บริษัทความมั่นคงไซเบอร์ชี้ แฮกเกอร์ในจีนจารกรรมทางไซเบอร์ในภูมิภาคเอเชีย

บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์บริษัทหนึ่ง กล่าวในรายงานว่า กลุ่มแฮกเกอร์ในจีนได้ลอบปฏิบัติการจารกรรมทางไซเบอร์กับรัฐบาลของประเทศในเอเชียตะวันออกเฉียงใต้ ในช่วงสองหรือสามปีที่ผ่านมา และเก็บรวบรวมข้อมูลต่าง ๆ รวมทั้ง “เอกสารเฉพาะ” จากคอมพิวเตอร์ที่เจาะเข้าไป

Check Point Research บริษัทด้านความมั่นคงไซเบอร์ของอิสราเอล ได้ออกรายงานฉบับหนึ่งเมื่อวันพฤหัสบดี โดยระบุว่า แฮกเกอร์กลุ่มหนึ่งที่ชื่อ ไนคอน (Naikon) ได้ใช้ซอฟต์แวร์ Aria-body เพื่อจู่โจมหน่วยงานรัฐบาลและบริษัทเทคโนโลยีต่าง ๆ ในอินโดนีเซีย ไทย ฟิลิปปินส์ เวียดนาม เมียนมา และบรูไน และกระทั่งออสเตรเลีย

“ในปฏิบัติการนี้ เราพบซอฟต์แวร์ตัวใหม่ล่าสุดของกลุ่มแฮกเกอร์ในจีน ซึ่งดำเนินการมานานหลายปีแล้ว เพื่อพยายามล้วงข้อมูลจากหน่วยงานต่าง ๆ ของรัฐบาล” Check Point กล่าวในรายงานที่เปิดเผยอย่างละเอียดทางออนไลน์ “จากการศึกษาวิจัยของเรา เราเห็นการใช้ห่วงโซ่การติดเชื้อหลายห่วง เพื่อส่งแบ็คดอร์ Aria-body นี้”

“ซอฟต์แวร์ตัวนี้ไม่เพียงค้นหา และเก็บรวบรวมเอกสารบางอย่างโดยเฉพาะจากคอมพิวเตอร์ และเครือข่ายที่ติดไวรัสของกระทรวงต่าง ๆ ของรัฐบาลเท่านั้น แต่ยังดึงข้อมูลจากไดร์ฟแบบถอดได้ ถ่ายภาพหน้าจอ และบันทึกการกดแป้นพิมพ์ และเอาข้อมูลที่ขโมยมานั้นเพื่อทำการจารกรรม” รายงานนั้นกล่าว

Check Point Research ไม่ได้ระบุว่ารัฐบาลจีนให้การสนับสนุนแฮกเกอร์กลุ่มนี้หรือไม่

แต่รายงานเมื่อเดือนกันยายน พ.ศ. 2558 จากสองบริษัทด้านข่าวกรองทางไซเบอร์ในสหรัฐฯ คือ Defense Group และ ThreatConnect ระบุว่า Naikon “เกี่ยวโยง” กับกองทัพปลดปล่อยประชาชนของจีน (พีแอลเอ)

สองบริษัทนี้กล่าวว่า ได้ใช้ “การวิเคราะห์เชิงเทคนิคและการค้นคว้าวิจัยและความเชี่ยวชาญด้านภาษาจีน” เพื่อจดบันทึกปฏิบัติการจารกรรมทางไซเบอร์อันสลับซับซ้อนนี้ของหน่วยนี้ของพีแอลเอ “ที่มีผลประโยชน์ในทะเลจีนใต้”

อีเมลที่เบนาร์นิวส์ส่งถึงเจ้าหน้าที่สื่อมวลชนสัมพันธ์ของสถานทูตจีน ในกรุงวอชิงตัน ไม่ได้รับการตอบกลับทันที

ขณะเดียวกัน ในกรุงจาการ์ตา นายแอนตัน เซเตียวัน โฆษกหน่วยงานด้านไซเบอร์และการเข้ารหัสแห่งชาติของอินโดนีเซีย ยอมรับว่า ทราบเกี่ยวกับรายงานฉบับดังกล่าวของ Check Point

“เราจะหารือกันภายในก่อน” เขาบอกแก่เบนาร์นิวส์เมื่อวันศุกร์

ในกรุงเทพฯ เจ้าหน้าที่ศูนย์ปฏิบัติการไซเบอร์เพื่อเฝ้าระวังภัยคุกคาม หรือ ไทยเซิร์ต หน่วยงานหนึ่งของรัฐบาลไทย บอกแก่เบนาร์นิวส์ด้วยว่า เจ้าหน้าที่ของศูนย์ฯ จะตรวจสอบรายงานนั้น

"เราได้ส่งข้อมูลให้ทีมตรวจสอบว่าเป็นรายงานที่เป็นจริงหรือไม่ หากว่าเป็นจริง เราจะแจ้งให้ภาคส่วนที่เกี่ยวข้องระมัดระวัง" เจ้าหน้าที่รายดังกล่าว กล่าวแก่เบนาร์นิวส์ โดยขอไม่เปิดเผยนาม เพราะไม่มีอำนาจในการชี้แจงแก่สื่อมวลชน

ประเทศที่กล่าวหาว่าถูกล้วงข้อมูล ยกเว้น ออสเตรเลีย ไทย และเมียนมา ต่างก็มีข้อพิพาทกับจีนเกี่ยวกับอาณาเขตในทะเลจีนใต้ ซึ่งเป็นเส้นทางผ่านของสินค้ามูลค่า 5 ล้านล้านดอลลาร์สหรัฐฯ ที่ขนส่งทางเรือในแต่ละปี จีนอ้างกรรมสิทธิ์ในพื้นที่ส่วนใหญ่ของทะเลจีนใต้ ซึ่งอุดมไปด้วยทรัพยากรธรรมชาติ โดยอ้างแผนที่ทางประวัติศาสตร์

“ไนคอนได้ปฏิบัติการล้วงข้อมูลทางไซเบอร์มาเป็นเวลานานแล้ว และได้ปรับปรุงอาวุธไซเบอร์ใหม่ ๆ ครั้งแล้วครั้งเล่า สร้างโครงสร้างพื้นฐานขนาดใหญ่ และล้วงข้อมูลจากหน่วยงานของรัฐบาลหลายประเทศทั่วภูมิภาคเอเชียและแปซิฟิก” โลเท็ม ฟินเกลสไตน์ หัวหน้ากลุ่มข่าวกรองภัยคุกคามไซเบอร์ของ Check Point กล่าวในแถลงการณ์ฉบับหนึ่ง

“ในปฏิบัติการต่าง ๆ หลังจากรายงานฉบับแรก เมื่อ ปีพ.ศ. 2558 เราได้สังเกตเห็นการใช้แบ็คดอร์ที่ชื่อ Aria-body เพื่อล้วงข้อมูลจากรัฐบาลหลายประเทศ ตั้งแต่ออสเตรเลีย อินโดนีเซีย ฟิลิปปินส์ เวียดนาม ไทย เมียนมา และบรูไน” รายงานฉบับนั้นกล่าว โดยอ้างถึงการศึกษาวิจัยที่ทำโดยสองบริษัทในสหรัฐฯ เมื่อห้าปีที่แล้ว

นักวิจัยของ Check Point กล่าวว่า Aria-body ซึ่งเป็นเครื่องมือสอดแนมตัวใหม่ที่แฮกเกอร์กลุ่มนี้ใช้ ได้สร้างความตระหนกแก่บรรดานักวิจัยด้านความมั่นคง เพราะเครื่องมือนี้สามารถแทรกซึมหน่วยงานรัฐบาลได้โดยใช้เอกสาร Word ธรรมดา ๆ ในการเจาะเข้าไปในคอมพิวเตอร์เครื่องใดก็ได้ หลังจากนั้นจะดึงข้อมูลจากคอมพิวเตอร์เครื่องนั้นเข้าสู่เซิร์ฟเวอร์ของแฮกเกอร์

Check Point กล่าวว่า หลังจากที่ กลุ่มไนคอน (Naikon) ถูกสืบสวนโดยสองบริษัทด้านความมั่นคงไซเบอร์ในสหรัฐฯ เมื่อห้าปีก่อน กลุ่มนี้ “หลุดรอดสายตาไป” แต่เมื่อเร็ว ๆ นี้พบว่า Naikon มีความเคลื่อนไหวตลอด 10 ปีที่ผ่านมา แต่ได้ “กระทำจารกรรมทางไซเบอร์หนักขึ้นในปี 2562” และไตรมาสแรกของปีนี้

“เมื่อเปรียบเทียบกับปฏิบัติการที่เคยรายงานไปแล้ว เราสามารถสรุปได้ว่า เป้าหมายของกลุ่ม Naikon APT อยู่ที่ภูมิภาคเดิมในช่วงสิบปีที่ผ่านมา” Check Point กล่าวในแถลงการณ์ฉบับหนึ่ง

Check Point กล่าวว่า หน่วยงานที่ตกเป็นเป้าของแฮกเกอร์กลุ่มนี้คือ กระทรวงการต่างประเทศ กระทรวงวิทยาศาสตร์และเทคโนโลยี และรัฐวิสาหกิจ

“เมื่อดูจากลักษณะของหน่วยงานที่ตกเป็นเป้าและขีดความสามารถของแฮกเกอร์กลุ่มนี้แล้ว จะเห็นได้ชัดว่า กลุ่มนี้มีจุดมุ่งหมายในการรวบรวมข่าวกรองและสอดแนมบรรดาประเทศที่รัฐบาลเป็นเป้าหมาย”

ภิมุข รักขนาม ในกรุงเทพฯ และ อาหมัด ปาโธนี ในกรุงจาการ์ตา ร่วมเขียนรายงาน