว้ในรายงานฉบับหนึ่งเมื่อเร็วๆ นี้ว่า สำนักงานการปฏิบัติการเข้าถึงเป้าหมายที่กำหนดไว้อย่างเฉพาะเจาะจง (Office of Tailored Access Operation หรือ TAO) ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ ได้ใช้อาวุธทางไซเบอร์ตัวหนึ่งซึ่งเป็นที่รู้จักกันในชื่อว่า “ซัคชั่นชาร์ (Suctionchar) มาควบคุมเครื่องคอมพิวเตอร์เซิร์ฟเวอร์หลายเครื่อง ณ มหาวิทยาลัยโปลิเทคนิคภาคตะวันตกเฉียงเหนือ (Northwestern Polytechnical University หรือ NPU) ของจีน ซึ่งตั้งอยู่ที่เมืองซีอาน

ศูนย์ CVERC ระบุว่า ได้วิเคราะห์การโจมตีที่สำนักงาน NSA ของสหรัฐฯ กระทำต่อมหาวิทยาลัยแห่งนี้จำนวนกว่า 1,000 ครั้ง และกล่าวในคำแถลงฉบับหนึ่งว่า ตนหวังว่าประเทศต่างๆ ทั่วโลกจะสามารถอาศัยการวิเคราะห์คราวนี้มาป้องกันตนเองไม่ให้ถูกสหรัฐฯ โจมตีในทำนองเดียวกัน

เวลาเดียวกันนั้น กระทรวงการต่างประเทศของจีนก็เรียกร้องสหรัฐฯ ให้ยุติการละเมิดล่วงล้ำพวกความลับทางเทคโนโลยีของสถาบันจีนทั้งหลายในทันที รวมทั้งต้องให้คำอธิบายสำหรับการโจมตีทางไซเบอร์ที่เกิดขึ้นมาเหล่านี้ เพื่อแสดงออกซึ่งความรับผิดชอบด้วย ทางด้าน NSA ที่เป็นหน่วยงานด้านข่าวกรองของกระทรวงกลาโหมสหรัฐฯ ยังไม่ได้ตอบอะไรเกี่ยวกับข้อกล่าวหาของฝ่ายจีนนี้

ตามคำอธิบายของ CVERC สหรัฐฯ ดำเนินการโจมตีเช่นนี้มาอย่างต่อเนื่องเป็นเวลานานแล้ว แต่เพิ่งถูกค้นพบในเดือนมิถุนายนปีนี้โดยทาง NPU ซึ่งเป็นสถาบันอุดมศึกษาที่ชำนาญการเป็นพิเศษเรื่องการวิจัยทางวิศวกรรมการบิน วิศวกรรมการบินในอวกาศ และวิศวกรรมทางทะเล อีกทั้งมีการทำงานอย่างใกล้ชิดกับอุตสาหกรรมกลาโหมของประเทศจีน

ทั้งนี้ เมื่อวันที่ 22 มิถุนายน NPU แถลงว่าได้แจ้งความตำรวจ หลังจากที่พบมัลแวร์และไวรัสโทรจันในคอมพิวเตอร์เซิร์ฟเวอร์หลายๆ เครื่องของมหาวิทยาลัย ด้วยความช่วยเหลือของฉีหู่ 360 (Qihoo 360) บริษัทความมั่นคงทางอินเทอร์เน็ตสัญชาติจีนรายหนึ่ง ซึ่งเป็นผู้พัฒนาและจำหน่ายโปรแกรมซอฟต์แวร์ต่อต้านไวรัส
(ดูเพิ่มเติมได้ที่ https://twitter.com/thepapercn/status/1539871166277591040)

ศูนย์ CVERC ได้ออกรายงานต่างหากจากกันรวม 3 ฉบับในเดือนกันยายนที่ผ่านมา เกี่ยวกับการโจมตีของ NSA และกล่าวหาหน่วยงาน TAO ซึ่งขึ้นกับ NSA ว่า เข้าโจมตีมหาวิทยาลัย NPU ด้วย “อาวุธทางไซเบอร์” ถึง 41 ชนิด

ในรายงานฉบับแรกที่เผยแพร่เมื่อวันที่ 5 กันยายน ศูนย์ CVERC บอกว่า TAO ได้เปิดฉากโจมตีพวกเครือข่ายคอมพิวเตอร์ของจีนรวมแล้วกว่า 10,000 ครั้งในช่วงไม่กี่ปีที่ผ่านมา และสันนิษฐานว่าได้เข้าควบคุมเครื่องเซิร์ฟเวอร์ เทอร์มินัล โทรศัพท์ เครื่องเราเตอร์ และระบบไฟร์วอลต่างๆ ตลอดทั่วประเทศจีนรวมแล้วมากกว่า 10,000 เครื่อง
(ดูเพิ่มเติมได้ที่ https://www.cverc.org.cn/head/zhaiyao/news20220905-NPU.htm)

รายงานกล่าวหา TAO ว่า ได้โจรกรรมข้อมูลมูลค่าสูงเป็นจำนวน 140 กิกะไบต์จากจีนในช่วงปีเหล่านี้ และยังระบุชื่อบุคคลต่างๆ ในสหรัฐฯ จำนวน 13 คน ซึ่งรายงานกล่าวหาว่า เป็นผู้ดำเนินการโจมตี หรือมีส่วนรับผิดชอบอย่างใดอย่างหนึ่งต่อการโจมตีเหล่านี้

CVERC บอกอีกว่า TAO ได้ใช้สิ่งที่เรียกกันว่า “จัมป์ เซิร์ฟเวอร์” (jump server) ใน 17 ประเทศ โดยที่ 70% ของจำนวนนี้ตั้งฐานอยู่ใกล้ๆ จีน เป็นต้นว่าในญี่ปุ่นและเกาหลีใต้ เพื่อเข้าโจมตี NPU

อันดับแรกสุด CVERC ระบุว่า TAO ได้ใช้แพลตฟอร์มอย่างเช่น “Foxacid” “Ebbisland” และ “ebbshave” ในการเจาะเข้าระบบคอมพิวเตอร์ของ NPU จากนั้น รายงานกล่าวหาว่า NSA ใช้พวกไวรัสโทรจัน อย่างเช่น “NOPEN” “Seconddate” และ “DanderSpritz” เพื่อเจาะเข้าระบบคอมพิวเตอร์ของ NPU เพื่อเข้าควบคุมเครื่องเซิร์ฟเวอร์ตลอดจนพวกอุปกรณ์เครือข่ายแกนกลางของมหาวิทยาลัย NPU

หลังจากนั้น จะปล่อยพวกสปายแวร์อย่างเช่น “Suctionchar” และ “Enemyrun” เข้าไปที่พวกคอมพิวเตอร์ของ NPU เพื่อขโมยพวกพาสเวิร์ดของยูสเซอร์ ในขั้นสุดท้าย มัลแวร์อย่างเช่น “Toast” จะถูกใช้เพื่อทำความสะอาดและลบร่องรอยทางไซเบอร์ใดๆ ของการเข้าโจมตี

รายงานของ CVERC บอกว่า โรเบิร์ต เอดเวิร์ด จอยซ์ (Robert Edward Joyce) อดีตรองผู้อำนวยการของ TAO และปัจจุบันดำรงตำแหน่งเป็นผู้อำนวยการของฝ่ายความมั่นคงทางไซเบอร์ (Cybersecurity Directorate) ของ NSA คือผู้รับผิดชอบการโจมตีเหล่านี้ทั้งหมด จอยซ์ยังไม่ได้ออกมาแสดงความเห็นใดๆ ต่อสาธารณชนเกี่ยวกับข้อกล่าวหา และ เอเชียไทมส์ ก็ไม่สามารถติดต่อเขาเพื่อขอความคิดเห็นในเฉพาะหน้านี้

ต่อมาเมื่อวันที่ 13 กันยายน CVERC ได้เผยแพร่รายงานฉบับที่ให้รายละเอียดมากขึ้นอีกในเรื่องที่ว่า สปายแวร์ “Suctionchar” ถูกใช้งานอย่างไรเพื่อโจรกรรมข้อมูลข่าวสารการล็อกอินจากพวกยูสเซอร์คอมพิวเตอร์ของ NPU แล้วเมื่อวันอังคาร (29 ก.ย.) CVERC ได้เผยแพร่รายงานอัปเดตว่าด้วยการสืบสวนสอบสวนของตนเกี่ยวกับการโจมตีทางไซเบอร์คราวนี้ และบอกว่ามีหลักฐานจำนวนมากแสดงให้เห็นว่า NSA เป็นผู้ริเริ่มการโจมตีเหล่านี้
(รายงานวันที่ 13 ก.ย. ของ CVERC ดูเพิ่มเติมได้ที่ https://www.cverc.org.cn/head/zhaiyao/news20220913-SC.htm)
(รายงานวันที่ 29 ก.ย.ของ CVERC ดูเพิ่มเติมได้ที่ https://www.cverc.org.cn/head/zhaiyao/news20220927-NPU2.htm)

ศูนย์ CVERC บอกว่า การโจมตีทั้งหมดกระทำกันในระหว่างช่วงเวลาทำงานในสหรัฐฯ ขณะเดียวกัน พวกผู้โจมตีก็มีการติดต่อกันเป็นภาษาอังกฤษสำเนียงอเมริกัน รวมทั้งใช้คีย์บอร์ด และภาษารหัสต่างๆ เป็นภาษาอังกฤษสำเนียงอเมริกันเช่นกัน รายงานของ CVERC ยกตัวอย่างกรณีหนึ่งซึ่งผู้เข้าโจมตีที่ถูกกล่าวหาว่ามาจาก NSA ได้กระทำความผิดพลาดด้วยการเหลือร่องรอยทิ้งเอาไว้ ภายหลังจากใช้ไวรัสโทรจัน NOPEN แล้ว และกล่าวเพิ่มเติมว่า “อาวุธทางไซเบอร์” ที่ถูกนำมาใช้ในการโจมตีเหล่านี้ แทบทั้งหมดคล้ายๆ กับสิ่งซึ่งทราบกันดีอยู่แล้วว่าเป็นเครื่องมือของ NSA

ด้าน เหมา หนิง (Mao Ning) โฆษกของกระทรวงการต่างประเทศจีน กล่าวในการแถลงข่าวแก่สื่อมวลชนตามปกติเมื่อวันที่ 5 กันยายนว่า “พฤติกรรมเช่นนี้ของสหรัฐฯ ถือเป็นภัยร้ายแรงต่อความมั่นคงแห่งชาติของจีน และความมั่นคงด้านข้อมูลข่าวสารส่วนบุคคลของพลเมืองจีน จีนประณามอย่างแข็งขันในเรื่องนี้ และเรียกร้องฝ่ายสหรัฐฯ ให้อธิบายรวมทั้งยุติความเคลื่อนไหวที่ผิดกฎหมายต่างๆ ของตนในทันที”
(ดูเพิ่มเติมได้ที่ https://www.fmprc.gov.cn/eng/xwfw_665399/s2510_665401/2511_665403/202209/t20220905_10762340.html)

ต่อมา โฆษกผู้นี้แถลงในวันที่ 13 กันยายนว่า จีนได้เรียกร้องสหรัฐฯ ผ่านช่องทางต่างๆ หลายหลากให้อธิบายเรื่องที่สหรัฐฯ กระทำ “การโจมตีทางไซเบอร์อย่างมุ่งร้าย” รวมทั้งให้ยุติ “พฤติกรรมผิดกฎหมาย” ของตนในทันที แต่ยังไม่เคยได้รับคำตอบอย่างเป็นเรื่องเป็นราวใดๆ จากหน่วยงานหรือสำนักงานของสหรัฐฯ ที่ติดต่อด้วยเลย
(ดูเพิ่มเติมได้ที่ https://www.fmprc.gov.cn/eng/xwfw_665399/s2510_665401/2511_665403/202209/t20220913_10765640.html)

ครั้งนี้ไม่ใช้ครั้งแรกที่ CVERC หรือทางเจ้าหน้าที่ฝ่ายจีน กล่าวหาสำนักงานข่าวกรองกลางสหรัฐฯ (ซีไอเอ) และ NSA ว่าพุ่งเป้าทำการโจมตีทางไซเบอร์ใส่จีน

ก่อนหน้านี้ ในรายงานฉบับที่ออกเผยแพร่เมื่อวันที่ 29 มิถุนายน CVERC เคยแถลงว่า “Foxacid” ยังคงเป็นหนึ่งในแพลตฟอร์มหลักซึ่ง NSA ใช้ในการเปิดการโจมตีทางไซเบอร์ทั่วโลก โดยเฉพาะอย่างยิ่งเพื่อเล่นงานจีนและรัสเซีย รายงานได้เปรียบเทียบ Foxacid และมัลแวร์ที่เกี่ยวข้อง ว่าเป็น “หลุมดำในจักรวาล” ซึ่งสามารถดูดข้อมูลข่าวสารจากเครื่องมือต่อเชื่อมทุกๆ ชนิด
(ดูเพิ่มเติมได้ที่ https://www.cverc.org.cn/head/zhaiyao/news20220629-FoxAcid.htm)

รายงานฉบับนี้บอกว่า ตนสามารถที่จะวิเคราะห์แพลตฟอร์ม Foxacid ได้ เนื่องจากใช้ข้อมูลข่าวสารระดับลับมาก ซึ่งปล่อยรั่วไหลออกมาโดย เอดเวิร์ด สโนว์เดน อดีตลูกจ้างและพนักงานสัญญาจ้างของ NSA ที่กลายมาเป็นผู้เปิดโปงความไม่ชอบมาพากลของหน่วยงานนี้จนมีชื่อเสียงก้องโลก

ทั้งนี้ เมื่อเดือนพฤษภาคม 2013 สโนว์เดนบินมายังฮ่องกง และนำเอาเอกสาร NSA จำนวนเป็นพันๆ หมื่นๆ ฉบับออกมาเผยแพร่ต่อสาธารณชน เพื่อแสดงให้เห็นว่า NSA และพวกกลุ่มพันธมิตรหน่วยข่าวกรอง “Five Eyes” ของ 5 ประเทศฝ่ายตะวันตกที่ใช้ภาษาอังกฤษเป็นภาษาแม่ (สหรัฐฯ สหราชอาณาจักร แคนาดา ออสเตรเลีย นิวซีแลนด์) มีการดำเนินพวกโครงการสอดแนมผ่านออนไลน์ในระดับทั่วโลกกันอย่างไรบ้าง ในเวลาต่อมา สโนว์เดน เดินทางไปยังรัสเซียเพื่อหลบหนีการถูกฟ้องร้องกล่าวโทษในสหรัฐฯ

สโนว์เดนได้รับอนุมัติให้เป็นผู้มีถิ่นพำนักถาวรในรัสเซียเมื่อปี 2020 และเดือนกันยายนที่ผ่านนี้เอง เขาได้รับอนุมัติจากประธานาธิบดีวลาดิมีร์ ปูติน ให้ได้สัญชาติรัสเซีย

โกลบอลไทมส์ (Global Times) สื่อหนึ่งในเครือของพรรคคอมมิวนิสต์จีน กล่าวในบทวิจารณ์ชิ้นหนึ่งเมื่อวันที่ 29 กันยายน วิพากษ์วิจารณ์กระทรวงกลาโหมสหรัฐฯ ว่า ปฏิบัติกับพื้นที่ไซเบอร์สเปซ เหมือนกับเป็น “สนามรบแห่งที่ 5” นอกเหนือจาก ภาคพื้นดิน น่านน้ำ น่านฟ้า และอวกาศแล้ว

บทวิจารณ์บอกด้วยว่า สหรัฐฯ ใช้มัลแวร์เที่ยวโจมตีเครือข่ายคอมพิวเตอร์ของประเทศอื่นๆ เพื่อที่จะธำรงรักษาความเป็นเจ้าเหนือใครๆ ทางด้านไซเบอร์เอาไว้ และเรียกร้องประเทศต่างๆ ให้ร่วมมือกันเพื่อต่อสู้คัดค้านภัยคุกคามทางความมั่นคงไซเบอร์จากสหรัฐฯ

กำลังโหลดความคิดเห็น