บริษัทรักษาความปลอดภัยทางอินเตอร์เน็ตกำลังสอบสวนว่า เกาหลีเหนือ

2016-05-27_224031

บริษัทรักษาความปลอดภัยทางอินเตอร์เน็ตกำลังสอบสวนว่า เกาหลีเหนืออาจจะมีส่วนเชื่อมโยงกับการโจมตีธนาคารหลายแห่งในช่วงหลายเดือนที่ผ่านมา

บริษัทไซแมนเทค ธุรกิจชั้นนำด้านความปลอดภัยทางไซเบอร์บอกว่า มีหลักฐานว่ากลุ่มที่พยายามจะหาทางโขมยเงินจากธนาคารในฟิลิปปินส์ เวียดนามและจากธนาคารชาติของบังกลาเทศเป็นกลุ่มเดียวกัน และมัลแวร์ที่ใช้ในการโจมตีก็คล้ายกันกับที่ใช้ในการแฮคบริษัทโซนี พิคเจอรส์เมื่อปี 2557 โดยที่ก่อนหน้านี้ทางการสหรัฐฯบอกว่า เกาหลีเหนืออยู่เบื้องหลังการแฮคโซนี

อีริค เฉียน ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทคบอกว่า หากเป็นเรื่องจริงว่าเกาหลีเหนืออยู่เบื้องหลังการโจมตีทางไซเบอร์ธนาคารต่างๆดังกล่าว ก็จะถือว่าเป็นครั้งแรกที่การโจมตีทางไซเบอร์เพื่อโขมยเงินเช่นนี้มีประเทศหนึ่งหนุนหลัง

เมื่อเดือนก.พ.ปีนี้ แฮคเกอร์ได้โขมยเงินจำนวน 81 ล้านดอลลาร์สหรัฐฯหรือกว่า 2,800 ล้านบาท จากธนาคารชาติของบังกลาเทศ ไซแมนเทคบอกว่า กลุ่มที่ลงมือเป็นกลุ่มเดียวกันกับที่พยายามจะโขมยเงินจำนวน 1 ล้านดอลลาร์หรือกว่า 35 ล้านบาท จากธนาคารเทียน ฟง ของเวียดนาม และโจมตีธนาคารอีกแห่งหนึ่งในฟิลิปปินส์

อย่างไรก็ตาม ผู้สื่อข่าวสายเทคโนโลยีของบีบีซี มาร์ค วาร์ดบอกว่า เรื่องนี้ยากที่จะพิสูจน์ เพราะว่าในการโจมตีทางอินเตอร์เน็ต อาชญากรทางไซเบอร์กลุ่มหนึ่งอาจจะหยิบยืมรหัสในการโจมตีจากกลุ่มอื่นๆทั้งนี้เพื่อเป็นการกลบเกลื่อนร่องรอยของตัวเอง และสิ่งที่กลุ่มอื่นใช้ได้แล้วอาจจะทำให้ตัวเองประสบความสำเร็จเช่นเดียวกัน แต่การแลกเปลี่ยนรหัสอย่างที่ว่านี้ไม่ได้ทำกันมากนักในการโจมตีทางไซเบอร์ระดับประเทศ ปกติแล้วรหัสที่ใช้ในการโจมตีระดับนี้มักจะเน้นหนักไปที่การเข้าล้วงความลับมากกว่าการไปโขมยเงิน แต่ในกรณีนี้นักข่าวบีบีซีบอกว่า รหัสที่กลุ่มโจมตีทางไซเบอร์ใช้นั้นพุ่งเป้าไปที่สาขาธนาคารและมุ่งหวังเงินก้อนใหญ่ แต่ถึงกระนั้นก็ยังยากที่จะพิสูจน์ได้อยู่ดี เพราะว่ารหัสที่ปล่อยออกไปแล้วและมีผู้เอาไปปรับใช้ในโลกออนไลน์ นับเป็นเรื่องยากที่จะบอกได้ว่าใครเป็นผู้อยู่เบื้องหลัง

‪#‎NorthKorea‬ ‪#‎cyberattack‬

 

Add Comment