"แฮกเกอร์จีน" ขยายวงจารกรรมข้อมูล ล็อกเป้าอุตสาหกรรมชิปไต้หวัน

 

นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์เผย มีกลุ่มแฮกเกอร์ที่เชื่อว่ามีความเชื่อมโยงกับประเทศจีน กำลังพุ่งเป้าโจมตีอุตสาหกรรมเซมิคอนดักเตอร์ของไต้หวัน

 

รวมถึงนักวิเคราะห์การลงทุน โดยระบุว่าเป็นส่วนหนึ่งของปฏิบัติการจารกรรมข้อมูลทางไซเบอร์ที่มีความเข้มข้นและขยายวงกว้างมากขึ้นเรื่อย ๆ ตามรายงานจากสำนักข่าว Reuters

 

Proofpoint บริษัทชั้นนำด้านความมั่นคงปลอดภัยไซเบอร์ เปิดเผยผลวิเคราะห์ล่าสุดว่า แม้การเจาะระบบเพื่อขโมยข้อมูลและข่าวกรองในอุตสาหกรรมต่างๆ จะไม่ใช่เรื่องใหม่

 

แต่สิ่งที่น่าจับตาคือ การที่กลุ่มแฮกเกอร์หลายกลุ่มซึ่งมีความเชื่อมโยงกับผลประโยชน์ของจีน เพิ่มปฏิบัติการแฮกอย่างต่อเนื่องและยาวนานมากขึ้น

 

มาร์ค เคลลี นักวิจัยด้านภัยคุกคามที่มุ่งเน้นภัยคุกคามจากจีนของ Proofpoint กล่าวเสริมว่า "เราพบว่ามีองค์กรที่ไม่เคยตกเป็นเป้าหมายมาก่อน ถูกโจมตีในการแฮกครั้งนี้ด้วย"

 

ปฏิบัติการแฮกที่ยังไม่เคยมีรายงานมาก่อนนี้ พบว่าดำเนินการโดยกลุ่มแฮกเกอร์จีนอย่างน้อย 3 กลุ่ม โดยเริ่มก่อกวนอย่างหนักตั้งแต่เดือนมีนาคมถึงมิถุนายนปีนี้

 

และคาดว่าบางส่วนยังคงลักลอบดำเนินการอยู่ การโจมตีดังกล่าวเกิดขึ้นในช่วงที่รัฐบาลสหรัฐฯ ในกรุงวอชิงตันกำลังเพิ่มความเข้มงวดในการจำกัดการส่งออกชิปที่ออกแบบโดยสหรัฐฯ ซึ่งส่วนใหญ่ผลิตในไต้หวันไปยังประเทศจีน

 

 

ขณะเดียวกัน อุตสาหกรรมชิปของจีนก็กำลังเร่งหาทางออกเพื่อทดแทนชิปประสิทธิภาพสูงจากสหรัฐฯ ที่ลดน้อยลง โดยเฉพาะชิปสำคัญที่ใช้สำหรับเทคโนโลยีปัญญาประดิษฐ์ (AI)

 

ซึ่งเป็นหัวใจสำคัญในการพัฒนาเทคโนโลยีแห่งอนาคต การแฮกครั้งนี้จึงสะท้อนให้เห็นถึงความพยายามของจีนในการช่วงชิงความได้เปรียบทางเทคโนโลยีท่ามกลางสงครามการค้าที่ดุเดือด

 

แม้ว่านักวิจัยจะปฏิเสธที่จะเปิดเผยชื่อองค์กรที่ถูกโจมตี แต่ก็ได้ให้ข้อมูลกับสำนักข่าว Reuters ว่า มีองค์กรประมาณ 15-20 แห่งที่ตกเป็นเป้าหมายของการโจมตีครั้งนี้

 

ซึ่งมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรระดับโลกขนาดใหญ่ รวมถึงนักวิเคราะห์จากธนาคารระหว่างประเทศที่ตั้งอยู่ในสหรัฐฯ อย่างน้อยหนึ่งแห่งด้วย

 

บริษัทเซมิคอนดักเตอร์รายใหญ่ของไต้หวันอันประกอบด้วย Taiwan Semiconductor Manufacturing Co , MediaTek , United Microelectronics Corp, Nanya Technology และ RealTek Semiconductor ปฏิเสธที่จะแสดงความคิดเห็น

 

ทั้งนี้ สำนักข่าว Reuters ยังไม่สามารถระบุได้แน่ชัดว่าเป้าหมายของการแฮกคือบริษัทใด และยังไม่สามารถยืนยันได้ว่าความพยายามโจมตีดังกล่าวประสบความสำเร็จหรือไม่

 

 

โฆษกสถานทูตจีนประจำกรุงวอชิงตันได้ชี้แจงกับ Reuters ผ่านทางอีเมลว่า การโจมตีทางไซเบอร์นั้น "เป็นภัยคุกคามร่วมกันที่ทุกประเทศต้องเผชิญ ไม่เว้นแม้แต่จีน"

 

พร้อมย้ำจุดยืนที่ชัดเจนและสอดคล้องกันมาโดยตลอดว่า จีน "คัดค้านและต่อสู้กับการโจมตีทางไซเบอร์และอาชญากรรมไซเบอร์ในทุกรูปแบบ"

 

มาร์ค เคลลี นักวิจัยด้านภัยคุกคามที่มุ่งเน้นภัยคุกคามจากจีนของ Proofpoint อธิบายว่า แฮกเกอร์มีวิธีการโจมตีหลากหลายรูปแบบ ตั้งแต่การส่งอีเมล 1-2 ฉบับ

 

เพื่อเจาะจงเป้าหมายที่เป็นบุคคล ไปจนถึงการส่งอีเมลมากถึง 80 ฉบับ เมื่อต้องการล้วงข้อมูลจากองค์กรใหญ่ ๆ

 

หนึ่งในกลุ่มแฮกเกอร์ได้พุ่งเป้าไปที่บริษัทในวงการออกแบบ ผลิต และจัดการซัพพลายเชนเซมิคอนดักเตอร์ โดยพวกเขาใช้บัญชีอีเมลของมหาวิทยาลัยแห่งหนึ่งในไต้หวันที่ถูกแฮกไปแล้ว

 

เพื่อปลอมตัวเป็นผู้สมัครงาน จากนั้นก็ส่งมัลแวร์มาในรูปแบบไฟล์ PDF ที่มีลิงก์พาไปยังไฟล์อันตราย หรือไฟล์ข้อมูลที่ถูกล็อกด้วยรหัสผ่าน

 

 

อีกกลุ่มหนึ่งได้พุ่งเป้าไปที่ นักวิเคราะห์การเงินของวาณิชธนกิจแห่งหนึ่ง (ไม่ระบุชื่อ) ซึ่งเน้นอุตสาหกรรมเซมิคอนดักเตอร์ของไต้หวัน

 

โดยแอบอ้างว่าเป็นบริษัทหลักทรัพย์จัดการกองทุนที่ไม่มีอยู่จริง เพื่อขอความร่วมมือในการทำงาน ซึ่งในบรรดานักวิเคราะห์ที่ถูกพุ่งเป้านั้น มี 2 รายอยู่ในเอเชีย และอีก 1 รายอยู่ในสหรัฐอเมริกา ทั้งนี้ FBI ปฏิเสธที่จะให้ความเห็นเกี่ยวกับเรื่องนี้

 

ทางด้านตัวแทนจาก TeamT5 บริษัทด้านความมั่นคงปลอดภัยไซเบอร์จากไต้หวัน เปิดเผยกับ Reuters ว่า

 

ทางบริษัทตรวจพบอีเมลต้องสงสัยที่พุ่งเป้าโจมตีอุตสาหกรรมเซมิคอนดักเตอร์เพิ่มขึ้น ซึ่งเชื่อมโยงกับกลุ่มแฮกเกอร์บางกลุ่ม แต่ยังไม่ถึงขั้นเป็นปรากฏการณ์ในวงกว้าง

 

การโจมตีอุตสาหกรรมเซมิคอนดักเตอร์และซัพพลายเชนที่เกี่ยวข้องนั้น เป็นภัยคุกคามที่มีมาอย่างต่อเนื่องและยาวนาน และยังคงเป็น เป้าหมายที่น่าสนใจอยู่เสมอ สำหรับกลุ่มแฮกเกอร์ขั้นสูงที่มีความเชื่อมโยงกับจีน 

 

โดยกลุ่มแฮกเกอร์เหล่านี้มักจะพุ่งเป้าไปที่ "ซัพพลายเออร์รอง หรืออุตสาหกรรมที่เกี่ยวข้อง" เป็นหลักตัวแทนจาก TeamT5 ให้ความเห็นเพิ่มเติม พร้อมยกตัวอย่างเหตุการณ์ในเดือนมิถุนายนที่ผ่านมา

 

ซึ่งกลุ่มแฮกเกอร์ที่ TeamT5 ระบุว่าเป็นกลุ่ม "Amoeba" ได้เริ่มปฏิบัติการฟิชชิ่งโจมตีบริษัทเคมีภัณฑ์แห่งหนึ่ง (ไม่เปิดเผยชื่อ) ซึ่งมีบทบาทสำคัญอย่างยิ่งในซัพพลายเชนของอุตสาหกรรมเซมิคอนดักเตอร์