McAfee บริษัทด้านความปลอดภัยซอฟท์แวร์ชื่อดังของโลก เผยรายงานที่ระบุว่า เมื่อ วันที่ 14-18 มีนาคมที่ผ่านมา กลุ่มแฮ็กเกอร์ที่ใช้ชื่อ “Hidden Cobra” ที่มีความเกี่ยวโยงกับรัฐบาลเกาหลีเหนือ ได้ใช้ เซิร์ฟเวอร์ในไทยเป็นฐานปฏิบัติการ “GhostSecret” เจาะข้อมูลหน่วยงานรัฐ เอกชน สถาบันการเงินทั่วโลก และปล่อยมัลแวร์ โดยประเทศที่ถูกโจมตีมีมากถึง 17 ประเทศ

ประเทศที่ถูกโจมตีคร่าวๆ ตุรกี สหรัฐฯ ออสเตรเลีย เยอรมนี จีน ญี่ปุ่น และรวมถึงประเทศไทยเอง

โดยเป้าหมายของภารกิจปฏิบัติการ “GhostSecret” คือ ขโมยข้อมูลสำคัญจากระบบโครงสร้างพื้นฐานหลักของโลก ไม่ว่าจะเป็นบรรษัทโทรคมนาคม สถาบันการเงิน หน่วยงานสาธารณสุข รวมถึงบริษัทด้านบันเทิง ล่าสุด ประเทศตุรกี พึ่งโดนโจมตีสถาบันการเงิน

 

 

Hidden Cobra เป็นกลุ่มแฮ็กเกอร์ที่เชื่อกันว่าอยู่เบื้องหลังการปล่อยมัลแวร์ Wanna Cry เมื่อเดือนพฤษภาคม ปีที่แล้ว ซึ่งกระทบกับระบบคอมพิวเตอร์ทั่วโลก โดยการแฮ๊กลักษณะนี้คล้ายกับมัลแวร์ที่ใช้ในปฏิบัติการโจมตี โซนี่ พิกเจอร์ส เมื่อปี 2014 เพื่อตอบโต้การทำภาพยนตร์ The Internvies ภาพยนต์ล้อเลียนนายคิม จองอึน ผู้นำสูงสุดของเกาหลีเหนืออีกด้วย

McAfee ระบุว่า จากการวิเคราะห์พบว่าปฏิบัติการดังกล่าวซับซ้อนอย่างมาก ใช้โปรแกรมจำนวนมากฝังลงไปในระบบเพื่อขโมยข้อมูลจากระบบที่ถูกโจมตี และยังสามารถหลบเลี่ยงการตรวจสอบและสืบหาต้นตอได้เป็นอย่างดีด้วย โดยตอนนี้กำลังทำงานร่วมกับทางการ ThaiCERT เพื่อยกเลิกปฏิบัติการ GhostSecret แต่ก็ต้องการเก็บโครงสร้างบางส่วนที่แฮ็กเกอร์ใช้เอาไว้ เพื่อศึกษาระบบและหาวิธีป้องกันการโจมตีทางไซเบอร์ครั้งต่อไป

ผมไม่ได้เป็นนักเขียน ผมเป็นนักเล่า แต่ผมมักจะเล่า โดยใช้การเขียน