หน้าแรก Security Hacker แฮ็กเกอร์เกาหลีเหนือ ใช้เซิร์ฟเวอร์ไทยเป็นฐานดูดข้อมูลจาก 17 ประเทศ

แฮ็กเกอร์เกาหลีเหนือ ใช้เซิร์ฟเวอร์ไทยเป็นฐานดูดข้อมูลจาก 17 ประเทศ

แบ่งปัน
mcafee

McAfee ออกรายงานเกี่ยวกับปฏิบัติการเจาะระบบข้ามชาติ “Operation GhostSecret” ว่า กลุ่มแฮ็กเกอร์ชื่อ Hidden Cobra ซึ่งมีความสัมพันธ์กับรัฐบาลเกาหลีเหนือนั้น ใช้เซิร์ฟเวอร์ในประเทศไทยสำหรับแฮ็กข้อมูลทางไซเบอร์พร้อมทั้งโจมตีด้วยมัลแวร์ครั้งใหญ่

โดยนักวิจัยจาก Mcafee กล่าวว่า กลุ่ม Hidden Cobra ได้อยู่เบื้องหลังการโจมตีสถาบันการเงินของตุรกีเมื่อวันที่ 14 – 18 มีนาคมที่ผ่านมา และถือเป็นแค่ส่วนหนึ่งของภารกิจโฉดดังกล่าวด้วย โดยล่าสุดพบการโจมตีกระจายรวมทั้งสิ้นกว่า 17 ประเทศ ตั้งแต่ประเทศไทย, สหรัฐฯ, เยอรมัน, ญี่ปุ่น, จีน, และออสเตรเลีย

วัตถุประสงค์หลักของภารกิจครั้งนี้มองว่าเป็นการจารกรรมข้อมูลสำคัญจากโครงสร้างพื้นฐานหลักของแต่ละประเทศทั่วโลก เช่น วงการโทรคมนาคม, การเงิน, การแพทย์, หรือแม้แต่วงการบันเทิง และพบว่าปฏิบัติการนี้มีความซับซ้อนเป็นอย่างมาก มีการใช้โปรแกรมมากมายฝังบนระบบเหยื่อเพื่อขโมยข้อมูล อีกทั้งยังมีโครงสร้างที่ซับซ้อนเป็นพิเศษสำหรับหลบระบบตรวจจับ หรือแม้แต่หลีกเลี่ยงการทิ้งหลักฐานไม่ให้ตามสืบทีหลังได้

สำหรับที่ไทยนั้น ทาง ThaiCERT ออกแถลงการณ์เมื่อวันพุธว่า ได้เข้ายึดเครื่องเซิร์ฟเวอร์ที่ถูกใช้เป็นฐานในการแฮ็กข้ามประเทศ พร้อมส่งมอบให้ทางตำรวจเรียบร้อย โดยมีรายงานว่าเซิร์ฟเวอร์นี้ตั้งอยู่ในสถานที่ที่ในข่าวระบุเป็น “Thai National Legislative University” ในกรุงเทพฯซึ่งเป็นเซิร์ฟเวอร์ควบคุมการโจมตี Sony ครั้งที่ผ่านมาด้วย

ที่มา : SecurityOnline