Google ทลายเครือข่ายแฮกเกอร์จีน "UNC2814" หลังพบเหยื่อกว่า 53 แห่งทั่วโลก

ล่าสุด Google ได้ผนึกกำลังกับพันธมิตรในอุตสาหกรรม สั่งทำลายโครงสร้างพื้นฐานของกลุ่มแฮกเกอร์ที่คาดว่ามีความเชื่อมโยงกับรัฐบาลจีน ในชื่อรหัส "UNC2814" โดยกลุ่มนี้ได้ทำการเจาะระบบองค์กรไปแล้วอย่างน้อย 53 แห่ง ใน 42 ประเทศทั่วโลก และคาดว่าอาจจะมีเหยื่อที่ติดเชื้อแฝงตัวอยู่อีกกว่า 20 ประเทศเลยทีเดียว

พฤติกรรมสุดเนียน ใช้ Google Sheets เป็นฐานบัญชาการ

สิ่งที่น่าสนใจและน่ากลัวคือ แฮกเกอร์กลุ่มนี้ใช้มัลแวร์ตัวใหม่ที่ชื่อว่า GRIDTIDE ซึ่งมีความฉลาดหลักแหลมมาก โดยมันจะใช้ Google Sheets API เป็นช่องทางสื่อสารสั่งการ (Command-and-Control) 

ทำไมต้องใช้ Google Sheets?

• พรางตัว: การสื่อสารกับบริการของ Google ดูเหมือนเป็นการใช้ งานปกติของพนักงานทั่วไป ทำให้ระบบป้องกันตรวจจับได้ยาก
• รับส่งข้อมูล: ใช้ช่องตาราง (Cell) ใน Google Sheets เป็นที่เก็บคำสั่งและส่งข้อมูลที่ขโมยมาได้ เช่น ช่อง A1 ไว้รอรับคำสั่ง, ช่อง A2 ไว้ส่งข้อมูลออก เป็นต้น

เป้าหมายคือใคร?

เป้าหมายหลังของเจ้า UNC2814 นี้คือ หน่วยงานรัฐบาลระดับนานาชาติ และ องค์กรโทรคมนาคมระดับโลก ทั้งในแอฟริกา เอเชีย และอเมริกา โดยกลุ่มนี้เน้นไปที่การจารกรรมข้อมูลส่วนบุคคล (PII) เพื่อติดตามบุคคลที่น่าสนใจ ซึ่งทาง Google เชื่อว่าบางองค์กรถูกเจาะระบบแฝงตัวมานานหลายปีแล้ว

Google โต้ตอบอย่างไร?

งานนี้ Google ไม่นิ่งเฉยครับ ได้ดำเนินการขั้นเด็ดขาดดังนี้

1. สั่งปิด: ยกเลิกโปรเจกต์ Google Cloud ทั้งหมดที่แฮกเกอร์ควบคุม
2. ตัดช่องทาง: ระงับบัญชีและตัดการเชื่อมต่อ API ทั้งหมดที่เกี่ยวข้องกับกลุ่มนี้
3. แจ้งเตือน: ส่งหนังสือแจ้งเตือนไปยังเหยื่อทุกรายอย่างเป็นทางการ และเข้าช่วยเหลือองค์กรที่ได้รับความเสียหาย

แม้ Google จะทลายโครงสร้างเดิมไปได้ แต่ผู้เชี่ยวชาญคาดว่ากลุ่ม UNC2814 จะพยายามกลับมาสร้างเครือข่ายใหม่แน่นอน ต้องเฝ้าระวังกันต่อไปครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก