เรื่องใหญ่! เมื่อ McAfee ตรวจพบเกาหลีเหนือใช้ server (ธรรมศาสตร์) จารกรรมข้อมูล17ปท.ทั่วโลก?

เขียนวันที่

วันจันทร์ ที่ 30 เมษายน 2561 เวลา 09:41 น.

เขียนโดย

isranews

หมวดหมู่

รายงาน-สกู๊ป | Isranews | ข่าวทั่วไปศูนย์ข่าวสืบสวน | เรื่องเด่น - สำนักข่าวอิศรา

Tags

"...ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) หน่วยงานในสังกัดสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือเอ็ตด้า ประกาศเมื่อวันพุธที่ผ่านมา (25 เมษายน 2561) ว่าได้มีการระงับเซิร์ฟเวอร์ซึ่งถูกใช้ในปฏิบัติการของแฮกเกอร์แล้วและส่งต่อให้หน่วยงานที่เกี่ยวข้องในการดำเนินคดีตามกฎหมาย โดยมีการรายงานว่าเซิร์ฟเวอร์นี้ตั้งอยู่ที่ Thai National Legislative University (มหาวิทยาลัยธรรมศาสตร์) .."

pictammmjjjm30 4 18

นับเป็นเรื่องสำคัญอย่างยิ่งสำหรับประเทศไทย และไม่ควรมองข้ามโดยเด็ดขาด!

เมื่อ ดร.นพนันท์ อรุณวงศ์ ณ อยุธยา โพสต์ข้อมูลในเฟซบุ๊ก ส่วนตัว ที่ใช้ชื่อว่า noppanan arunvongse na ayudhaya ระบุว่า

Security Online/McAfee รายงาน

เกาหลีเหนือใช้ server ที่ตั้งอยู่ในประเทศไทยจารกรรมข้อมูล 17 ประเทศทั่วโลก

โดย server ที่เกาหลีเหนือใช้จารกรรมข้อมูลดังกล่าวนั้นตั้งอยู่ที่

"วิทยาลัยของรัฐสภาไทย (National Legislative University)" ในกรุงเทพฯ

หมายเหตุ รายงานต้นทางของ McAfee ระบุว่า sever ดังกล่าวนั้นคือ server ของมหาวิทยาลัยธรรมศาสตร์ (Thammasat University)

อ่านต่อได้ที่

1. https://securityonline.info/north-korean-hackers-use-thai-…/

2. https://securingtomorrow.mcafee.com/…/global-malware-campai…

3. https://securingtomorrow.mcafee.com/…/analyzing-operation-g… (ดูข้อมูลประกอบ)

31543384 10212342107571996 1816573722266435584 n

31464264 10212342333297639 7712976624630628352 n

pidddddddsadassdasasasa

เพื่อตรวจสอบยืนยันข้อเท็จจริงเรื่องนี้ สำนักข่าวอิศรา ได้เข้าไปตรวจสอบลิงค์ข้อมูลที่ ดร.นพนันท์ อรุณวงศ์ ณ อยุธยา โพสต์ระบุไว้

พบมีการระบุข้อมูลว่า แฮกเกอร์เกาหลีเหนือใช้เซิฟเวอร์ประเทศไทยในการจารกรรมข้อมูลจาก 17 ประเทศ

อ้างอิงรายงานของ McAfee (โปรแกรมเอกชนที่ใช้ตรวจสอบไวรัสในคอมพิวเตอร์ ทำให้คอมพิวเตอร์ปลอดภัยจากไวรัสและสปายแวร์ต่างๆ) เกี่ยวกับกระบวนการแฮกข้อมูลระดับข้ามชาติชื่อ "Operation GhostSecret"

โดยรายงานว่ากลุ่มแฮกเกอร์ชื่อ Hidden Cobra ซึ่งมีความเกี่ยวข้องกับรัฐบาลเกาหลีเหนือใช้เซิร์ฟเวอร์ในประเทศไทยเพื่อการจารกรรมข้อมูลและโจมตีระบบคอมพิวเตอร์

นักวิจัยของ McAfee กล่าวว่า การโจมตีของ Hidden Cobra ในระบบสถาบันการเงินของประเทศตุรกีช่วงวันที่ 14 ถึง 18 เดือนมีนาคมปีนี้นั้นเป็นเพียงส่วนหนึ่งของปฏิบัติการ การโจมตีครั้งสุดท้ายขยายออกไปใน 17 ประเทศ รวมไปถึง ประเทศไทย, สหรัฐอเมริกา, เยอรมณี, ญี่ปุ่น, จีน และ ออสเตรเลีย โดยวัตถุประสงค์ของการโจมตีต่อเนื่องนั้นเพื่อการจารกรรมข้อมูลสำคัญจากโครงสร้างในระบบที่สำคัญต่าง ๆ เช่น โทรคมนาคม, การเงิน, การแพทย์ และ องค์กรเพื่อความบันเทิง ซึ่งการปฏิบัติการของ Operation GhostSevret มีความซับซ้อนมาก โดยได้รับการออกแบบเพื่อให้หลุดรอดและพรางตัวเองจากการถูกตรวจสอบ และใช้โปรแกรมที่ฝังไว้จำนวนมากเพื่อจารกรรมข้อมูลจากระบบที่ถูกทำให้เสียหาย

ทั้งนี้ ลักษณะขั้นตอนบางส่วนของการโจมตีระบบเพื่อจารกรรมข้อมูลนั้น มีขั้นตอนที่เหมือนกับการจารกรรมข้อมูลครั้งในประเทศตุรกีและระบบ Destover ซึ่งถูกใช้ในปี 2557 ในการแฮกระบบของ Sony Pictures นอกจากนั้น อาจเชื่อได้ว่า กลุ่ม Hidden Cobra เป็นผู้อยู่เบื้องหลังการโจมตีระบบในครั้ง Wanna Cry ในช่วงเดือนพฤษภาคมปีที่ผ่านมา ที่ส่งผลกระทบไปทั่วโลก

ทั้งนี้ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) หน่วยงานในสังกัดสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ เอ็ตด้า ประกาศเมื่อวันพุธที่ผ่านมา (25 เมษายน 2561) ว่าได้มีการระงับเซิร์ฟเวอร์ซึ่งถูกใช้ในปฏิบัติการของแฮกเกอร์แล้วและส่งต่อให้หน่วยงานที่เกี่ยวข้องในการดำเนินคดีตามกฎหมาย โดยมีการรายงานว่าเซิร์ฟเวอร์นี้ตั้งอยู่ที่ Thai National Legislative University (มหาวิทยาลัยธรรมศาสตร์)

SSL Certificate ถูกใช้เพื่ออำพรางการปฏิบัติการของ Cobra ตั้งแต่ในครั้งการโจมตีระบบของ Sony Pictures ซึ่งเมื่อวิเคราะห์แล้ว ผู้ควบคุมเซิร์ฟเวอร์อีกรายก็ได้ใช้ Polar SSL Certificate เดียวกัน นอกจากนั้น ยังได้มีการระบุ IP Address หลายรายซึ่งยังคงมีการใช้งานอยู่ โดย 2 รายถูกจัดให้อยู่ในลักษณะเดียวกันกับการฝังโปรแกรมแบบ Destover

McAfee กำลังประสานงานกับหน่วยงานของประเทศไทยเพื่อยกเลิกเซิร์ฟเวอร์ที่ถูกควบคุมโดย Operation GhostSecret และควบคุมไว้เพื่อเป็นข้อมูลแก่เจ้าหน้าที่ผู้ดำเนินคดีตามกฎหมาย

ขณะที่ นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ เอ็ตด้า ให้สัมภาษณ์ทางโทรศัพท์ สำนักข่าวอิศราว่า กำลังขอข้อมูลหลักฐานจากมหาวิทยาลัยธรรมศาสตร์ เพื่อนำไปตรวจสอบว่าไวรัสตัวนี้ถูกส่งเข้ามาได้อย่างไร ซึ่งอยู่ระหว่างการรอแจ้งข้อมูลอยู่

ส่วนผลจะออกมาเป็นอย่างไรนั้น คงต้องติดตามดูกันอย่างใกล้ชิดต่อไป และไม่ควรถูกมองข้ามจากหน่วยงานที่มีหน้าที่รับผิดชอบโดยตรงในประเทศไทยโดยเด็ดขาด