xs
xsm
sm
md
lg

ชี้แฮกเกอร์ใช้รร.5ดาวกลางกทม. เปิดฉากเจาะระบบ'โซนี่'ข้ามทวีป แก้แค้นให้ 'ผู้นำคิม'

เผยแพร่:   โดย: MGR Online

เอเจนซีส์ – แฉพวกที่โจมตีเจาะระบบคอมพิวเตอร์ของ โซนี่ พิกเจอร์ส เอนเตอร์เทนเมนต์ ใช้เครือข่ายไฮสปีดอินเทอร์เน็ตของโรงแรมเซนต์รีจิส โรงแรมสุดหรูห้าดาวกลางกรุงเทพฯเป็นจุดปฏิบัติการ อีกทั้งมีร่องรอยว่าเป็นฝีมือของ “ดาร์กโซล” กลุ่มแฮกเกอร์ซึ่งเชื่อมโยงพัวพันกับเกาหลีเหนือ

ตามรายงานของสำนักข่าวบลูกเบิร์ก ซึ่งเป็นผู้เผยแพร่ข่าวนี้เป็นรายแรกในวันอาทิตย์ (7 ธ.ค.) ที่ผ่านมา พวกแฮกเกอร์ใช้เครือข่ายไฮสปีดของโรงแรมเซนต์รีจิส บนถนนราชดำริ เจาะข้อมูลลับจากระบบคอมพิวเตอร์ของโซนี่ในเวลาหลังเที่ยงคืนเศษๆ วันที่ 2 ธันวาคม (เวลาในกรุงเทพฯ) ซึ่งตรงกับตอนเช้าวันที่ 1 ธันวาคม ตามเวลาในแคลิฟอร์เนีย, สหรัฐฯ อันเป็นที่ตั้งของโซนี่ พิกเจอร์ส บริษัทในเครือของกลุ่มโซนี่

ในการปฏิบัติการโดยใช้เครือข่ายไฮสปีดของโรงแรมห้าดาวกลางกรุงเทพฯนี้ แหล่งข่าวของบลูกเบิร์กระบุว่า มีความเป็นไปได้หลายๆ ประการ เช่น แฮกเกอร์กลุ่มนี้อาจจะอยู่ภายในห้องพักของโรงแรม, อยู่ในบริเวณสาธารณะที่ผู้คนเข้าออกโดยสะดวก อย่างเช่น บริเวณล็อบบี้ของโรงแรม, หรืออาจเป็นที่ลึกลับส่วนบุคคลภายในบริเวณโรงแรมที่สามารถใช้เครือข่ายอินเทอร์เน็ตได้

ทั้งนี้ เจ้าหน้าที่ตรวจสอบด้านการรักษาความปลอดภัยไซเบอร์ตามรอยเท้าดิจิตอลของแฮกเกอร์ จนสาวถึงเครือข่ายความเร็วสูงของเซนต์รีจิสที่เปิดให้ผู้เข้าพักนับร้อยๆ ใช้ โดยหลักฐานบ่งชี้ว่า คนหรือกลุ่มคนที่เผยแพร่ข้อมูลของโซนี่อาจดำเนินการภายในโรงแรม กระนั้นก็ยังเป็นไปได้เช่นกันว่าคนเหล่านั้นอาจลงมือจากสถานที่อื่นที่อยู่ไกลออกไป

นอกจากนี้ มัลแวร์แฮกเกอร์กลุ่มนี้ใช้นั้น พบร่องรอยอยู่ในเครือข่ายคอมพิวเตอร์ของมหาวิทยาลัยแห่งหนึ่งของไทย อย่างไรก็ดี แหล่งข่าวชี้ว่ามีอยู่บ่อยครั้งที่แฮกเกอร์ใช้ประโยชน์จากเครือข่ายมหาวิทยาลัยเปิดในการเริ่มต้นการโจมตี

ผลจากการถูกโจมตีคราวนี้ ปรากฏว่าเครือข่ายคอมพิวเตอร์ของโซนี่ พิกเจอร์สเกือบทั้งหมดเป็นอัมพาตนานกว่าสัปดาห์ นอกจากนั้นเมื่อเร็วๆ นี้ แฮกเกอร์ยังนำเอาข้อมูลอ่อนไหวที่เจาะมาได้ ออกเผยแพร่ทางอินเทอร์เน็ต ซึ่งรวมถึงเงินเดือนและหมายเลขบัตรประกันสังคมของพนักงานปัจจุบันและอดีตพนักงาน ผู้รับจ้างทำงานอิสระ รวมถึงนักแสดงชื่อดังของฮอลลีวูดหลายคน ตลอดจนภาพยนตร์ที่ยังไม่ลงโรงจำนวน 5 เรื่องในเวอร์ชันดิจิตอลคุณภาพสูง

แม้ยังไม่เป็นที่ชัดเจนว่า ใครเป็นผู้ลงมือและเพราะเหตุใด แต่ดูเหมือนการโจมตีครั้งนี้ต้องการทำให้โซนี่ได้รับความอับอายมากกว่ามีเป้าหมายเพื่อความร่ำรวยของผู้ก่อการ

ทฤษฎีหนึ่งที่เชื่อกันมาก คือเป็นฝีมือของเกาหลีเหนือ เพื่อแก้แค้นที่โซนี่สร้างหนังตลกเรื่อง “ดิ อินเทอร์วิว” ซึ่งผูกเรื่องราว 2 ผู้สื่อข่าวได้เข้าสัมภาษณ์ คิม จองอึน ผู้นำเกาหลีเหนือ แล้วซีไอเอพยายามมาขอให้พวกเขาลอบสังหารผู้นำโสมแดงผู้นี้

สำนักข่าวเคซีเอ็นเอของทางการเกาหลีเหนือ ได้ออกบทความเมื่อวันอาทิตย์ (7) ปฏิเสธว่าเปียงยางไม่ได้เกี่ยวข้องด้วย แต่ก็ระบุว่า การเจาะระบบคอมพิวเตอร์ของโซนี่ พิกเจอร์ส ถือเป็นการกระทำที่ชอบธรรมแล้ว และอาจเป็นฝีมือของกลุ่มผู้สนับสนุนเกาหลีเหนือ ซึ่งมีอยู่ทั่วโลก เป็นต้นว่า กลุ่ม “การ์เดี้ยนส์ ออฟ พีซ” (จีโอพี) ที่ได้ออกมาประกาศความรับผิดชอบในการโจมตีระบบของโซนี่แล้ว

เกาหลีเหนือยังกล่าวหาเกาหลีใต้ปล่อยข่าวลือว่า เปียงยางเกี่ยวข้องกับการแฮกดังกล่าว

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยในไซเบอร์หลายคนบอกว่า งานนี้มีร่องรอยของ “ดาร์กโซล” กลุ่มแฮกเกอร์ที่สงสัยว่า เชื่อมโยงกับเกาหลีเหนือและเคยโจมตีพวกธนาคารและบริษัทสื่อเกาหลีใต้เมื่อปีที่แล้ว

ไมเคิล เฟย์ ประธานและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของบลู โคท ซิสเตมส์ บริษัทรักษาความปลอดภัยเครือข่ายในแคลิฟอร์เนีย บอกว่า หากเปียงยางอยู่เบื้องหลังการโจมตี เหตุการณ์นี้ถือเป็นสัญญาณเตือนภัยว่า อาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากภาครัฐกำลังเปลี่ยนเป้าหมายจากเดิมที่มุ่งโจมตีพวกเป้าหมายทางการทหารและโครงสร้างพื้นฐาน

ไม่ว่าโสมแดงเกี่ยวข้องกับเรื่องนี้แค่ไหน แต่ทุกฝ่ายเห็นพ้องกันว่า ดูเหมือนเกาหลีเหนือดำเนินการเครือข่ายแฮกเกอร์ขนาดใหญ่ ซึ่งอาจมีแฮกเกอร์ในสังกัดถึง 5,900 คน และคนเหล่านี้จำนวนมากทำงานอยู่นอกเกาหลีเหนือซึ่งยังมีโครงสร้างพื้นฐานอินเทอร์เน็ตจำกัด

ตามรายงานที่แผนกรักษาความปลอดภัยไซเบอร์ของฮิวเลต-แพคการ์ดเผยแพร่ออกมาเมื่อเดือนสิงหาคมนั้น หน่วยแฮกเกอร์หน่วยหนึ่งตั้งอยู่ภายในโคเรีย คอมพิวเตอร์ เซนเตอร์ (เคซีซี) ซึ่งเป็นหน่วยงานค้นคว้าวิจัยและพัฒนาของเปียงยางที่มีสำนักงาน 20 แห่งในเกาหลีเหนือ รวมทั้งมีสาขาในจีน เยอรมนี ซีเรีย และสหรัฐอาหรับเอมิเรตส์

ขณะที่เอกสารการวิจัยเมื่อปี 2009 ที่อ้างอิงผู้แปรพักตร์จากเกาหลีเหนือระบุว่า เดอะ รีคอนเนสแซนซ์ เจเนอรัล บูโร หรือหน่วยข่าวกรองหลักของเกาหลีเหนือมีแฮกเกอร์ 2 หน่วยคือ สำนักงานหมายเลข 91 และหน่วย 121 โดยสมาชิกบางคนของหน่วยหลังทำงานจากโรงแรมชิลโบซานในเสิ่นหยาง จีน ใกล้กับพรมแดนเกาหลีเหนือ และนี่คือเหตุผลที่เจ้าหน้าที่สอบสวนเชื่อมโยงการโจมตีโซนี่กับเกาหลีเหนือ เนื่องจากมีการเชื่อมโยงกับโรงแรมในต่างประเทศเช่นกันคือเซนต์รีจิสในกรุงเทพฯ

ขณะเดียวกัน สำนักงานสอบสวนกลางของสหรัฐฯ (เอฟบีไอ) ดึงบริษัทรักษาความปลอดภัยมาช่วยค้นหาและวิเคราะห์มัลแวร์ที่ใช้โจมตีโซนี่ ซึ่งทำให้สามารถระบุว่า รหัสแรกที่ค้นพบถูกปรับแต่งเพื่อใช้กับโซนี่โดยเฉพาะ กล่าวคือเมื่อมัลแวร์ทำงาน โปรแกรมประสงค์ร้ายนี้จะพยายามเชื่อมต่อกับโฮสต์ภายในเครือข่ายของโซนี่ทันที

นอกจากนี้ยังมีองค์ประกอบอื่นๆ ที่เหมือนกับแคมเปญของดาร์กโซลในเกาหลีใต้ ซึ่งปกติแล้วจะใช้โปรแกรม “ไวเปอร์” ลบข้อมูลในฮาร์ดไดรฟ์หรือทำให้เครือข่ายใช้การไม่ได้ด้วยการสร้างแทรฟฟิกปลอมเพื่อให้เว็บไซต์ติดขัด

จอห์น ฮัลควิสต์ ผู้จัดการอาวุโสแผนกข่าวกรองเกี่ยวกับการคุกคามจากการสอดแนมในระบบอินเทอร์เน็ตของไอไซต์ พาร์ตเนอร์ส บริษัทรักษาความปลอดภัยไซเบอร์ในดัลลัส สำทับว่า กลุ่ม “การ์เดียนส์ ออฟ พีซ” (จีโอพี) ที่อ้างความรับผิดชอบในการแฮกระบบโซนี่นั้น ประกาศตัวเป็น “hacktivist" หรือผู้เจาะระบบคอมพิวเตอร์ด้วยวัตถุประสงค์ทางการเมืองในการโจมตีก่อนหน้านี้ที่ระบุว่า ทำเพื่อเกาหลีเหนือ

ฮัลควิสต์แจงว่า แฮกเกอร์เหล่านั้นอาจว่าจ้างมือทำงาน หรือสร้างโปรไฟล์แฮกติวิสต์เพื่อซ่อนตัวตนของตัวเอง โดยเฉพาะอย่างยิ่งเนื่องจากกลุ่มนี้ไม่เคยมีประวัติดำเนินการในลักษณะนี้ และนี่เป็นแทกติกที่พบมากขึ้นในหมู่ประเทศที่พยายามปิดบังการกระทำของตัวเอง

ฮัลควิสต์สรุปว่า เนื่องจากจีโอพีไม่มีภูมิหลังให้อ้างอิง จึงน่าเชื่อว่า เกาหลีเหนือหรือผู้สนับสนุนเกาหลีเหนือเป็นสปอนเซอร์การโจมตีโซนี่
กำลังโหลดความคิดเห็น...