Microsoft เผยรายละเอียดการโจมตีไซเบอร์ต่อยูเครน บางส่วนเชื่อนี่เพียงแค่เริ่มต้น

Microsoft ระบุว่าคอมพิวเตอร์จำนวนมากในระบบโครงข่ายของรัฐบาลยูเครนติดมัลแวร์ทำลายล้างซึ่งอำพรางเป็นมัลแวร์เรียกค่าไถ่ หลังจากมีกรณีการแก้หน้าเว็บไซต์ (defacement) ของกระทรวงการต่างประเทศยูเครน และเว็บไซต์ของหน่วยงานรัฐบาลมากกว่า 70 เว็บไซต์ล่ม Microsoft ยังระบุด้วยว่าการโจมตีสร้างความเสียหายต่อหน่วยงานรัฐ องค์กรไม่แสวงหากำไร และองค์กรไอทีจำนวนมาก

“มัลแวร์ตัวนี้อำพรางตัวเองเป็นมัลแวร์เรียกค่าไถ่ แต่เมื่อถูกเปิดใช้งานโดยผู้ทำการโจมตีก็จะสร้างความเสียหายต่อคอมพิวเตอร์เป้าหมายจนใช้งานไม่ได้” Microsoft ระบุ โดยเสริมว่ามัลแวร์ตัวนี้จะทำงานต่อเมื่ออุปกรณ์ที่เชื่อมต่ออยู่นั้นถูกปิดลง

สำหรับเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่ระดับสูงขององค์กรด้านไซเบอร์ในภาคเอกชนอธิบายว่าเริ่มจากการมีผู้ไม่หวังดีเจาะเข้าไปยังผู้ให้บริการซอฟแวร์ร่วมในการโจมตีที่เรียกว่า Supply-Chain Attack

เซอร์ฮีย์ เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติยูเครนระบุว่าแฮกเกอร์ได้ใช้มัลแวร์คล้ายกับที่หน่วยข่าวกรองของรัสเซียเคยใช้ ซึ่งในการสืบสวนขั้นต้นโดยสำนักงานความมั่นคงยูเครน (SBU) เชื่อว่าผู้ก่อเหตุโจมตีมีความสัมพันธ์กับหน่วยข่าวกรองของรัสเซีย แต่ทางรัสเซียได้ปฏิเสธมาโดยตลอด

ทั้งนี้ เหตุการณ์ความขัดแย้งระหว่างยูเครนและรัสเซียที่ปะทุขึ้นมาตั้งแต่ปี 2557 ได้กลับมาร้อนระอุขึ้นในช่วงไม่กี่เดือนให้หลังมานี้ และยังเป็นสมรภูมิการเมืองระหว่างประเทศที่สหรัฐอเมริกาและชาติพันธมิตรก้าวเข้ามามีบทบาทคุ้มครองยูเครน

ในช่วงหลายสัปดาห์ที่ผ่านมา มีรายงานจากสื่อหลายสำนักว่าทางรัสเซียได้ระดมกำลังทหารมากกว่า 100,000 นายใกล้กับชายแดนยูเครน ทำให้นักวิเคราะห์คาดการณ์ว่ามีความเป็นไปได้ที่รัสเซียอาจเข้าบุกยูเครนอีกครั้งหนึ่ง และอาจจะผสมการรบแบบใช้กำลังทหารเข้ากับการโจมตีทางไซเบอร์ (Hybrid Warfare) เหมือนกับที่เคยทำกับจอร์เจียและยูเครนมาแล้ว

นี่ไม่ใช่ครั้งแรกที่รัสเซียถูกกล่าวหาว่าโจมตีทางไซเบอร์ต่อยูเครน ตัวอย่างการโจมตีที่ผ่านมา อาทิ การเลือกตั้งระดับชาติยูเครนเกือบล่มเพราะการโจมตีทางไซเบอร์ในปี 2557 การโจมตีโรงไฟฟ้าจนไฟดับเป็นวงกว้างในช่วงปี 2558 – 2559 และการโจมตีที่ลบข้อมูลทั้งโครงข่ายที่สร้างความเสียหายมากกว่า 10,000 ล้านเหรียญ (330,000 ล้านบาทโดยประมาณ) ในปี 2560

ผู้อยู่เบื้องหลังการโจมตีเว็บไซต์ของหน่วยงานรัฐบาลยูเครนที่เกิดขึ้นเมื่อสัปดาห์ที่แล้วอ้างว่าได้ทำลายข้อมูลและนำไปเผยแพร่บนโลกออนไลน์ ซึ่งทางเจ้าหน้าที่ได้ออกมาปฏิเสธ

แฮกเกอร์ยังได้ทิ้งข้อความไว้ด้วยว่า “จงหวาดกลัวและเตรียมเจอกับความโหดร้ายยิ่งกว่านี้”

เดเมดยัคระบุว่าการโจมตีที่เกิดขึ้นเป็นการอำพรางยุทธการที่ใหญ่กว่านั้นมาก และเชื่อว่าสิ่งที่เลวร้ายกว่ากำลังจะมาสู่ประเทศของเขาในอีกไม่นานนี้

 

Next Post

Huawei ทุ่มเงินพัฒนาอุตสาหกรรมชิปหลังหมดความหวังในสหรัฐฯ

อังคาร ม.ค. 18 , 2022
อย่างที่ทุกคนทราบกันดีว่าปัจจุบัน Huawei ไม่สามารถ […]