สหรัฐ-อังกฤษ-อียู กล่าวหาจีน โจมตีไซเบอร์ บนเซิร์ฟเวอร์ Microsoft Exchange

19 ก.ค. 2564 - 21:45 น.

สหรัฐ-อังกฤษ-อียู – วันที่ 19 ก.ค. บีบีซี รายงานว่า สหรัฐอเมริกา อังกฤษ และสหภาพยุโรป หรืออียู กล่าวหาจีนดำเนินการโจมตีไซเบอร์ครั้งใหญ่เมื่อต้นเดือนของปีนี้ ด้วยเป้าหมายคือเซิร์ฟเวอร์ของ ไมโครซอฟท์ เอ็กซ์เชนจ์ (Microsoft Exchange) ส่งผลกระทบอย่างน้อย 30,000 องค์กรทั่วโลก

เกาะติดข่าว กดติดตาม ข่าวสด

ไมโครซอฟท์ประกาศรายละเอียดของการโจมตีทางไซเบอร์ของแฮกเกอร์ที่ย้อนกลับไปเดือนมีนาคมปีนี้ และพาดพิงกลุ่มที่เรียกว่า “แฮฟเนียม” (Hafnium) ที่ความเชื่อมโยงกับจีน แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว

AP

แฮกเกอร์ใช้ช่องโหว่ในเซิร์ฟเวอร์ Microsoft Exchange ซึ่งอนุญาตการวางประตูหลัง (backdoors) บนระบบที่อนุญาตการเข้าถึงเพิ่มเติม

นอกจากนี้ backdoors ที่ใช้โดยกลุ่มแฮกเกอร์จีนยังถูกโจมตีโดยกลุ่มแฮคอื่นๆ ซึ่งทำให้ระบบเสี่ยงต่อการโจมตีด้วยแรนซัมแวร์ หรือซอฟต์แวร์เรียกค่าไถ่ และจารกรรมต่างๆ

 

อียูออกแถลงการณ์ว่า การโจมตีไซเบอร์มาจากดินแดนจีน ส่วนอังกฤษพาดพิงผู้ลงมือที่ได้รับการสนับสนุนจากรัฐจีน และว่าการโจมตีไซเบอร์ดังกล่าวมีแนวโน้มที่จะเกิดจารกรรมเป็นวงกว้าง รวมถึงการได้มาซึ่งข้อมูลส่วนบุคคลและทรัพย์สินทางปัญญา

นอกจากนี้ กระทรวงมั่นคงแห่งรัฐของจีน (MSS) ยังถูกกล่าวหาจารกรรมเป็นวงกว้างและมีรูปแบบพฤติกรรม “ไม่ยั้งคิด” ขยายกว้างขึ้น แม้ว่าก่อนหน้านี้ จีนปฏิเสธข้อหาเจาะข้อมูล และว่าจีนคัดค้านอาชญากรรมไซเบอร์ทุกรูปแบบ

 

ผู้แทนระดับสูงด้านการต่างประเทศและนโยบายความมั่นคงออกแถลงการณ์ในนามอียูว่า “พฤติกรรมไร้ความรับผิดชอบและอันตรายเหล่านี้ส่งผลต่อความเสี่ยงความปลอดภัยและการสูญเสียทางเศรษฐกิจสำคัญสำหรับสถาบันรัฐบาลและบริษัทเอกชนของเรา และแสดงถึงผลกระทบล้นเกินและเป็นระบบสำหรับความปลอดภัย เศรษฐกิจ และสังคมโดยรวมของเรา”

แถลงการณ์อียู ระบุเช่นเดียวกับอังกฤษ ว่า เห็นพฤติกรรมการโจมตีไซเบอร์อื่นของจีน ที่เชื่อมโยงกับ 2 กลุ่ม ที่อยู่ในจีน ได้แก่ APT 40 และ APT 31 และเชื่อว่าเชื่อมโยงกับกระทรวงมั่นคงแห่งรัฐของจีน


 

ด้านอังกฤษ ศูนย์ความมั่นคงไซเบอร์แห่งชาติ ออกคำแนะนำเหมาะสมแก่องค์กรกว่า 70 แห่ง ที่ได้รับผลกระทบ เพื่อจัดการกับการโจมตีไซเบอร์

ส่วนนายโดมินิก ราบ รัฐมนตรีต่างประเทศอังกฤษ กล่าวว่า “การโจมตีไซเบอร์บนเซิร์ฟเวอร์ Microsoft Exchange โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐจีน เป็นรูปแบบพฤติกรรมไม่ยั้งคิดและเป็นที่คุ้นเคยกัน” และว่า “รัฐบาลจีนต้องยุติการก่อวินาศกรรมทางไซเบอร์อย่างเป็นระบบนี้ และสามารถคาดหวังความรับผิดชอบที่จะได้รับหากไม่ได้กระทำเช่นกัน”

 

ต่อมา สหรัฐ ทำเนียบขาวออกแถลงการณ์แสดงความกังวลอย่างยิ่งว่า จีนส่งเสริมองค์กรข่าวกรอง รวมถึงแฮ็กเกอร์ตามสัญญาจ้าง ซึ่งดำเนินการในโลกไซเบอร์ที่ไม่ได้รับอนุญาตทั่วโลก รวมถึงเพื่อหาผลกำไรส่วนตัวของแฮ็กเกอร์เอง

ก่อนหน้านี้ รัฐบาลชาติตะวันตกต่างกล่าวหากระทรวงมั่นคงแห่งรัฐของจีนใช้แฮกเกอร์ที่จ้างมา และต้องการให้กระทรวงมั่นคงแห่งรัฐของจีนตัดความสัมพันธ์กับแฮกเกอร์

REUTERS

แม้ว่าทั้งสามฝ่ายจะออกแถลงการณ์ด้วยข้อความรุนแรง แต่ไม่มีสัญญาณการคว่ำบาตรต่อจีนเลย เหมือนกับที่คว่ำบาตรต่อรัสเซีย ซึ่งพัวพันการโจมตีไซเบอร์ SolarWinds บริษัทซอฟต์แวร์สัญชาติอเมริกัน ทั้งที่ผู้เชี่ยวชาญหลายคนเชื่อว่า การโจมตีไซเบอร์ SolarWinds มีความรุนแรงน้อยกว่าการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่เชื่อมโยงกับจีน

ทั้งนี้ อังกฤษและสหรัฐที่ผ่านมาหลายครั้งเรียกร้องรณรงค์กิจกรรมไซเบอร์จากชาติต่างๆ แต่การที่อียูเข้ามาร่วมเรียกร้องทางการจีนด้วยเป็นการส่งสัญญาณถึงแรงดึงดูดที่เกิดขึ้นกับกรณีนี้ เจ้าหน้าที่ข่าวกรองของตะวันตกกล่าวว่า พฤติกรรมของจีนร้ายแรงกว่าสิ่งที่พวกเขาเคยเห็นมาก่อนอย่างเห็นได้ชัด

 

ข่าวที่เกี่ยวข้อง:

ย่อโลก – รัสเซียโต้อเมริกัน-ขับ10นักการทูต

ติดตามข่าวสด

ข่าวเด่นประจำวัน












ภาพที่



อัลบั้มภาพ สหรัฐ-อังกฤษ-อียู กล่าวหาจีน โจมตีไซเบอร์ บนเซิร์ฟเวอร์ Microsoft Exchange
ข่าวที่เกี่ยวข้อง