เมื่อวันพฤหัสที่ผ่านมานั้น ไม่มีใครคาดคิดมาก่อนว่าทางทีมงานด้านความปลอดภัยของเฟซบุ๊กได้ออกมาประกาศเผยตัวตนที่แท้จริงของ APT32 ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่มีรัฐบาลของประเทศอื่นอยู่เบื้องหลัง ที่กำลังระบาดอยู่ทั่วโลกตอนนี้
โดยเฟซบุ๊กระบุว่า หลังจากตรวจพบว่ากลุ่ม APT32 กำลังใช้แพลตฟอร์มของตนในการแพร่กระจายมัลแวร์ไปติดเชื้อผู้ใช้รายต่างๆ ก็ได้สืบสวนเพิ่มเติมจนพบว่ากิจกรรมของแฮ็กเกอร์กลุ่มนี้เกี่ยวข้องกับบริษัทชื่อ CyberOne Group
หัวหน้าฝ่ายนโยบายด้านความปลอดภัยของเฟซบุ๊ก Nathaniel Gleicher ผู้จัดการด้านการสืบสวนด้านอันตรายทางไซเบอร์ Mike Dvilyanski แถลงว่า บริษัทนี้ทำงานด้านไอทีในเวียดนาม เป็นที่รู้จักกันในชื่ออื่นๆ ด้วย อย่างเช่น CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet and Diacauso เป็นต้น
ทั้งนี้สำนักข่าว ZDNet ยังไม่สามารถติดต่อตัวแทนของบริษัท CyberOne เพื่อขอสัมภาษณ์ทางบริษัทได้ โดยเบอร์โทรศัพท์ที่ระบุไว้บนเว็บก็เหมือนไม่มีสัญญาณ อีเมล์ของบริษัทก็ส่งแล้วเด้งกลับมา ทาง Gleicher และ Dvilyanski ได้ให้ข้อมูลเพิ่มเติมว่า กลุ่ม APT32 ได้ใช้เฟซบุ๊กเป็นเครื่องมือด้วยการสร้างบัญชีและเพจขึ้นมาจำนวนมาก
ซึ่งส่วนใหญ่มักโพสทำทีเป็นนักเคลื่อนไหวหรือบริษัทที่ทำธุรกิจต่างๆ จากนั้นจึงใช้การล่อหลอกไม่ว่าจะด้วยวิธีเสน่หาหรือการล่อลวงแบบอื่นในการแชร์ลิงค์ที่เชื่อมไปยังโดเมนที่แตกต่างกันให้แก่กลุ่มเหยื่อเป้าหมาย โดเมนที่ลิงค์ไปนั้นล้วนเป็นเว็บที่ตัวเองแฮ็ก หรือเป็นของกลุ่มแฮ็กเกอร์เอง ซึ่งจะพาเหยื่อไปสู่การหลอกลวงแบบฟิชชิ่ง หรือให้โหลดมัลแวร์ หรือบางทีเป็นลิงค์สำหรับโหลดแอพแอนดรอยด์ที่กลุ่มแฮ็กเกอร์พัฒนาขึ้นและอัพขึ้น Play Store ทางการได้ แต่เป็นแอพที่คอยสืบความเคลื่อนไหวของเหยื่อ
ที่มา : ZDnet
