กูเกิลปิดบัญชีแฮกเกอร์เชื่อมโยงจีน หลังพบประวัติเจาะระบบองค์กรกว่า 53 แห่งทั่วโลก

สำนักข่าวเอเอฟพีรายงานจากกรุงวอชิงตัน สหรัฐอเมริกา เมื่อวันที่ 26 ก.พ. ว่ากลุ่มแฮกเกอร์ “ยูเอ็นซี2814” และ “แกลเลียม” มีประวัติการเจาะระบบองค์กรภาครัฐ และบริษัทโทรคมนาคมนานเกือบ 10 ปี

กูเกิลและพันธมิตรที่ไม่เปิดเผยชื่อยุติโครงการ “กูเกิล คลาวด์” ซึ่งควบคุมโดยกลุ่มแฮกเกอร์ เพื่อให้สามารถระบุ และปิดใช้งานโครงสร้างพื้นฐานอินเทอร์เน็ตที่กลุ่มดังกล่าวใช้ รวมถึงปิดการใช้งานบัญชีกูเกิล ชีตส์ ซึ่งใช้กำหนดเป้าหมาย และขโมยข้อมูล ที่กลุ่มแฮกเกอร์ใช้เพื่อหลบเลี่ยงการตรวจจับ และกลมกลืนไปกับการรับส่งข้อมูลในเครือข่ายปกติ

นายชาร์ลี สไนเดอร์ ผู้จัดการอาวุโสของกลุ่มข่าวกรองภัยคุกคามของกูเกิล ระบุว่า บริษัทยืนยันการเข้าถึงหน่วยงานที่ไม่ระบุชื่อ 53 แห่งใน 42 ประเทศ ของกลุ่มแฮกเกอร์ และอาจเข้าถึงได้อีกอย่างน้อย 22 ประเทศ

Google disrupts Chinese-linked hackers that attacked 53 groups globally https://t.co/K1F0k6QJAR

— The Straits Times (@straits_times) February 25, 2026

อย่างไรก็ดี เขาปฏิเสธจะระบุชื่อหน่วยงานที่ถูกโจมตี แต่กล่าวว่า กลุ่มได้ติดตั้งแบ็กดอร์ที่มีชื่อว่า “กริดไทด์” (GRIDTIDE) ซึ่งมีชื่อเต็ม หมายเลขโทรศัพท์ วันเกิด สถานที่เกิด หมายเลขบัตรเลือกตั้ง และหมายเลขบัตรประจำตัวประชาชน

อย่างไรก็ดี กูเกิลระบุว่า กิจกรรมดังกล่าวแตกต่างจากกลุ่มแฮกเกอร์ที่โด่งดังของจีน ที่ถูกติดตามในชื่อ “Salt Typhoon”

ด้านนายหลิว เผิงหยู โฆษกสถานเอกอัครราชทูตจีนประจำสหรัฐ ระบุว่า จีนต่อต้านและต่อสู้กับกิจกรรมการแฮกอย่างต่อเนื่องตามกฎหมาย พร้อมทั้งปฏิเสธอย่างหนักแน่นต่อความพยายามในการใช้ประเด็นความมั่นคงทางไซเบอร์ เพื่อใส่ร้ายป้ายสีจีน.

เครดิตภาพ : GETTY IMAGES