นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตค้นพบเทรนด์ใหม่ ทีม “มือปืนรับจ้างทางไซเบอร์” ที่เน้นโจมตีเป้าหมายเครือข่ายห่วงโซ่อุปทานของบริษัทตะวันตก ด้วยกลยุทธ์ “โจมตีแล้วหายตัว” รายงานระบุมือปืนรับจ้างเหล่านี้มีฐานปฏิบัติการอยู่ในญี่ปุ่นและเกาหลีใต้ โดยเฉพาะจีน
แคสเพอร์สกี้ แล็บส์ บริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดัง เรียกขานกลุ่มมือปืนรับจ้างนี้ว่า “ไอซ์ฟ็อก” (icefox) ซึ่งเมื่อพิจารณาจากเป้าหมายในการโจมตีแล้วพบว่า มีความสนใจเป็นพิเศษในด้านการทหาร, การต่อเรือและปฏิบัติการทางทะเล, คอมพิวเตอร์และซอฟต์แวร์, บริษัทวิจัย, ผู้ให้บริการด้านการสื่อสาร, ผู้ให้บริการดาวเทียม, สื่อมวลชนและทีวี
แคสเพอร์สกี้เสริมว่า ปฏิบัติการนี้เป็นกลุ่ม “ภัยคุกคามต่อเนื่องขั้นสูง” (เอพีที) ขนาดเล็กแต่ทรงพลัง เน้นเป้าหมายที่เกี่ยวข้องในห่วงโซ่อุปทานของบริษัทตะวันตก
ในการรายงานต่อที่ประชุมความปลอดภัยในอินเทอร์เน็ต “บิลลิงตัน ไซเบอร์ซีเคียวริตี้ ซัมมิต” คอสติน ริว นักวิจัยของแคสเพอร์สกี้แจกแจงว่า ปฏิบัติการของไอซ์ฟ็อกเริ่มต้นขึ้นในปี 2011 และเติบโตขึ้นทั้งขนาดและขอบเขต โดยโจมตีเหยื่อทุกประเภทและทุกภาคส่วน ส่วนใหญ่แล้ว ผู้โจมตีจะแอบเข้ายึดที่มั่นในเครือข่ายของภาครัฐและเอกชนนานเป็นปีๆ เพื่อล้วงข้อมูลลับ
ริวสำทับว่า กลยุทธ์ “การโจมตีและหายตัว” ของไอซ์ฟ็อกบ่งชี้แนวโน้มใหม่การโจรกรรมข้อมูลที่มีเป้าหมายชัดเจน และใช้เวลาเพียงไม่กี่วันหรือไม่กี่สัปดาห์ในการค้นหาสิ่งที่ต้องการ เมื่อได้แล้วจึงทำลายหลักฐานและหลบหนี
ริวเสริมว่า แฮ็กเกอร์รับจ้างประเภทนี้กำลังเติบโตและพัฒนาเป็น “ทีมมือปืนรับจ้างทางไซเบอร์” สำหรับโลกยุคใหม่
ทีมนักวิจัยจำกัดวงผู้โจมตีและสันนิษฐานว่า ผู้โจมตีบางรายอยู่ในอย่างน้อย 3 ประเทศ ได้แก่ จีน เกาหลีใต้ และญี่ปุ่น โดยเฉพาะอย่างยิ่งประเทศแรก
แคสเพอร์สกี้ แล็บส์ บริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดัง เรียกขานกลุ่มมือปืนรับจ้างนี้ว่า “ไอซ์ฟ็อก” (icefox) ซึ่งเมื่อพิจารณาจากเป้าหมายในการโจมตีแล้วพบว่า มีความสนใจเป็นพิเศษในด้านการทหาร, การต่อเรือและปฏิบัติการทางทะเล, คอมพิวเตอร์และซอฟต์แวร์, บริษัทวิจัย, ผู้ให้บริการด้านการสื่อสาร, ผู้ให้บริการดาวเทียม, สื่อมวลชนและทีวี
แคสเพอร์สกี้เสริมว่า ปฏิบัติการนี้เป็นกลุ่ม “ภัยคุกคามต่อเนื่องขั้นสูง” (เอพีที) ขนาดเล็กแต่ทรงพลัง เน้นเป้าหมายที่เกี่ยวข้องในห่วงโซ่อุปทานของบริษัทตะวันตก
ในการรายงานต่อที่ประชุมความปลอดภัยในอินเทอร์เน็ต “บิลลิงตัน ไซเบอร์ซีเคียวริตี้ ซัมมิต” คอสติน ริว นักวิจัยของแคสเพอร์สกี้แจกแจงว่า ปฏิบัติการของไอซ์ฟ็อกเริ่มต้นขึ้นในปี 2011 และเติบโตขึ้นทั้งขนาดและขอบเขต โดยโจมตีเหยื่อทุกประเภทและทุกภาคส่วน ส่วนใหญ่แล้ว ผู้โจมตีจะแอบเข้ายึดที่มั่นในเครือข่ายของภาครัฐและเอกชนนานเป็นปีๆ เพื่อล้วงข้อมูลลับ
ริวสำทับว่า กลยุทธ์ “การโจมตีและหายตัว” ของไอซ์ฟ็อกบ่งชี้แนวโน้มใหม่การโจรกรรมข้อมูลที่มีเป้าหมายชัดเจน และใช้เวลาเพียงไม่กี่วันหรือไม่กี่สัปดาห์ในการค้นหาสิ่งที่ต้องการ เมื่อได้แล้วจึงทำลายหลักฐานและหลบหนี
ริวเสริมว่า แฮ็กเกอร์รับจ้างประเภทนี้กำลังเติบโตและพัฒนาเป็น “ทีมมือปืนรับจ้างทางไซเบอร์” สำหรับโลกยุคใหม่
ทีมนักวิจัยจำกัดวงผู้โจมตีและสันนิษฐานว่า ผู้โจมตีบางรายอยู่ในอย่างน้อย 3 ประเทศ ได้แก่ จีน เกาหลีใต้ และญี่ปุ่น โดยเฉพาะอย่างยิ่งประเทศแรก
