แฮ็คเกอร์รัฐบาลเวียดนามโจมตีไทย ล้วงความลับทางธุรกิจยักษ์ใหญ่

สำนักข่าว Bloomberg รายงานว่ากลุ่มแฮ็คเกอร์ชาวเวียดนามกำลังเรียนรู้ยุทธศาสตร์การทำสงครามไซเบอร์แบบเดียวกับที่จีนทำ โดยใช้การโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น เพื่อสอดแนมคู่แข่งและช่วยให้เวียดนามสามารถไล่ตามคู่แข่งทั่วโลกได้

บริษัทรักษาความปลอดภัยทางไซเบอร์ CrowdStrike Inc. เผยว่า ในช่วงสองปีที่ผ่านมา มีกลุ่มแฮ็คเกอร์ที่คาดมีความเกี่ยวข้องกับรัฐบาลเวียดนามและรู้จักกันในชื่อ APT32 ได้ทำการจารกรรมไซเบอร์มากขึ้นโดยเฉพาะในเอเชียตะวันออกเฉียงใต้ รวมถึงการขโมยทรัพย์สินทางปัญญา ซึ่งเป็นพฤติกรรมในลักษณะเดียวกันกับที่แฮ็คเกอร์ชาวจีนทำกันอยู่

จากข้อมูลของผู้เชี่ยวชาญหลายรายระบุว่า อุตสาหกรรมยานยนต์เป็นเป้าหมายสำคัญของ APT32  นักวิจัยที่จับตาเรื่องนี้อยู่แต่ไม่ขอเปิดเผยชื่อระบุว่ากลุ่ม APT32 สร้างโดเมนปลอมของ Toyota Motor Corp และ Hyundai Motor Co. เพื่อพยายามแทรกซึมเครือข่ายของผู้ผลิตรถยนต์ ในเดือนมีนาคมโตโยต้าค้นพบว่าบริษัทสาขาในเวียดนามและไทยตกเป็นเป้าหมาย รวมถึงบริษัทสาขาในญี่ปุ่นคือ Toyota Tokyo Sales Holdings Inc ในเรื่องนี้โฆษกของบริษัทคือไบรอัน ลีออนส์เป็นผู้เปิดเผย และยังมีพนักงานของโตโยต้าอีกคนหนึ่ง (ซึ่งร้องขอไม่ให้เปิดเผยตัวตน) ยืนยันว่ากลุ่มแฮ็ค APT32 เป็นผู้ลงมือ

เวียดนามยังมุ่งเป้าไปที่ธุรกิจอเมริกันที่เกี่ยวข้องกับเศรษฐกิจของเวียดนาม รวมถึงอุตสาหกรรมสินค้าอุปโภคบริโภคเป็นเวลาหลายปีจากข้อมูลของผู้เชี่ยวชาญแอนดรูว์ กร็อตโต แห่งมหาวิทยาลัยสแตนฟอร์ดซึ่งทำหน้าที่เป็นผู้อำนวยการอาวุโสด้านนโยบายความมั่นคงทางไซเบอร์ของสภาความมั่นคงแห่งชาติตั้งแต่ปลายปี 2558 ถึงกลางปี 2560 เขากล่าวว่า มีความเปลี่ยนแปลงเกิดขึ้นเร็วๆ นี้ในด้านการคุกคามทางไซเบอร์และผู้ที่เข้ามามีบทบาทในกิจกรรมนี้ยังเก่งขึ้นเรื่อยๆ กร็อตโต ยังกล่าวว่า “พวกเขามีความเชี่ยวชาญในการพัฒนาเครื่องมือของตัวเองมากขึ้น ในขณะเดียวกันก็ไปเจาะตลาดมัลแวร์ระดับโลกเพื่อหาเครื่องมือมาใช้ในเชิงพาณิชย์”

การจู่โจมด้านการจารกรรมทางเศรษฐกิจของเวียดนามเริ่มขึ้นในปี 2555 และทวีความหนักหน่วงมากขึ้นตั้งแต่ปี 2561 ตามข้อมูลของ CrowdStrike ในช่วงเวลาเดียวกับที่รัฐบาลทรัมป์พยายามควบคุมการขโมยทรัพย์สินทางปัญญาอย่างหนักหน่วงโดยจีน การจารกรรมทรัพย์สินทางปัญญาของจีนนั้นทำให้ คีธ อเล็กซานเดอร์ อดีตผู้อำนวยการสำนักงานความมั่นคงแห่งชาติในสมัยประธานาธิบดีบารัค โอบามา และประธานาธิบดีจอร์จ ดับเบิลยู. บุช ถึงกับเรียกว่าเป็น “การดูดความมั่งคั่งครั้งใหญ่ที่สุดในประวัติศาสตร์”

ผู้เชี่ยวชาญกล่าวว่า แฮ็คเกอร์ชาวเวียดนามได้เลียนแบบวิธีการทำสงครามไซเบอร์บางส่วนมาจากจีนแต่มีสเกลเล็กกว่าอย่างมาก

เอริค รอเซนแบค ผู้อำนวยการศูนย์เบลเฟอร์ว่าด้วยวิทยาศาสตร์และวิเทศสัมพันธ์ แห่งมหาวิทยาลัยฮาร์วาร์ดเคนเนดี้ และอดีตรัฐมนตรีช่วยว่าการกระทรวงกลาโหมในด้านการป้องกันความมั่นคงระดับในสมัยโอบามา กล่าวว่า มีความเป็นไปได้ที่แฮ็คเกอร์รัฐบาลเวียดนามจะเห็นความสำเร็จของจีนในการสร้างขีดความสามารถด้านการจารกรรมทางไซเบอร์และความแสนยานุภาพในด้านความั่นคงไซเบอร์ เป็นผลให้พวกเขาอาจสร้างหรือซื้อเทคโนโลยีที่จะทำจารกรรมไซเบอร์ ไม่ว่าจะเพื่อผลประโยชน์ทางเศรษฐกิจหรือขโมยทรัพย์สินทางปัญญาแบบทันท่วงที

กระทรวงการต่างประเทศเวียดนามและสถานทูตเวียดนามในวอชิงตันไม่ตอบคำร้องขอความคิดเห็นของสำนักข่าว Bloomberg ก่อนหน้านี้ โฆษกหญิงของรัฐบาลเวียดนามกล่าวว่า ข้อกล่าวหาว่ารัฐบาลมีส่วนเกี่ยวข้องกับกลุ่มที่มุ่งโจมตีผู้ผลิตรถยนต์ต่างชาตินั้น “ไม่มีมูลความจริง” ส่วนตัวแทนของกระทรวงการต่างประเทศสหรัฐก็ปฏิเสธที่จะแสดงความคิดเห็นเช่นกัน

ตัวแทนของ Hyundai ก็ไม่ขอแสดงความคิดเห็นว่าบริษัทตกเป็นเป้าหมายของกลุ่มแฮ็คเกอร์ชาวเวียดนามหรือไม่ แต่กล่าวว่าบริษัท “ตรวจจับและตอบสนองต่อเหตุการณ์ที่เกิดขึ้นกับความมั่นคงด้านไอทีของบริษัทในทันที”

เวียดนามเป็นส่วนหนึ่งของกลุ่มประเทศที่กำลังพัฒนาและซื้อแสนยานุภาพด้านไซเบอร์ นอกเหนือจากมหาอำนาจไซเบอร์ เช่น รัสเซียและจีน

ไมเคิล แดเนียล ผู้ประสานงานความปลอดภัยทางไซเบอร์ในสภาความมั่นคงแห่งชาติในสมัยรัฐบาลโอบามา และปัจจุบันเป็นประธานและประธานเจ้าหน้าที่บริหารของกลุ่ม Cyber Threat Alliance กล่าวว่า หนึ่งในแนวโน้มที่พวกเขาติดตามตอนอยู่ที่เขาทำงานในทำเนียบขาวคือ การเพิ่มจำนวนของประเทศที่มีโครงการด้านไซเบอร์ "ประเทศที่ลงทุนในด้านไซเบอร์อย่างเวียดนามกำลังเติบโตอย่างต่อเนื่อง”

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต่างให้เหตุผลที่แตกต่างกันและบางครั้งก็ขัดแย้งกันในการอธิบายสาเหตุที่กลุ่มแฮ็คเกอร์เวียดนามลงมือ ซึ่งเหตุผลมีตั้งแต่การขโมยทรัพย์สินทางปัญญาไปจนถึงการล้วงข้อมูลเพื่อนำมาปรับปรุงผลิตภัณฑ์เวียดนามเพื่อเพิ่มขีดความสามารถในการแข่งขันและในการเจรจา ไปจนถึงการสอดแนมเพื่อสอดส่องว่าบริษัทต่างชาติปฏิบัติตามกฎหมายของประเทศหรือไม่

FireEye Inc. ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยบนโลกไซเบอร์ได้ติดตามกลุ่ม APT32 ซึ่งยังมีฉายาว่า Ocean Lotus และ Ocean Buffalo มาตั้งแต่ปี 2555 นิค คาร์ ผู้อำนวยการของบริษัทกล่าวว่า ในปี 2560 ทีมของเขาได้สืบสวนกรณีแฮ็คในสหรัฐ, เยอรมนีและหลายประเทศในเอเชีย และพบว่ากลุ่มแฮ็คเกอร์ในเวียดนามใช้เวลาอย่างน้อย 3 ปีในการโจมตีรัฐบาลต่างประเทศ นักข่าว ผู้คัดค้านรัฐบาลเวียดนาม และบริษัทต่างประเทศที่ลงทุนในด้านผลิตภัณฑ์เพื่อผู้บริโภคและภาคการบริการของเวียดนาม

“APT32 ใช้ประโยชน์จากชุดของมัลแวร์ที่มีคุณลักษณะครบครัน มาใช้ร่วมกับเครื่องมือที่มีจำหน่ายทั่วไป เพื่อดำเนินการตามเป้าหมายที่สอดคล้องกับผลประโยชน์ของรัฐบาลเวียดนาม” บริษัท FireEye กล่าวในรายงาน

คาดว่ายุทธวิธีที่ใช้โดย APT32 รวมถึงการจดทะเบียนโดเมนที่มีลักษณะคล้ายกับบริษัทรถยนต์ต่างๆ ซึ่งจะสามารถโจมตีด้วยการทำฟิชชิ่ง หมายความว่าข้อมูลประจำตัวของผู้ใช้จริงจะถูกขโมยโดยแฮ็คเกอร์เพื่อเข้าถึงเครือข่ายภายใน

“ล่าสุดเราเคยเห็นการลงทะเบียนโดเมนโดย APT32 ที่น่าสงสัยซึ่งออกแบบมาให้คล้ายกับบริษัทยานยนต์” จอห์น อัลท์ควิสต์ ผู้จัดการของบริษัท FireEye กล่าว “การลงทะเบียนอย่างต่อเนื่องนี้แสดงให้เห็นถึงความสนใจอย่างต่อเนื่องของ APT32 ในกลุ่มผู้ผลิตรถยนต์ต่างชาติที่ทำธุรกิจในเวียดนาม”

Eset บริษัท รักษาความปลอดภัยทางอินเทอร์เน็ตในสโลวาเกีย เปิดเผยว่า เมื่อเร็ว ๆ นี้ APT32 ใช้ Facebook เพื่อล็อคเป้าบุคคลที่มีส่วนร่วมในการเมืองเวียดนาม โดยแฮ็คเกอร์ของ APT32 จะส่งอัลบั้มรูปไปยัง Facebook Messenger หรือหน้าเพจ Facebook ของเป้าหมายที่จะเล่นงาน เมื่อผู้ที่ตกเป็นเหยื่อคลิกดูอัลบั้มก็จะตกหลุมพรางทันที เพราะหนึ่งในภาพถ่ายจำนวนมากที่ส่งมาคือมัลแวร์อันตรายที่ซ่อนไว้ และจะแทรกซึมเข้าไปในคอมพิวเตอร์ของเป้าหมาย

ด้านสตีเวน เอแดร์ ผู้ก่อตั้งบริษัท Volexity, Inc. กล่าวว่าการที่ APT32 ล็อคเป้าหมายผู้ต่อต้านรัฐบาล เป็นส่วนหนึ่งของแคมเปญการเฝ้าจับตาของภาครัฐ รวมการแฮ็คเข้าไปในเว็บไซต์ที่ได้รับความนิยมจากประชาชนที่มีความเคลื่อนไหวทางการเมือง แล้วใช้เว็บไซต์เหล่านี้ติดตามผู้ที่ใช้บริการแล้วเก็บข้อมูล

บริษัท Volexity ยังเผยว่า APT32 สอดแนมและจู่โจมด้วยระบบดิจิตอลที่มีความซับซ้อนกับกลุ่มประชาชนในวงกว้าง นอกจากนี้ยังกำหนดเป้าหมายโจมตีประเทศต่างๆ ในเอเชีย สื่อมวลชนในกลุ่มที่เกี่ยวข้องกับสิทธิมนุษยชนและประชาสังคม รวมทั้งสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ หรืออาเซียน

ในขณะที่การแฮ็คภาคธุรกิจของเวียนามดูเหมือนจะเพิ่มสูงขึ้น บริษัท FireEye เห็นว่าการขโมยทรัพย์สินทางปัญญาของจีนลดลงอย่างมากต่อภาคธุรกิจ แม้แต่ในการเจรจาการค้าระหว่างสหรัฐกับจีนยังเน้นไปที่การเจรจาให้จีนยุติการจารแกรรมแบบนี้ด้วย ดังนั้นจากมุมมองของ FireEye การแฮ็คของจีนจะลดลงอย่างมหาศาลอย่างแน่นอน

แต่เวียดนามกำลังอยู่ในช่วงเริ่มต้นของการพัฒนาอย่างมีนัยสำคัญ และเช่นเดียวกับที่จีนทำไว้เมื่อหลายปีก่อน ตอนนี้เวียดนามหันมาใช้การจารกรรมทางไซเบอร์เพื่อการแข่งขันทางธุรกิจมากขึ้น อดัม เมเยอร์ส รองประธานฝ่ายข่าวกรองของบริษัท CrowdStrike กล่าวว่าการจารกรรมไซเบอร์ของเวียดนามนั้น "เหมือนกับวีรกรรมของจีนในแบบที่ย่อส่วนลงมา"

แปลและเรียบเรียงจาก Vietnam-linked Hacking Group Targets Toyota, Other Companies