Security

    ย้อนอดีตกับ 5 วิธีการของ การโจมตีทางไซเบอร์ จากประเทศรัสเซีย

    จาก การโจมตีทางไซเบอร์ ต่อองค์กรภาครัฐของประเทศสหรัฐอเมริกาหลายแห่งในช่วงหลายสัปดาห์ทีผ่านมา ทำให้ BBC ได้รวบรวมการโจมตีทางไซเบอร์จากประเทศรัสเซียที่มีผลกระทบต่อความมั่นคงของประเทศสหรัฐอเมริกาในรอบระยะเวลากว่า 3 ทศวรรษที่ผ่านมาว่ามีถึง 5 ครั้ง ที่เชื่อกันว่ามีความเชื่อมโยงกันกับประเทศรัสเซียในการขโมยความลับของสหรัฐอเมริกา

    การโจมตีทางไซเบอร์ ที่มีผลกระทบต่อความมั่นคงของประเทศสหรัฐอเมริกา

    การโจมตีไซเบอร์ครั้งแรกเกิดขึ้นเมื่อปี 1986 โดยบุคคลที่สามารถติดตามแฮกเกอร์ต่างชาติได้นั้น ไม่ใช่สายลับแต่เป็นนักดาราศาสตร์ที่เริ่มสังเกตว่ามีบุคคลภายนอกพยายามเข้าสู่ระบบเพื่อจะใช้คอมพิวเตอร์โดยที่ไม่ต้องการจ่ายเงิน ที่มีจำนวนเพียง 0.75 ดอลลาร์สหรัฐหรือประมาณ 25 บาทเท่านั้นเอง

    การโจมตีทางไซเบอร์

    ดังนั้นจึงทำให้นักดาราศาสตร์คนดังกล่าวพยายามติดตามร่องรอยและสังเกตบุคคลที่ไม่คุ้นเคยที่ทำการค้นหาข้อมูลที่มีความเกี่ยวข้องกับทหาร จนในที่สุดจึงสามารถติดตามพบว่าเป็นกลุ่มแฮกเกอร์ในประเทศเยอรมันที่เข้าถึงระบบงานของ KGB ที่เป็นหน่วยข่าวกรองของประเทศรัสเซีย และพยายามเชื่อมโยงมายังระบบของประเทศสหรัฐอเมริกา การโจมตีทางไซเบอร์ในครั้งนั้นตั้งชื่อว่า Cuckoo’s Egg ตามชื่อหนังสือของ Cliff Stoll นักดาราศาสตร์ที่พบการโจมตีทางไซเบอร์ดังกล่าว

    การโจมตีครั้งที่สองเรียกว่า Moonlight Maze ที่เกิดขึ้นช่วงกลางปี 1990 โดยเป็นการโจมตีเพื่อขโมยความลับทางทหารของสหรัฐ โดยตรวจพบภาษารัสเซียฝั่งอยู่ในภาษาที่ใช้เขียนโปรแกรมเพื่อขโมยข้อมูล โดย Kevin Mandia เป็นหนึ่งในทีมสอบสวนในครั้งนั้น และปัจจุบันผู้บริหารระดับสูงของ FireEye บริษัทรักษาความปลอดภัยทางระบบไอที

    การโจมตีทางไซเบอร์

    ส่วนการโจมตีทางไซเบอร์ครั้งที่สามได้ชื่อว่า Buckshot Yankee เกิดขึ้นในปี 2008 ที่เริ่มใช้ Thumb Drive ในเก็บข้อมูลแทนแผ่นดิสก์    ซึ่งทำให้มัลแวร์สามารถฝั่งตัวได้ง่ายขึ้น และทำให้สามารถเจาะระบบทางการทหารของสหรัฐอเมริกาได้แบบออฟไลน์ ที่ทำให้เกิดการสร้าง US Cyber Command ขึ้นมา และยังพบว่าเป็นแฮกเกอร์กลุ่มเดียวกับ Moonlight Maze 

    การโจมตีทางไซเบอร์ครั้งที่ได้ชื่อว่า The Democrats เกิดขึ้นในปี 2016 ที่ประเทศจีนเริ่มเข้ามามีบทบาทในการขโมยข้อมูลทางการค้าจากประเทศสหรัฐอเมริกา แต่การโจมตีในครั้งนี้ก็ยังมีประเทศรัสเซียร่วมอยู่ด้วย โดยมีการพบว่าทั้งสองทีมจากจีนและรัสเซียอยู่เบื้องหลังของพรรคเดโมแครตในการเลือกตั้งเมื่อปี 2016 เช่นกัน และการโจมตีครั้งที่ 5 ชื่อว่า Sunbrust ที่เกิดขึ้นในช่วงปี 2020 และการสอบสวนยังไม่สิ้นสุด แต่ทางการสหรัฐอเมริกาก็เชื่อว่าการโจมตีเกิดขึ้นจากประเทศรัสเซีย ที่สร้างมัลแวร์ Sunbrust แฝงเข้าไปอยู่ในซอฟต์แวร์จัดการระบบเครือข่ายของบริษัท SolarWinds ที่ทำให้มีผลกระทบต่อองค์กรภาครัฐหลายแหล่งของสหรัฐอเมริกา ที่ปัจจุบันนี้หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกากำลังสอบสวนการโจมตีดังกล่าวอย่างละเอียด เพื่อค้นหาวิธีป้องกันต่อไปในอนาคต

    หากคุณไม่อยากพลาดข่าวคอมพิวเตอร์ และกระทรวงพลังงานของสหรัฐเปิดเผยว่าถูกมัลแวร์แบบ Sunbrust โจมตีทางไซเบอร์ อย่าลืมติดตามกันได้ที่ mambodocman.com

    Add your widget here