McAfee ออกรายงานเกี่ยวกับปฏิบัติการเจาะระบบข้ามชาติ “Operation GhostSecret” ว่า กลุ่มแฮ็กเกอร์ชื่อ Hidden Cobra ซึ่งมีความสัมพันธ์กับรัฐบาลเกาหลีเหนือนั้น ใช้เซิร์ฟเวอร์ในประเทศไทยสำหรับแฮ็กข้อมูลทางไซเบอร์พร้อมทั้งโจมตีด้วยมัลแวร์ครั้งใหญ่
โดยนักวิจัยจาก Mcafee กล่าวว่า กลุ่ม Hidden Cobra ได้อยู่เบื้องหลังการโจมตีสถาบันการเงินของตุรกีเมื่อวันที่ 14 – 18 มีนาคมที่ผ่านมา และถือเป็นแค่ส่วนหนึ่งของภารกิจโฉดดังกล่าวด้วย โดยล่าสุดพบการโจมตีกระจายรวมทั้งสิ้นกว่า 17 ประเทศ ตั้งแต่ประเทศไทย, สหรัฐฯ, เยอรมัน, ญี่ปุ่น, จีน, และออสเตรเลีย
วัตถุประสงค์หลักของภารกิจครั้งนี้มองว่าเป็นการจารกรรมข้อมูลสำคัญจากโครงสร้างพื้นฐานหลักของแต่ละประเทศทั่วโลก เช่น วงการโทรคมนาคม, การเงิน, การแพทย์, หรือแม้แต่วงการบันเทิง และพบว่าปฏิบัติการนี้มีความซับซ้อนเป็นอย่างมาก มีการใช้โปรแกรมมากมายฝังบนระบบเหยื่อเพื่อขโมยข้อมูล อีกทั้งยังมีโครงสร้างที่ซับซ้อนเป็นพิเศษสำหรับหลบระบบตรวจจับ หรือแม้แต่หลีกเลี่ยงการทิ้งหลักฐานไม่ให้ตามสืบทีหลังได้
สำหรับที่ไทยนั้น ทาง ThaiCERT ออกแถลงการณ์เมื่อวันพุธว่า ได้เข้ายึดเครื่องเซิร์ฟเวอร์ที่ถูกใช้เป็นฐานในการแฮ็กข้ามประเทศ พร้อมส่งมอบให้ทางตำรวจเรียบร้อย โดยมีรายงานว่าเซิร์ฟเวอร์นี้ตั้งอยู่ในสถานที่ที่ในข่าวระบุเป็น “Thai National Legislative University” ในกรุงเทพฯซึ่งเป็นเซิร์ฟเวอร์ควบคุมการโจมตี Sony ครั้งที่ผ่านมาด้วย
ที่มา : SecurityOnline
