เรามักเห็นเรื่องแปลกๆ จากเกาหลีเหนือ ที่ถูกนำออกมาเปิดเผยอยู่เสมอๆ โดยอย่างกรณีล่าสุด ที่ Google เพิ่งเปิดเผยว่า มีแฮ็กเกอร์จากเกาหลีเหนือ พยายามแฮ็กข้อมูลในหลายเดือนที่ผ่านมา จากนักวิจัยด้านความปลอดภัยหลายคน เพื่อเอาไปใช้ประโยชน์แก่รัฐบาลของตน
ปฏิบัติการณ์แฮ็กข้อมูลในครั้งนี้ของเกาหลีเหนือ เริ่มจากการที่พวกเขาค้นหารายชื่อนักวิจัยด้านความปลอดภัย และแฮ็กเกอร์ชื่อดังหลายคนจากรอบโลกอย่างลับๆ ก่อนที่พวกเขาจะส่งลิ้งค์ของ ‘เว็บบล็อกเพื่อประโยชน์ในการทำวิจัย’ ไปให้บุคคลที่ถูกเล็งเป้า เพื่อให้นักวิจัยด้านความปลอดภัยรอบโลก ได้ใช้พื้นที่ดังกล่าวในการทำวิจัย ในขณะที่แฮ็กเกอร์เกาหลีเหนือก็ค่อยๆ แฮ็กข้อมูลของผู้เข้าใช้งานบล็อกไปเรื่อยๆ อย่างแนบเนียน
แต่ถ้าคุณยังคิดไม่ออกว่า แล้วแฮ็กเกอร์ปริศนาชาวเกาหลีเหนือคนนี้ เข้าถึงและไปชักชวนให้นักวิจัยด้านความปลอดภัย ที่มีความชำนาญหลงกล และเข้ามาใช้พื้นที่บล็อกปลอม เพื่อการแฮ็กข้อมูลสำหรับรัฐบาลเกาหลีเหนือได้อย่างไรล่ะก็ พวกเขาแค่ใช้วิธีง่ายๆ ด้วยการสร้างบัญชีผู้ใช้ Twitter และ LinkedIn ปลอม ทักไปหานักวิจัยด้านความปลอดภัยเองเลยแบบดื้อๆ
แฮ็กเกอร์เกาหลีเหนือคนนี้ โพสต์ลิ้งค์บล็อกดังกล่าวเอาไว้บน Twitter เพื่อทำให้นักวิจัยด้านความปลอดภัย ได้เข้าไปใช้งาน เพื่อวิเคราะห์จุดอ่อนและช่องโหว่บนระบบคอมพิวเตอร์ต่างๆ ที่เว็บไซต์ปลอมนี้ได้ทำการเผยแพร่ข้อมูลเอาไว้ ก่อนที่เมื่อวานนี้ (26 ม.ค.) Google จะออกมาแจ้งเตือนว่า “เราหวังว่าโพสต์นี้จะช่วยย้ำเตือนผู้ที่อยู่ในชุมชนนักวิจัยด้านความปลอดภัย ว่าพวกเขากำลังถูกล็อกเป้าจากผู้โจมตีที่มีรัฐบาลหนุนหลัง และขอย้ำเตือนให้ทุกคนระแวดระวังการมีปฏิสัมพันธ์กับผู้ที่คุณไม่คุ้นเคย หรือไม่มีการติดต่อกันมาก่อนหน้านี้”
หลังจากนั้น นักวิจัยด้านความปลอดภัยหลายคนต่างออกมาทวิตข้อความว่า พวกเขาโดนแฮ็กข้อมูลตามที่ Google แจ้งเตือนจริง และพวกเขาพบว่าบล็อกปลอมดังกล่าวนี้ ถูกใช้งานเพื่อแฮ็กพวกเขามาแล้วเป็นเวลากว่าหลายเดือน
อเลฮานโดร กาเซเรส (Alejandro Caceres) ผู้ก่อตั้งบริษัท Hyperion Gray ที่ให้คำปรึกษาด้านความปลอดภัย ทวิตข้อความยอมรับว่าเขาเป็นหนึ่งในเป้าหมาย ที่ถูกแฮ็กข้อมูลจากแฮ็กเกอร์เกาหลีเหนือ ผ่านการที่แฮ็กเกอร์ปริศนาแชร์ไฟล์มัลแวร์มาให้กับเขา ถึงแม้ว่าข้อมูลของลูกค้าใน Hyperion Gray จะปลอดภัยดี แต่กาเซเรสได้ประกาศว่า เขาตั้งค่าหัวแฮ็กเกอร์รายนี้ในราคา 80,000 เหรียญสหรัฐฯ (ประมาณ 2,300,000 บาท) สำหรับคนที่สามารถหาเบาะแส และเปิดโปงตัวตนของแฮ็กเกอร์เกาหลีเหนือคนนี้ได้
Google ได้ออกมาให้ข้อมูลเพิ่มเติมว่า ในบางกรณี การเปิดเว็บไซต์ที่มีไวรัสมัลแวร์บนคอมพิวเตอร์ ก็สามารถทำให้แฮ็กเกอร์แฮ็กข้อมูลจากคอมพิวเตอร์ของเราได้แล้ว ยิ่งไปกว่านั้น แฮ็กเกอร์เกาหลีเหนือรายนี้ยังใช้มัลแวร์ที่ทันสมัยในการช่วยเขาให้แฮ็กข้อมูลได้ง่ายขึ้น ชนิดที่ว่าขนาดคอมพิวเตอร์ที่อัพเดท Windows 10 และ Chrome ในเวอร์ชั่นล่าสุดแล้ว ยังหนีไม่พ้นระบบแฮ็กจากโสมแดงรายนี้ ทั้งนี้ เว็บไซต์ดังกล่าวยังคงออนไลน์อยู่ แต่ Google ได้ขึ้นธงแดงแจ้งเตือนเพื่อให้ผู้ใช้หลีกเลี่ยงการเข้าไปยังเว็บไซต์ดังกล่าวแล้ว
อ้างอิงจาก
https://twitter.com/josephfcox/status/1353874602959761410
https://twitter.com/_hyp3ri0n/status/1353921369705218049
#Brief #TheMATTER