สหรัฐ-อังกฤษ-อียู – วันที่ 19 ก.ค. บีบีซี รายงานว่า สหรัฐอเมริกา อังกฤษ และสหภาพยุโรป หรืออียู กล่าวหาจีนดำเนินการโจมตีไซเบอร์ครั้งใหญ่เมื่อต้นเดือนของปีนี้ ด้วยเป้าหมายคือเซิร์ฟเวอร์ของ ไมโครซอฟท์ เอ็กซ์เชนจ์ (Microsoft Exchange) ส่งผลกระทบอย่างน้อย 30,000 องค์กรทั่วโลก
ไมโครซอฟท์ประกาศรายละเอียดของการโจมตีทางไซเบอร์ของแฮกเกอร์ที่ย้อนกลับไปเดือนมีนาคมปีนี้ และพาดพิงกลุ่มที่เรียกว่า “แฮฟเนียม” (Hafnium) ที่ความเชื่อมโยงกับจีน แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว
AP
แฮกเกอร์ใช้ช่องโหว่ในเซิร์ฟเวอร์ Microsoft Exchange ซึ่งอนุญาตการวางประตูหลัง (backdoors) บนระบบที่อนุญาตการเข้าถึงเพิ่มเติม
นอกจากนี้ backdoors ที่ใช้โดยกลุ่มแฮกเกอร์จีนยังถูกโจมตีโดยกลุ่มแฮคอื่นๆ ซึ่งทำให้ระบบเสี่ยงต่อการโจมตีด้วยแรนซัมแวร์ หรือซอฟต์แวร์เรียกค่าไถ่ และจารกรรมต่างๆ
อียูออกแถลงการณ์ว่า การโจมตีไซเบอร์มาจากดินแดนจีน ส่วนอังกฤษพาดพิงผู้ลงมือที่ได้รับการสนับสนุนจากรัฐจีน และว่าการโจมตีไซเบอร์ดังกล่าวมีแนวโน้มที่จะเกิดจารกรรมเป็นวงกว้าง รวมถึงการได้มาซึ่งข้อมูลส่วนบุคคลและทรัพย์สินทางปัญญา
นอกจากนี้ กระทรวงมั่นคงแห่งรัฐของจีน (MSS) ยังถูกกล่าวหาจารกรรมเป็นวงกว้างและมีรูปแบบพฤติกรรม “ไม่ยั้งคิด” ขยายกว้างขึ้น แม้ว่าก่อนหน้านี้ จีนปฏิเสธข้อหาเจาะข้อมูล และว่าจีนคัดค้านอาชญากรรมไซเบอร์ทุกรูปแบบ
ผู้แทนระดับสูงด้านการต่างประเทศและนโยบายความมั่นคงออกแถลงการณ์ในนามอียูว่า “พฤติกรรมไร้ความรับผิดชอบและอันตรายเหล่านี้ส่งผลต่อความเสี่ยงความปลอดภัยและการสูญเสียทางเศรษฐกิจสำคัญสำหรับสถาบันรัฐบาลและบริษัทเอกชนของเรา และแสดงถึงผลกระทบล้นเกินและเป็นระบบสำหรับความปลอดภัย เศรษฐกิจ และสังคมโดยรวมของเรา”
แถลงการณ์อียู ระบุเช่นเดียวกับอังกฤษ ว่า เห็นพฤติกรรมการโจมตีไซเบอร์อื่นของจีน ที่เชื่อมโยงกับ 2 กลุ่ม ที่อยู่ในจีน ได้แก่ APT 40 และ APT 31 และเชื่อว่าเชื่อมโยงกับกระทรวงมั่นคงแห่งรัฐของจีน
ด้านอังกฤษ ศูนย์ความมั่นคงไซเบอร์แห่งชาติ ออกคำแนะนำเหมาะสมแก่องค์กรกว่า 70 แห่ง ที่ได้รับผลกระทบ เพื่อจัดการกับการโจมตีไซเบอร์
ส่วนนายโดมินิก ราบ รัฐมนตรีต่างประเทศอังกฤษ กล่าวว่า “การโจมตีไซเบอร์บนเซิร์ฟเวอร์ Microsoft Exchange โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐจีน เป็นรูปแบบพฤติกรรมไม่ยั้งคิดและเป็นที่คุ้นเคยกัน” และว่า “รัฐบาลจีนต้องยุติการก่อวินาศกรรมทางไซเบอร์อย่างเป็นระบบนี้ และสามารถคาดหวังความรับผิดชอบที่จะได้รับหากไม่ได้กระทำเช่นกัน”
ต่อมา สหรัฐ ทำเนียบขาวออกแถลงการณ์แสดงความกังวลอย่างยิ่งว่า จีนส่งเสริมองค์กรข่าวกรอง รวมถึงแฮ็กเกอร์ตามสัญญาจ้าง ซึ่งดำเนินการในโลกไซเบอร์ที่ไม่ได้รับอนุญาตทั่วโลก รวมถึงเพื่อหาผลกำไรส่วนตัวของแฮ็กเกอร์เอง
ก่อนหน้านี้ รัฐบาลชาติตะวันตกต่างกล่าวหากระทรวงมั่นคงแห่งรัฐของจีนใช้แฮกเกอร์ที่จ้างมา และต้องการให้กระทรวงมั่นคงแห่งรัฐของจีนตัดความสัมพันธ์กับแฮกเกอร์
REUTERS
แม้ว่าทั้งสามฝ่ายจะออกแถลงการณ์ด้วยข้อความรุนแรง แต่ไม่มีสัญญาณการคว่ำบาตรต่อจีนเลย เหมือนกับที่คว่ำบาตรต่อรัสเซีย ซึ่งพัวพันการโจมตีไซเบอร์ SolarWinds บริษัทซอฟต์แวร์สัญชาติอเมริกัน ทั้งที่ผู้เชี่ยวชาญหลายคนเชื่อว่า การโจมตีไซเบอร์ SolarWinds มีความรุนแรงน้อยกว่าการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่เชื่อมโยงกับจีน
ทั้งนี้ อังกฤษและสหรัฐที่ผ่านมาหลายครั้งเรียกร้องรณรงค์กิจกรรมไซเบอร์จากชาติต่างๆ แต่การที่อียูเข้ามาร่วมเรียกร้องทางการจีนด้วยเป็นการส่งสัญญาณถึงแรงดึงดูดที่เกิดขึ้นกับกรณีนี้ เจ้าหน้าที่ข่าวกรองของตะวันตกกล่าวว่า พฤติกรรมของจีนร้ายแรงกว่าสิ่งที่พวกเขาเคยเห็นมาก่อนอย่างเห็นได้ชัด
ข่าวที่เกี่ยวข้อง:
