เจ้าหน้าที่ไซเบอร์ FBI สหรัฐฯ: Salt Typhoon แฮ็กชาวอเมริกันแทบทั้งหมด

• กลุ่มแฮ็กเกอร์ Salt Typhoon เจาะเครือข่ายโทรคมนาคมของสหรัฐฯ มานานหลายปี และเก็บรวบรวม ข้อมูลอ่อนไหวของผู้คนนับล้านราย ในวงกว้าง
• การโจมตีครั้งนี้เป็นปฏิบัติการสอดแนมใน ขนาดที่ไม่เคยเกิดขึ้นมาก่อน โดยพุ่งเป้าใส่ชาวอเมริกันแบบไม่เลือกหน้า
• บริษัทที่สนับสนุน Salt Typhoon ซึ่ง เชื่อมโยงกับรัฐบาลจีน ได้เจาะองค์กรใน มากกว่า 80 ประเทศ และมีหน่วยงานอเมริกันราว 200 แห่งได้รับผลกระทบ
• ผลจากการโจมตีทำให้เกิดทั้ง การติดตามตำแหน่งของผู้ใช้โทรศัพท์มือถือหลายล้านคน, การสอดส่องทราฟฟิกอินเทอร์เน็ต และแม้แต่ การดักฟังการโทรบางส่วน
• FBI มองว่า ภัยคุกคามไซเบอร์ที่ซับซ้อนยิ่งขึ้น จะยังเพิ่มขึ้นต่อเนื่อง และเตือนถึง ความจำเป็นในการเสริมความมั่นคงปลอดภัย

ภาพรวมของปฏิบัติการสอดแนม Salt Typhoon

• FBI สหรัฐฯ ยืนยันว่า Salt Typhoon ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้แทรกซึมเครือข่ายโทรคมนาคมขนาดใหญ่ของสหรัฐฯ มานานหลายปี และเก็บรวบรวม ข้อมูลส่วนบุคคล ของชาวอเมริกันจำนวนมาก
• Michael Machtinger รองผู้อำนวยการฝ่ายไซเบอร์ของ FBI ให้สัมภาษณ์กับสื่อว่า การโจมตีเพื่อสอดแนมครั้งนี้อาจขโมย ข้อมูลของชาวอเมริกันแทบทั้งหมด
• เดิมเคยมีความเชื่อว่าคนทั่วไปที่ไม่ได้มีข้อมูลอ่อนไหวจะไม่ตกเป็นเป้าหมาย แต่กรณีของ Salt Typhoon แสดงให้เห็นว่า ทุกคนสามารถตกเป็นเป้าของการโจมตีไซเบอร์ได้

ขอบเขตการโจมตีและผู้อยู่เบื้องหลัง

• ปฏิบัติการจารกรรมทางไซเบอร์ของ Salt Typhoon เริ่มต้นอย่างน้อยตั้งแต่ปี 2019 และถูกรัฐบาลสหรัฐฯ ตรวจพบในช่วงฤดูใบไม้ร่วงปี 2023
• นอกจากสหรัฐฯ แล้ว หน่วยงานรัฐบาลจาก 12 ประเทศ ยังออกคำเตือนร่วมเกี่ยวกับความร้ายแรงของการโจมตีครั้งนี้
• ขอบเขตการเจาะระบบขยายจากผู้ให้บริการโทรคมนาคมรายใหญ่ของสหรัฐฯ 9 แห่ง และ เครือข่ายภาครัฐ ไปสู่องค์กรในกว่า 80 ประเทศ
• องค์กรอเมริกันราว 200 แห่ง ได้รับผลกระทบ รวมถึงผู้ให้บริการโทรคมนาคมรายใหญ่อย่าง Verizon และ AT&T
• บริษัทที่ถูกระบุว่าอยู่เบื้องหลัง ได้แก่ Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology และ Sichuan Zhixin Ruijie Network Technology
  • บริษัทเหล่านี้ให้บริการโซลูชันไซเบอร์แก่ กระทรวงความมั่นคงแห่งรัฐของจีนและกองทัพปลดปล่อยประชาชน

วิธีการโจมตีและประเภทของความเสียหาย

"การกระทำที่จีนดำเนินการผ่านตัวแทนเหล่านี้ เป็นพฤติกรรมที่ไร้การเลือกเป้าหมายและอันตราย ซึ่งเกินกว่าระดับปกติของอุตสาหกรรมจารกรรมไซเบอร์ไปมาก"

• Machtinger ประเมินว่าเหตุการณ์นี้เป็น การละเมิดด้านจารกรรมไซเบอร์ครั้งใหญ่ที่ไม่เคยมีมาก่อนในสหรัฐฯ
• Salt Typhoon ใช้การ กำหนดเป้าหมายแบบครอบคลุมในวงกว้างโดยไม่เลือกหน้า เพื่อดักข้อมูลตำแหน่งทางภูมิศาสตร์ของผู้ใช้โทรศัพท์มือถือหลายล้านคน ทราฟฟิกอินเทอร์เน็ต และแม้แต่เนื้อหาการโทรบางส่วน
• ขอบเขตของผู้เสียหายครอบคลุมทั้งประชาชนทั่วไปและ เจ้าหน้าที่ระดับสูงของฝ่ายบริหารทั้งอดีตและปัจจุบันมากกว่า 100 คน
  • สื่อบางแห่งรายงานว่าประธานาธิบดี Donald Trump และรองประธานาธิบดี JD Vance ก็เป็นเป้าหมายด้วย
• โดยเฉพาะบุคคลระดับสูง ได้รับความเสียหายจากการล้วงข้อมูลในระดับลึกยิ่งขึ้น เช่น การดักจับเนื้อหาจริง

ภัยคุกคามไซเบอร์จากจีนที่คล้ายกัน

• นอกจาก Salt Typhoon แล้ว กลุ่ม Volt Typhoon ยังแฮ็กเราเตอร์รุ่นเก่าหลายร้อยตัวเพื่อสร้างบอตเน็ต และใช้เข้าถึงเครือข่ายโครงสร้างพื้นฐานสำคัญของสหรัฐฯ
  • ต่อมามีการยืนยันว่าเป็นการเตรียมพร้อมสำหรับ การโจมตีไซเบอร์เชิงทำลายล้าง
• กลุ่ม Silk Typhoon โจมตีผู้ให้บริการด้าน IT และคลาวด์มานานกว่าสิบปี เพื่อขโมย ข้อมูลจากหลากหลายภาคส่วน เช่น ภาครัฐ เทคโนโลยี การศึกษา และกฎหมาย

ภัยคุกคามไซเบอร์ระดับโลกอื่น ๆ

• Machtinger ชี้ว่า นอกจากจีนแล้ว ยังมี รัสเซีย อิหร่าน เกาหลีเหนือ ตลอดจนองค์กรอาชญากรรมไซเบอร์และกลุ่มแรนซัมแวร์ทั้งในและนอกประเทศ ที่เดินหน้าโจมตีทุกวัน
• เขาคาดว่าผู้เล่นเหล่านี้จะนำ วิธีโจมตีที่ซับซ้อนยิ่งขึ้น มาใช้มากขึ้นเรื่อย ๆ
• พร้อมเน้นย้ำถึงความจำเป็นของมาตรการความมั่นคงไซเบอร์เชิงรุก เช่น การยกระดับความตระหนักด้านความปลอดภัย, อัปเดตระบบให้ทันสมัย และเปลี่ยนอุปกรณ์ที่ล้าสมัย