วันที่ 15 เมษายน สถานีโทรทัศน์กลางของจีน (CCTV) รายงานจากประกาศสำนักงานตำรวจเมืองฮาร์บินว่า ในช่วงการแข่งขันกีฬาฤดูหนาวแห่งเอเชีย (Asian Winter Games) ครั้งที่ 9 ซึ่งจัดขึ้นในเมืองฮาร์บิน มีการตรวจพบว่าเครือข่ายระบบข้อมูลของการแข่งขัน รวมถึงโครงสร้างพื้นฐานด้านข้อมูลสำคัญในมณฑลเฮยหลงเจียง ถูกโจมตีทางไซเบอร์จากต่างประเทศ โดยผู้ต้องสงสัยหลักคือเจ้าหน้าที่ข่าวกรองจากสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ได้แก่ เคธรีน วิลสัน (Katheryn A. Wilson) โรเบิร์ต สนัลลิง (Robert J. Snelling) และสตีเฟน จอห์นสัน (Stephen W. Johnson)
ตำรวจฮาร์บินได้ออกประกาศจับและตั้งค่าหัวรางวัลสำหรับผู้ที่แจ้งเบาะแส โดยระบุว่าการโจมตีไซเบอร์ดังกล่าวมีลักษณะซับซ้อนและเป็นภัยร้ายแรงต่อความมั่นคงของจีนทั้งในระดับชาติและประชาชน พร้อมเตือนประชาชนให้ติดต่อสายด่วน 0451-110 หากมีข้อมูลเกี่ยวข้อง
จากรายงานของศูนย์รับมือไวรัสคอมพิวเตอร์ฉุกเฉินแห่งชาติของจีนเมื่อวันที่ 3 เมษายนที่ผ่านมา พบว่าระบบเครือข่ายของการแข่งขันถูกโจมตีมากกว่า 270,000 ครั้ง และระบบโครงสร้างพื้นฐานของมณฑลเฮยหลงเจียงถูกเจาะเข้าถึงกว่า 50 ล้านครั้ง โดยส่วนใหญ่พบว่ามีต้นทางจากสหรัฐและประเทศพันธมิตร
นอกจากนี้ ยังมีการเปิดเผยว่า มหาวิทยาลัยในสหรัฐอย่างมหาวิทยาลัยแคลิฟอร์เนียและมหาวิทยาลัยเวอร์จิเนียเทคมีส่วนเกี่ยวข้องกับการสนับสนุนการโจมตีไซเบอร์ในครั้งนี้ ทั้งสองแห่งล้วนมีความเกี่ยวข้องกับ NSA โดยตรง ทั้งในด้านงบประมาณสนับสนุนและบทบาททางการทหาร ซึ่งจีนมองว่าเป็นการนำทรัพยากรด้านการศึกษามาใช้เป็นอาวุธ ทำลายหลักความไว้วางใจในแวดวงวิชาการระหว่างประเทศ
เจ้าหน้าที่จีนระบุว่า NSA ดำเนินปฏิบัติการครั้งนี้ผ่านหน่วย “TAO” หรือหน่วยปฏิบัติการเจาะระบบโดยเฉพาะ โดยใช้กลยุทธ์หลากหลาย ตั้งแต่การเข้าถึงอุปกรณ์เครือข่ายที่อยู่ชายขอบระบบ (network perimeter) แล้วค่อย ๆ แทรกซึมเข้าสู่ระบบภายใน เพื่อติดตั้งเครื่องมือจารกรรมข้อมูลในระยะยาว
ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ของจีนอย่าง โจว หงอี้ ผู้ก่อตั้งกลุ่ม 360 Group เผยว่า ครั้งนี้ NSA ใช้เทคโนโลยี AI เพื่อออกแบบและวางแผนการโจมตี ทั้งในการตรวจหาช่องโหว่ เขียนโค้ด และดัดแปลงพฤติกรรมการบุกรุกแบบเรียลไทม์ โดยพบว่าโค้ดจำนวนมากที่ใช้ในปฏิบัติการเขียนขึ้นโดยระบบ AI โดยตรง
ขณะเดียวกัน ระบบปฏิบัติการ Windows ซึ่งเป็นที่ใช้งานอย่างแพร่หลายในจีนก็ถูกใช้เป็นช่องทางแฝงโดย NSA โดยพบว่ามีการส่งข้อมูลเข้ารหัสบางอย่างไปยังอุปกรณ์ในเครือข่ายที่ใช้ Windows ในเฮยหลงเจียง ส่อว่าเป็นความพยายามกระตุ้นช่องโหว่หรือ "Backdoor" ที่แอบฝังไว้ตั้งแต่ต้น
จากเหตุการณ์ที่เกิดขึ้น ผู้เชี่ยวชาญจีนเตือนหน่วยงานและบุคคลที่มีความเกี่ยวข้องกับข้อมูลความลับของรัฐหรือธุรกิจ ให้หลีกเลี่ยงการใช้ผลิตภัณฑ์ซอฟต์แวร์และบริการจากบริษัทเทคโนโลยีของสหรัฐ โดยเฉพาะบริษัทที่อาจเกี่ยวข้องกับหน่วยงานข่าวกรองอย่าง NSA หรือ CIA พร้อมเรียกร้องให้เร่งพัฒนาการใช้งานระบบเทคโนโลยีที่ผลิตในประเทศจีนเอง เพื่อเพิ่มความปลอดภัยและลดการพึ่งพาเทคโนโลยีต่างชาติ
สำหรับการป้องกันในอนาคต ผู้เชี่ยวชาญแนะนำให้มีการตรวจสอบโครงสร้างพื้นฐานทางไซเบอร์อย่างต่อเนื่อง เพิ่มการพัฒนาบุคลากรด้านความปลอดภัยไซเบอร์ และสร้างระบบตรวจจับภัยคุกคามที่สามารถตอบสนองต่อเหตุการณ์แบบเรียลไทม์ รวมถึงสร้างความร่วมมือระหว่างประเทศเพื่อแลกเปลี่ยนข้อมูลด้านความปลอดภัยอย่างใกล้ชิด
ที่มา: CCTV News Client
