8222 01/05/2018 10:47 01/05/2018 08:18 แฮ็กเกอร์เกาหลีเหนือเจาะเซิร์ฟเวอร์ธรรมศาสตร์เป็นฐานโจรกรรมข้อมูลการเงินทั่วโลก <p></p> <p>ภาพCNN</p> <p>1 พ.ค.61-เว็บไซต์ &nbsp;gmlive.com รายงานว่า &nbsp;McAfee บริษัทพัฒนาซอฟต์แวร์ต่อต้านไวรัสคอมพิวเตอร์ชื่อดังของโลกเผยแพร่ประกาศเกี่ยวกับปฏิบัติการของแฮกเกอร์ที่ส่งผลกระทบต่อระบบโครงสร้างพื้นฐานใน 17 ประเทศทั่วโลก ซึ่งเชื่อว่าปฏิบัติการนี้ใช้เซิร์ฟเวอร์ในไทยในการโจมตี &nbsp; เรียกปฏิบัติการที่โจมตีระบบโครงสร้างพื้นฐานใน 17 ประเทศทั่วโลกว่า GhostSecret ดำเนินการโดยกลุ่มที่เรียกว่า Hidden Cobra เริ่มต้นตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา โจมตีสถาบันการเงินในตุรกี และขยายการโจมตีไปยังหน่วยงานที่ดูแลโครงสร้างพื้นฐานใน 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบติดมัลแวร์ซึ่งสามารถล้วงข้อมูลของเครื่องที่ถูกโจมตีได้ &nbsp; 17 ประเทศที่ถูกมัลแวร์ของปฏิบัติการนี้โจมตีมีทั้งสหรัฐอเมริกา, สิงคโปร์, รัสเซีย, ญี่ปุ่น, จีน, อินเดีย, ออสเตรเลีย, อินโดนีเซีย และอีกหลายแห่ง&nbsp; &nbsp; ประกาศของ McAfee ระบุว่า แฮกเกอร์ ใช้เครื่องเซิร์ฟเวอร์ในไทยในการโจมตี โดยพบแหล่งที่ตั้งของเครื่องอยู่ในมหาวิทยาลัยธรรมศาสตร์ ซึ่งการโจมตีครั้งนี้ใช้มัลแวร์เดียวกับการโจมตีบริษัท Sony ซึ่งทำให้เกิดข้อมูลรั่วไหลครั้งใหญ่ในอุตสาหกรรมบันเทิงจนมีกระแสเชื่อมโยงปฏิบัติการนี้เข้ากับกลุ่มเกาหลีเหนือ&nbsp; &nbsp; ประกาศของบริษัทชื่อดังไม่ได้ระบุว่า การโจมตีส่งผลอย่างไรบ้าง และได้ข้อมูลอะไรไปบ้าง แต่ระบุว่า 17 ประเทศที่ถูกโจมตี เป้าหมายที่โดนเล่นงานเป็นกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญอาทิ หน่วยงานในอุตสาหกรรมบันเทิง, การเงิน, สาธารณสุข &nbsp; การโจมตีเริ่มต้นด้วยการโจมตีสถาบันการเงินในตุรกีด้วยการส่งอีเมลแนบไฟล์ &nbsp;Microsoft Word ซึ่งฝังโค้ดอันตราย อาศัยช่องโหว่ของ Adobe Flash ในการโจมตี และฝังมัลแวร์ชื่อ Bankshot&nbsp; &nbsp; เดือนมีนาคมที่ผ่านมา แฮกเกอร์ขยายการโจมตีไปใน 17 ประเทศ โดยมัลแวร์ที่ใช้ชื่อ Bankshot2 ซึ่งลักษณะคล้ายกับการโจมตีเดือนก.พ. ขณะที่บางตัวที่ใช้ลักษณะเหมือนกับมัลแวร์ที่โจมตีบริษัท Sony โดยมัลแวร์จะทำงานด้วยการขโมยข้อมูลในเครื่องและส่งไปยังเครื่องเซิร์ฟเวอร์, สามารถลบไฟล์ในเครื่อง, ติดตั้งการทำงานอื่นๆ ในเครื่อง และเรียกดูการทำงานในเครื่อง &nbsp; เมื่อติดต่อสอบถามความคืบหน้าในการตรวจสอบเครื่องตาม McAfee ระบุในประกาศว่า พบ 3 เซิร์ฟเวอร์ที่เป็นตัวการควบคุมปฏิบัติการอยู่ในประเทศไทยทั้งหมด โดยมีระบุถึงสถานที่คือมหาวิทยาลัยธรรมศาสตร์ หน่วยงานที่เกี่ยวข้องให้ข้อมูลว่า กำลังอยู่ระหว่างประสานงานเพื่อเข้าไปตรวจสอบเครื่องต้นเหตุที่ถูกแจ้งในประกาศครั้งล่าสุด ซึ่งอาจถูกเจาะระบบเพื่อใช้เป็นเครื่องมือในการโจมตี &nbsp; ประกาศจากบริษัทดังระบุว่า อยู่ระหว่างร่วมมือกับรัฐบาลไทยในการหยุดยั้งการทำงานของเซิร์ฟเวอร์ต้นตอปฏิบัติการนี้ ขณะเดียวกันก็พยายามเก็บข้อมูลเพื่อนำมาเป็นหลักฐานทางกฎหมายต่อไป &nbsp; เว็บไซต์ Wall Street Journal รายงานโดยตั้งข้อสันนิษฐานว่า กลุ่มแฮกเกอร์ที่โจมตีครั้งนี้มีแนวโน้มเชื่อมโยงกับเกาหลีเหนือ และขยายขอบเขตจากการโจมตีที่มุ่งเป้าหมายทางการทหารและการยั่วยุทางไซเบอร์ ไปสู่การโจมตีโครงสร้างพื้นฐาน &nbsp; ข้อแนะนำในการป้องกันและรับมือการโจมตีทางคอมพิวเตอร์ คือหมั่นอัปเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัส และดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือแหล่งที่น่าเชื่อถือ หลีกเลี่ยงเปิด Macro จากไฟล์เอกสารที่แนบมากับอีเมล กรณีที่เป็นหน่วยงานและองค์กรควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ &nbsp; กรณีที่พบว่าติดมัลแวร์ให้ตัดการเชื่อมต่ออินเทอร์เน็ตทันที&nbsp;</p> <p>ทั้งนี้นายปกป้อง ส่องเมือง ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศฯ มหาวิทยาลัยธรรมศาสตร์ กล่าวว่าจากกรณีกระแสข่าวนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมีนาคม ที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์ บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ</p> <p>ด้วยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์ที่มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่แฮ็กเกอร์จากเกาหลีเหนือ อยู่เบื้องหลัง</p> <p>ทั้งนี้มหาวิทยาลัยตรวจพบเมื่อวันที่ 24 เมษายน และได้ประสานงานกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต เพื่อแก้ปัญหาเร่งด่วน เบื้องต้นสำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร หรือ สทส. ดำเนินการตามคำแนะนำจากไทยเซิร์ต ตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ที่ได้รับแจ้งว่ามีปัญหาและตรวจสอบข้อมูลการจราจรทางอินเตอร์เน็ตอินเทอร์เน็ตของเซิร์ฟเวอร์ และตรวจสอบการใช้งานของเซิร์ฟเวอร์ทั้งหมดในระบบเครือข่ายของมหาวิทยาลัย</p> <p>ผลการตรวจสอบพบว่าไม่เกิดความเสียหายต่อระบบภายในมหาวิทยาลัย อย่างไรก็ตาม ขณะนี้ได้เพิ่มมาตรการด้านความปลอดภัยการใช้งานระบบเครือข่ายให้เข้มงวดมากยิ่งขึ้น และวางแผนการตรวจสอบระบบสารสนเทศ (IT audit) เพื่อให้เป็นตามมาตรฐานความปลอดภัยขั้นสูง</p> <p>ขณะเดียวกัน ข้อมูลจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ฯ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ประสานกับหน่วยงานให้ระงับการสื่อสารของ Command and control แล้ว และอยู่ระหว่างการประสานงานขอรับข้อมูลจากในเครื่องมาวิเคราะห์หาสาเหตุและนำไปตรวจสอบว่าไวรัสตัวนี้ถูกส่งเข้ามาได้อย่างไร</p> <p>รายงานของ McAfee ระบุข้อมูลว่าแฮ็กเกอร์เกาหลีเหนือ ใช้เซิร์ฟเวอร์ประเทศไทย ในการจารกรรมข้อมูลจาก 17 ประเทศ มุ่งแฮ็กข้อมูลด้านโทรคมนาคม การเงิน การแพทย์ และองค์กรเพื่อความบันเทิง</p> <p>ทีวีสปริงนิวส์ สัมภาษณ์ นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ระบุว่า McAfee เป็นผู้ตรวจเจอและแจ้งกับลูกค้า โดยคนร้ายแนบไฟล์ พยายามดักข้อมูลธนาคาร &nbsp; น่าจะมุ่งประเด็นทางเงินเป็นหลัก &nbsp;แต่ระบบป้องกันธนาคารของไทยค่อนข้างแข็งแรง จึงน่าจะปลอดภัย.</p> https://www.thaipost.net/main/detail/8222  McAfee, ข้อมูลทางการเงิน, ธรรมศาสตร์, เซิร์ฟเวอร์, แฮกเกอร์เกาหลีเหนือ, โจมตี 17 ประเทศ TRUE FALSE ADD https://storage.thaipost.net/main/uploads/photos/big/20180501/image_big_5ae7bf0c3f681.jpg