ภาพCNN

1 พ.ค.61-เว็บไซต์  gmlive.com รายงานว่า  McAfee บริษัทพัฒนาซอฟต์แวร์ต่อต้านไวรัสคอมพิวเตอร์ชื่อดังของโลกเผยแพร่ประกาศเกี่ยวกับปฏิบัติการของแฮกเกอร์ที่ส่งผลกระทบต่อระบบโครงสร้างพื้นฐานใน 17 ประเทศทั่วโลก ซึ่งเชื่อว่าปฏิบัติการนี้ใช้เซิร์ฟเวอร์ในไทยในการโจมตี
 
เรียกปฏิบัติการที่โจมตีระบบโครงสร้างพื้นฐานใน 17 ประเทศทั่วโลกว่า GhostSecret ดำเนินการโดยกลุ่มที่เรียกว่า Hidden Cobra เริ่มต้นตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา โจมตีสถาบันการเงินในตุรกี และขยายการโจมตีไปยังหน่วยงานที่ดูแลโครงสร้างพื้นฐานใน 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบติดมัลแวร์ซึ่งสามารถล้วงข้อมูลของเครื่องที่ถูกโจมตีได้
 
17 ประเทศที่ถูกมัลแวร์ของปฏิบัติการนี้โจมตีมีทั้งสหรัฐอเมริกา, สิงคโปร์, รัสเซีย, ญี่ปุ่น, จีน, อินเดีย, ออสเตรเลีย, อินโดนีเซีย และอีกหลายแห่ง 
 
ประกาศของ McAfee ระบุว่า แฮกเกอร์ ใช้เครื่องเซิร์ฟเวอร์ในไทยในการโจมตี โดยพบแหล่งที่ตั้งของเครื่องอยู่ในมหาวิทยาลัยธรรมศาสตร์ ซึ่งการโจมตีครั้งนี้ใช้มัลแวร์เดียวกับการโจมตีบริษัท Sony ซึ่งทำให้เกิดข้อมูลรั่วไหลครั้งใหญ่ในอุตสาหกรรมบันเทิงจนมีกระแสเชื่อมโยงปฏิบัติการนี้เข้ากับกลุ่มเกาหลีเหนือ 
 
ประกาศของบริษัทชื่อดังไม่ได้ระบุว่า การโจมตีส่งผลอย่างไรบ้าง และได้ข้อมูลอะไรไปบ้าง แต่ระบุว่า 17 ประเทศที่ถูกโจมตี เป้าหมายที่โดนเล่นงานเป็นกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญอาทิ หน่วยงานในอุตสาหกรรมบันเทิง, การเงิน, สาธารณสุข
 
การโจมตีเริ่มต้นด้วยการโจมตีสถาบันการเงินในตุรกีด้วยการส่งอีเมลแนบไฟล์  Microsoft Word ซึ่งฝังโค้ดอันตราย อาศัยช่องโหว่ของ Adobe Flash ในการโจมตี และฝังมัลแวร์ชื่อ Bankshot 
 
เดือนมีนาคมที่ผ่านมา แฮกเกอร์ขยายการโจมตีไปใน 17 ประเทศ โดยมัลแวร์ที่ใช้ชื่อ Bankshot2 ซึ่งลักษณะคล้ายกับการโจมตีเดือนก.พ. ขณะที่บางตัวที่ใช้ลักษณะเหมือนกับมัลแวร์ที่โจมตีบริษัท Sony โดยมัลแวร์จะทำงานด้วยการขโมยข้อมูลในเครื่องและส่งไปยังเครื่องเซิร์ฟเวอร์, สามารถลบไฟล์ในเครื่อง, ติดตั้งการทำงานอื่นๆ ในเครื่อง และเรียกดูการทำงานในเครื่อง
 
เมื่อติดต่อสอบถามความคืบหน้าในการตรวจสอบเครื่องตาม McAfee ระบุในประกาศว่า พบ 3 เซิร์ฟเวอร์ที่เป็นตัวการควบคุมปฏิบัติการอยู่ในประเทศไทยทั้งหมด โดยมีระบุถึงสถานที่คือมหาวิทยาลัยธรรมศาสตร์ หน่วยงานที่เกี่ยวข้องให้ข้อมูลว่า กำลังอยู่ระหว่างประสานงานเพื่อเข้าไปตรวจสอบเครื่องต้นเหตุที่ถูกแจ้งในประกาศครั้งล่าสุด ซึ่งอาจถูกเจาะระบบเพื่อใช้เป็นเครื่องมือในการโจมตี
 
ประกาศจากบริษัทดังระบุว่า อยู่ระหว่างร่วมมือกับรัฐบาลไทยในการหยุดยั้งการทำงานของเซิร์ฟเวอร์ต้นตอปฏิบัติการนี้ ขณะเดียวกันก็พยายามเก็บข้อมูลเพื่อนำมาเป็นหลักฐานทางกฎหมายต่อไป
 
เว็บไซต์ Wall Street Journal รายงานโดยตั้งข้อสันนิษฐานว่า กลุ่มแฮกเกอร์ที่โจมตีครั้งนี้มีแนวโน้มเชื่อมโยงกับเกาหลีเหนือ และขยายขอบเขตจากการโจมตีที่มุ่งเป้าหมายทางการทหารและการยั่วยุทางไซเบอร์ ไปสู่การโจมตีโครงสร้างพื้นฐาน
 
ข้อแนะนำในการป้องกันและรับมือการโจมตีทางคอมพิวเตอร์ คือหมั่นอัปเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัส และดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือแหล่งที่น่าเชื่อถือ หลีกเลี่ยงเปิด Macro จากไฟล์เอกสารที่แนบมากับอีเมล กรณีที่เป็นหน่วยงานและองค์กรควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ
 
กรณีที่พบว่าติดมัลแวร์ให้ตัดการเชื่อมต่ออินเทอร์เน็ตทันที 

ทั้งนี้นายปกป้อง ส่องเมือง ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศฯ มหาวิทยาลัยธรรมศาสตร์ กล่าวว่าจากกรณีกระแสข่าวนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมีนาคม ที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์ บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ

ด้วยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์ที่มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่แฮ็กเกอร์จากเกาหลีเหนือ อยู่เบื้องหลัง

ทั้งนี้มหาวิทยาลัยตรวจพบเมื่อวันที่ 24 เมษายน และได้ประสานงานกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต เพื่อแก้ปัญหาเร่งด่วน เบื้องต้นสำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร หรือ สทส. ดำเนินการตามคำแนะนำจากไทยเซิร์ต ตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ที่ได้รับแจ้งว่ามีปัญหาและตรวจสอบข้อมูลการจราจรทางอินเตอร์เน็ตอินเทอร์เน็ตของเซิร์ฟเวอร์ และตรวจสอบการใช้งานของเซิร์ฟเวอร์ทั้งหมดในระบบเครือข่ายของมหาวิทยาลัย

ผลการตรวจสอบพบว่าไม่เกิดความเสียหายต่อระบบภายในมหาวิทยาลัย อย่างไรก็ตาม ขณะนี้ได้เพิ่มมาตรการด้านความปลอดภัยการใช้งานระบบเครือข่ายให้เข้มงวดมากยิ่งขึ้น และวางแผนการตรวจสอบระบบสารสนเทศ (IT audit) เพื่อให้เป็นตามมาตรฐานความปลอดภัยขั้นสูง

ขณะเดียวกัน ข้อมูลจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ฯ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ประสานกับหน่วยงานให้ระงับการสื่อสารของ Command and control แล้ว และอยู่ระหว่างการประสานงานขอรับข้อมูลจากในเครื่องมาวิเคราะห์หาสาเหตุและนำไปตรวจสอบว่าไวรัสตัวนี้ถูกส่งเข้ามาได้อย่างไร

รายงานของ McAfee ระบุข้อมูลว่าแฮ็กเกอร์เกาหลีเหนือ ใช้เซิร์ฟเวอร์ประเทศไทย ในการจารกรรมข้อมูลจาก 17 ประเทศ มุ่งแฮ็กข้อมูลด้านโทรคมนาคม การเงิน การแพทย์ และองค์กรเพื่อความบันเทิง

ทีวีสปริงนิวส์ สัมภาษณ์ นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ระบุว่า McAfee เป็นผู้ตรวจเจอและแจ้งกับลูกค้า โดยคนร้ายแนบไฟล์ พยายามดักข้อมูลธนาคาร   น่าจะมุ่งประเด็นทางเงินเป็นหลัก  แต่ระบบป้องกันธนาคารของไทยค่อนข้างแข็งแรง จึงน่าจะปลอดภัย.