หน้าแรก Security Hacker สหรัฐฯ ออกโรงแฉขบวนการแฮ็กระดับชาติ มีเกาหลีเหนืออยู่เบื้องหลัง

สหรัฐฯ ออกโรงแฉขบวนการแฮ็กระดับชาติ มีเกาหลีเหนืออยู่เบื้องหลัง

แบ่งปัน

ทาง FBI และกระทรวงความปลอดภัยมาตุภูมิสหรัฐฯ ได้ประกาศว่า แฮ็กเกอร์สัญชาติเกาหลีเหนือได้ใช้มัลแวร์ที่รู้จักกันในชื่อ “FALLCHILL” เพื่อเข้าถึงระบบคอมพิวเตอร์และเครือข่ายต่างๆ ในประเทศ โดยครั้งนี้ สหรัฐฯ ได้เปิดเผยรายการที่อยู่ไอพีที่ FBI เชื่อว่ามีส่วนเกี่ยวข้อง เพื่อให้องค์กรต่างๆ นำไปใช้ในการป้องกันการโจมตี

ก่อนหน้านี้เมื่อเดือนมิถุนายนที่ผ่านมานั้น ทั้ง FBI และ DHS เคยออกมาแจ้งเตือนการโจมตีทางไซเบอร์ที่มีรัฐบาลเกาหลีเหนืออยู่เบื้องหลัง ซึ่งคาดว่าเริ่มโจมตีมาตั้งแต่ปี 2552 โดยพุ่งเป้าไปที่สื่อต่างๆ, หน่วยงานด้านอวกาศ, และสถาบันการเงิน รวมไปถึงโครงสร้างพื้นฐานที่สำคัญ ทั้งในสหรัฐฯ เอง และประเทศอื่นทั่วโลก

มัลแวร์ FALLCHILL นี้ เปิดให้แฮ็กเกอร์มองเห็นภาพความสำเร็จของการแพร่ระบาดไปยังระบบต่างๆ บนแผนที่โลก ซึ่งกระจายตัวเองผ่านไฟล์ที่ถูกส่งต่ออีกทีจากมัลแวร์ตัวอื่นของเกาหลีเหนือเอง หรือเกิดจากผู้ใช้ดาวน์โหลดโดยไม่รู้ตัวจากเว็บไซต์ที่โดนแฮ็กเกอร์เข้าควบคุม

การแจ้งเตือนครั้งใหม่นี้เกิดขึ้นหลังจากช่วงที่มีความตึงเครียดทางการเมืองเพิ่มขึ้นระหว่างรัฐบาลกรุงวอชิงตันกับเปียงยางจากกรณีการทดสอบขีปนาวุธ ซึ่งสหรัฐฯ กล่าวหามาโดยตลอดว่าเกาหลีเหนือพยายามใช้การโจมตีทางไซเบอร์เป็นส่วนหนึ่งในการบรรลุเป้าหมายทางทหารและยุทธศาสตร์มาโดยตลอด ขณะที่ทางเกาหลีเหนือเองก็ออกมาปฏิเสธปัดความรับผิดชอบมาโดยตลอดเช่นกัน

ที่มา : https://www.reuters.com/article/us-usa-cyber-northkorea/u-s-government-shares-technical-details-on-north-korean-hacking-campaign-idUSKBN1DE2V4