บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวว่าแฮ็กเกอร์ชาวจีนมุ่งเป้าไปที่ประเทศในเอเชียตะวันออกเฉียงใต้

กรุงเทพฯ (AP) — แฮ็กเกอร์ชาวจีนซึ่งน่าจะได้รับการสนับสนุนจากรัฐ ได้กำหนดเป้าหมายในวงกว้างไปยังองค์กรภาครัฐและเอกชนทั่วเอเชียตะวันออกเฉียงใต้ รวมถึงผู้ที่เกี่ยวข้องอย่างใกล้ชิดกับปักกิ่งในโครงการพัฒนาโครงสร้างพื้นฐาน ตามรายงานที่เผยแพร่เมื่อวันพุธโดยภาคเอกชนในสหรัฐฯ บริษัทรักษาความปลอดภัยทางไซเบอร์

เป้าหมายเฉพาะ ได้แก่ สำนักงานนายกรัฐมนตรีของไทยและกองทัพไทย กองทัพเรือชาวอินโดนีเซียและฟิลิปปินส์ สมัชชาแห่งชาติของเวียดนาม และสำนักงานกลางของพรรคคอมมิวนิสต์ และกระทรวงกลาโหมของมาเลเซีย ตามรายงานของ Insikt Group แผนกวิจัยภัยคุกคามของรัฐแมสซาชูเซตส์- ตามบันทึกอนาคต

Insikt กล่าวว่าองค์กรทหารและรัฐบาลที่มีชื่อเสียงในเอเชียตะวันออกเฉียงใต้ถูกบุกรุกในช่วงเก้าเดือนที่ผ่านมาโดยแฮกเกอร์ที่ใช้ตระกูลมัลแวร์ที่กำหนดเองเช่น FunnyDream และ Chinoxy เครื่องมือแบบกำหนดเองเหล่านั้นไม่เปิดเผยต่อสาธารณะและถูกใช้โดยกลุ่มต่างๆ ที่เชื่อว่าได้รับการสนับสนุนจากรัฐจีน กลุ่มดังกล่าว กล่าว

การกำหนดเป้าหมายยังสอดคล้องกับเป้าหมายทางการเมืองและเศรษฐกิจของรัฐบาลจีน ตอกย้ำความสงสัยที่ได้รับการสนับสนุนจากรัฐ Insikt กล่าว

“เราเชื่อว่ากิจกรรมนี้มีแนวโน้มสูงที่จะเป็นตัวดำเนินการของรัฐ เนื่องจากการบุกรุกที่กำหนดเป้าหมายระยะยาวในรัฐบาลที่มีมูลค่าสูงและเป้าหมายทางการเมืองนั้นสอดคล้องกับกิจกรรมการจารกรรมทางอินเทอร์เน็ต ควบคู่ไปกับการเชื่อมโยงทางเทคนิคที่ระบุถึงกิจกรรมที่ได้รับการสนับสนุนจากรัฐของจีน” บริษัทกล่าว สำนักข่าวที่เกี่ยวข้อง

กระทรวงการต่างประเทศของจีนไม่ตอบสนองต่อคำร้องขอความคิดเห็นเกี่ยวกับข้อกล่าวหาในทันที

ในอดีต ทางการจีนได้ปฏิเสธการแฮ็กข้อมูลที่ได้รับการสนับสนุนจากรัฐมาโดยตลอด กลับบอกว่าจีนเองเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์

จากการบุกรุกทางไซเบอร์ที่ติดตาม Insikt Group กล่าวว่ามาเลเซีย อินโดนีเซีย และเวียดนามเป็นประเทศเป้าหมายสามอันดับแรก เป้าหมายคือ เมียนมาร์ ฟิลิปปินส์ ลาว ไทย สิงคโปร์ และกัมพูชา

ทุกประเทศได้รับแจ้งผลการวิจัยในเดือนตุลาคม แม้ว่าคาดว่าอย่างน้อยบางกิจกรรมยังดำเนินอยู่ บริษัทกล่าว

“ตลอดปี 2564 Insikt Group ติดตามการรณรงค์จารกรรมทางไซเบอร์อย่างต่อเนื่องโดยมุ่งเป้าไปที่สำนักงานของนายกรัฐมนตรี หน่วยงานทางทหาร และหน่วยงานรัฐบาลของคู่แข่งที่อ้างสิทธิ์ในทะเลจีนใต้ เวียดนาม มาเลเซีย และฟิลิปปินส์” บริษัทกล่าว “เหยื่อเพิ่มเติมในช่วงเวลาเดียวกันนั้นรวมถึงองค์กรในอินโดนีเซียและไทยด้วย”

แคมเปญส่วนใหญ่นั้นมาจากกลุ่มที่ถูกติดตามภายใต้ตัวระบุชั่วคราวของกลุ่มกิจกรรมการคุกคาม 16 หรือ TAG-16 Insikt Group กล่าว

“เรายังระบุหลักฐานที่บ่งชี้ว่า TAG-16 แบ่งปันความสามารถที่กำหนดเองกับ RedFoxtrot กลุ่มกิจกรรมที่เกี่ยวข้องกับกองทัพปลดแอกประชาชน (ของจีน)” กลุ่มกล่าว

โดยรวมแล้ว Insikt Group กล่าวว่าได้ระบุเซิร์ฟเวอร์ที่ไม่ซ้ำกันมากกว่า 400 เซิร์ฟเวอร์ในเอเชียตะวันออกเฉียงใต้ที่สื่อสารกับมัลแวร์ แต่ก็ยังไม่ชัดเจนว่าข้อมูลใดถูกบุกรุก

“เหตุการณ์ที่ระบุจำนวนมากกินเวลาหลายเดือน ดังนั้นจึงมีความเป็นไปได้สูงที่ผู้คุกคามแต่ละรายจะรักษาการเข้าถึงเครือข่ายเหยื่อในระยะยาว และสามารถรับข้อมูลเหยื่อในช่วงเวลานี้เพื่อสนับสนุนความพยายามในการรวบรวมข้อมูล” Insikt กล่าว เอพี. “ในเวลานี้ เราไม่มีข้อมูลเชิงลึกเกี่ยวกับข้อมูลเฉพาะที่ได้รับจากผู้คุกคาม”

ข้อมูลบางส่วนเกี่ยวกับอินโดนีเซียได้รับการเปิดเผยในรายงานก่อนหน้านี้จาก Insikt Group เมื่อเดือนกันยายน และทางการชาวอินโดนีเซียกล่าวว่า ณ เวลานั้น พวกเขาไม่พบหลักฐานว่าคอมพิวเตอร์ของตนถูกบุกรุก

Insikt Group กล่าวว่ากิจกรรมก่อนหน้านี้ที่ส่งไปยังอินโดนีเซียจากเซิร์ฟเวอร์มัลแวร์ที่ดำเนินการโดยกลุ่ม “Mustang Panda” ค่อยๆ หยุดลงในช่วงกลางเดือนสิงหาคม หลังจากได้รับแจ้งครั้งที่สองที่บริษัทแจ้งต่อทางการของประเทศ

โฆษกกระทรวงการต่างประเทศอินโดนีเซีย Teuku Faizasyah กล่าวว่าเขาไม่มีข้อมูลใดๆ เกี่ยวกับการค้นพบใหม่ของ Insikt Group ที่กระทรวงเองก็ตกเป็นเป้าเช่นกัน

ในทำนองเดียวกัน กองทัพของไทยกล่าวว่าไม่มีข้อมูลในทันทีว่าทีมรักษาความปลอดภัยทางไซเบอร์ได้ตรวจพบการบุกรุกใด ๆ ในเซิร์ฟเวอร์ของตน

พ.ต.อ. รามอน ซากาลา โฆษกกองทัพฟิลิปปินส์ กล่าวว่า กองทัพยังไม่เห็นรายงานของอินซิกต์ แต่กล่าวว่า “การโจมตีที่อาจเกิดขึ้นทุกรูปแบบอย่างจริงจัง และมีมาตรการในการปกป้องระบบสำคัญของเรา”

Insikt Group กล่าวว่าได้ตรวจพบกิจกรรมในกัมพูชาและลาวที่เชื่อว่าเชื่อมโยงกับโครงการ Belt and Road Initiative ของปักกิ่งเพื่อสร้างท่าเรือ ทางรถไฟ และสิ่งอำนวยความสะดวกอื่น ๆ ทั่วเอเชีย แอฟริกา และแปซิฟิก

ประเทศที่ยากจนกว่ายินดีกับความคิดริเริ่มนี้ แต่บางประเทศก็บ่นว่าพวกเขาถูกทิ้งไว้เพราะธนาคารจีนมากเกินไป

เมื่อสัปดาห์ที่แล้ว ลาวเปิดตัวทางรถไฟที่สร้างโดยจีนมูลค่า 5.9 พันล้านดอลลาร์ ซึ่งเชื่อมระหว่างประเทศกับทางตอนใต้ของจีน “ในอดีต ปฏิบัติการจารกรรมทางไซเบอร์ของจีนจำนวนมากมีความทับซ้อนกันอย่างมากกับโครงการและประเทศที่มีความสำคัญเชิงกลยุทธ์ต่อ BRI” Insikt Group ระบุ โดยอ้างถึงโครงการ Belt and Road Initiative

โฆษกรัฐบาลกัมพูชา พาย สีพัน กล่าวว่าหน่วยงานของประเทศไม่ได้ตรวจพบการแฮ็กเซิร์ฟเวอร์ใด ๆ ที่ Insikt Group ระบุ