เอะอะก็เกาหลีเหนือ! โสมแดงมีเอี่ยวปล่อยมัลแวร์โจมตีทั่วโลก

บริษัท “McAfee”เผยแพร่การค้นพบปฏิบัติการเจาะระบบข้ามชาติ “Operation GhostSecret” โดยกลุ่มแฮ็กเกอร์ชื่อ Hidden Cobra ใช้เซิร์ฟเวอร์ในประเทศไทยสำหรับแฮ็กข้อมูลทางไซเบอร์พร้อมทั้งโจมตีด้วยมัลแวร์ครั้งใหญ่กว่า 17 ประเทศ ตั้งแต่ประเทศไทย, สหรัฐฯ, เยอรมัน, ญี่ปุ่น, จีน, ออสเตรเลีย และคาดว่าจะคงเพิ่มขึ้นเรื่อยๆ

การโจมตีดังกล่าวมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ ทั้งภาคอุตสาหกรรมบันเทิง ภาคการเงิน หรือภาคสาธารณสุข โดยตรวจพบได้จากการเจาะธนาคารในตุรกีเมื่อเดือนมีนาคมที่ผ่านมา GhostSecret มีการใช้เครื่องมือที่คล้ายกับปฎิบัติการของกลุ่ม Hidden Cobra ที่มีเกาหลีเหนืออยู่เบื้องหลัง

โดยมีรายงานว่าเซิร์ฟเวอร์ที่ใช้ในการแฮกครั้งนี้ตั้งอยู่ในมหาวิทยาลัยธรรมศาสตร์ และในขณะนี้พบว่ามีการติดมัลแวร์ตัวนี้แล้วกว่า 45 ระบบ ซึ่งปฏิบัติการนี้มีความซับซ้อนเป็นอย่างมาก มีการใช้โปรแกรมมากมายฝังบนระบบเหยื่อเพื่อขโมยข้อมูล อีกทั้งยังมีโครงสร้างที่ซับซ้อนเป็นพิเศษสำหรับหลบระบบตรวจจับ หรือแม้แต่หลีกเลี่ยงการทิ้งหลักฐานไม่ให้ตามสืบทีหลังได้ จากการวิเคราะห์มัลแวร์ไล่ไปถึงเซิร์ฟเวอร์ควบคุมสามเครื่องที่อยู่ในวงเน็ตเวิร์ค 203.131.222.0/24 ของมหาวิทยาลัยธรรมศาสตร์ โดยเซิร์ฟเวอร์ทั้งสามเครื่องควบคุมเซิร์ฟเวอร์อื่นอีกต่อหนึ่งอีกหลายสิบเครื่อง เฉพาะในประเทศไทยเองมากที่สุดเกือบ 50 เครื่อง

ตัวมัลแวร์รับคำสั่งจากเซิร์ฟเวอร์ควบคุม มีความสามารถเช่น ลบไฟล์, อ่านไฟล์, รันมัลแวร์เพิ่มเติม, สำรวจเน็ตเวิร์ค ฯลฯ โดยเครื่องของเหยื่อถูกโจมตีจากอีเมล spear phishing ที่ผู้ร้ายสร้างอีเมลหลอกให้เหยื่อเปิดอ่านไฟล์ เป็นไฟล์ Word ที่มีโค้ดอันตรายอยู่ แต่ตอนนี้ได้มีการเข้ายึดเครื่องเซิร์ฟเวอร์ที่ถูกใช้เป็นฐานในการแฮ็กข้ามประเทศ พร้อมส่งมอบให้ทางตำรวจเรียบร้อยแล้ว และกำลังติดต่อหน่วยงานที่เกี่ยวข้องเพื่อแจ้งเหตุและให้ความช่วยเหลือต่อไป