วานนี้ (31 มี.ค.) สำนักข่าวต่างประเทศรายงานว่า ผู้เชี่ยวชาญด้านความปลอดภัยพบกลุ่มแฮกเกอร์ที่ต้องสงสัยว่ามาจากเกาหลีเหนือได้ฝังมัลแวร์ลงในแพ็กเกจซอฟต์แวร์ที่มีบริษัทในสหรัฐใช้งานหลายพันแห่ง ถือเป็นการโจมตีแบบห่วงโซ่อุปทานครั้งใหญ่ซึ่งอาจต้องใช้เวลาหลายเดือนในการฟื้นฟูระบบ
ทีมผู้เชี่ยวชาญที่กำลังรับมือกับการแฮกครั้งนี้ เผยกับสำนักข่าวซีเอ็นเอ็นว่า การแฮกครั้งนี้น่าจะเป็นแผนการระยะยาวเพื่อขโมยสกุลเงินคริปโตนำไปเป็นทุนสนับสนุนเกาหลีเหนือ ซึ่งมักนำเงินที่ขโมยมาได้ไปใช้ในโครงการอาวุธนิวเคลียร์และขีปนาวุธ
แฮกเกอร์ที่สืบพบว่าต้นทางมาจากกรุงเปียงยาง ใช้เวลา 3 ชั่วโมงของเช้าวันอังคาร เจาะเข้าบัญชีของนักพัฒนาซอฟต์แวร์ที่ดูแลซอฟต์แวร์โอเพนซอร์สที่ชื่อว่า “Axios” แล้วฝังมัลแวร์ที่เป็นอันตรายลงในแพ็กเกจตัวอัปเดตซอฟต์แวร์ ทำให้ทุกองค์กรหรือบริษัทที่ทำการดาวน์โหลดหรืออัปเดตซอฟต์แวร์ในช่วงเวลาดังกล่าว ได้รับโค้ดอันตรายเข้าไปติดตั้งในระบบของตนเองโดยไม่รู้ตัว
ผลกระทบจากการโจมตีครั้งนี้ แผ่กระจายไปในแทบทุกภาคส่วนของระบบเศรษฐกิจ ตั้งแต่กลุ่มธุรกิจการแพทย์ที่เก็บข้อมูลสำคัญของคนไข้ กลุ่มสถาบันการเงินที่มีความเข้มงวดด้านความปลอดภัย ไปจนถึงบริษัทเทคโนโลยีระดับสูง โดยเฉพาะบริษัทที่ทำธุรกิจเกี่ยวข้องกับสกุลเงินคริปโต ซึ่งใช้ซอฟต์แวร์ดังกล่าว เพื่อสร้างและจัดการเว็บไซต์และเป็นเป้าหมายหลักที่แฮกเกอร์ต้องการเจาะเข้าไป
ข้อมูลจากบริษัทข่าวกรองไซเบอร์แมนเดียนท์ในเครือของกูเกิลระบุว่า เป้าหมายสูงสุดของการโจมตีครั้งนี้ ไม่ใช่เพียงการจารกรรมข้อมูลทั่วไป แต่เป็นการค้นหาช่องทางระยะยาวเพื่อขโมยสกุลเงินคริปโตจากระดับองค์กร รายงานจากทำเนียบขาวในปี 2566 ระบุว่า รายได้จากการแฮกออนไลน์เหล่านี้ คิดเป็นสัดส่วนเกือบครึ่งหนึ่งของงบประมาณที่ใช้ในโครงการพัฒนาขีปนาวุธและอาวุธนิวเคลียร์ของเกาหลีเหนือ
ชาลส์ คาร์แมคัล ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของแมนเดียนท์ กล่าวว่า “น่าจะต้องใช้เวลาหลายเดือนในการประเมินผลกระทบที่ตามมาจากการโจมตีครั้งนี้” ส่วน จอห์น แฮมมอนด์ นักวิจัยด้านความปลอดภัยจากบริษัทฮันเทรสส์กล่าวว่า บริษัทของเขาตรวจพบอุปกรณ์ที่ถูกเจาะระบบแล้วประมาณ 135 เครื่อง จากบริษัทราว 12 แห่ง ซึ่งเป็นเพียงส่วนน้อยของจำนวนเหยื่อทั้งหมด ซึ่งคาดว่าจะเพิ่มสูงขึ้นเมื่อองค์กรต่างๆ เริ่มรู้ตัวว่าโดนแฮกเข้าระบบ
กองทัพแฮกเกอร์ที่น่ากลัวของเกาหลีเหนือ ถือเป็นหน่วยหารายได้หลักของประเทศที่มีอาวุธนิวเคลียร์และถูกรุมเร้าด้วยมาตรการคว่ำบาตร โดยรายงานจากสหประชาชาติและบริษัทเอกชนระบุว่า แฮกเกอร์เกาหลีเหนือได้ขโมยเงินหลายพันล้านดอลลาร์สหรัฐจากธนาคารและบริษัทคริปโตในช่วงหลายปีที่ผ่านมา และในปีที่แล้ว แฮกเกอร์กลุ่มนี้เพิ่งขโมยเงินคริปโตไปได้ถึง 1,500 ล้านดอลลาร์สหรัฐ หรือเกือบ 50,000 ล้านบาท ในการโจมตีเพียงครั้งเดียว ซึ่งถือเป็นการแฮกเงินคริปโตครั้งใหญ่ที่สุดเท่าที่เคยมีมา
“เกาหลีเหนือไม่กังวลเรื่องชื่อเสียงหรือการถูกระบุตัวตน ดังนั้น แม้ปฏิบัติการประเภทนี้จะทำอย่างอึกทึกและกลายเป็นที่จับตามอง แต่นั่นคือสิ่งที่พวกเขายินดีแลก” เบน รีด ผู้อำนวยการฝ่ายข่าวกรองภัยคุกคามเชิงกลยุทธ์จากบริษัทวิซในเครือกูเกิลกล่าว
ด้านแฮมมอนด์ตั้งข้อสังเกตว่า เทรนด์การใช้เอไอ เอเจนต์ ซึ่งเป็นเอไอที่สามารถคิด วิเคราะห์ ตัดสินใจ และลงมือทำงานให้เสร็จได้โดยอัตโนมัติ มาช่วยเขียนโค้ดอัตโนมัติในปัจจุบัน ยิ่งซ้ำเติมสถานการณ์ให้แย่ลง เนื่องจากหลายองค์กรปล่อยให้ เอไอ เอเจนต์ เหล่านี้ ทำงานโดยขาดการตรวจสอบจากมนุษย์อย่างถี่ถ้วน ทำให้มัลแวร์ที่ถูกฝังไว้ในซอฟต์แวร์ต้นทางสามารถแทรกซึมเข้าสู่ระบบภายในของบริษัทได้อย่างง่ายดาย
เครดิตภาพ : REUTERS
