TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยจาก Symantec ออกมาเปิดเผยถึงเครื่องมือแฮ็คที่ WikiLeaks อ้างว่าเป็นของหน่วยข่าวกรองสหรัฐฯ (CIA) โดยยืนยันว่าเครื่องมือเหล่านั้นเคยถูกใช้โจมตีไซเบอร์ใส่รัฐบาลและหน่วยงานรัฐมากกว่า 40 แห่งจาก 16 ประเทศทั่วโลกในช่วงไม่กี่ปีที่ผ่านมานี้
ต้นเดือนมีนาคมที่ผ่านมา WikiLeaks ได้ออกมาแฉถึงเอกสารชุดใหม่ โค้ดเนม “Vault 7” รวมแล้ว 8,761 ฉบับ ซึ่ง WikiLeaks อ้างว่าเป็นข้อมูลเครื่องมือแฮ็คที่ได้มาจาก CIA ไม่ว่าจะเป็น มัลแวร์ ไวรัส โทรจัน รวมไปถึง Zero-day Exploits สำหรับ iOS, Android และ Windows
Symantec ระบุว่าการโจมตีกว่า 40 ครั้งนั้นถูกกระทำในนาม Longhorn ซึ่งเป็นกลุ่มแฮ็คเกอร์จากอเมริกาเหนือ โดยแฮ็คเกอร์กลุ่มนี้เริ่มปฏิบัติการเมื่อประมาณปี 2011 และใช้โทรจัน Backdoor รวมไปถึงการโจมตีแบบ Zero-day โจมตีเป้าหมาย ไม่ว่าจะเป็นหน่วยงานรัฐ สถาบันการเงิน หน่วยงานด้านพลังงาน การโทรคมนาคม สถานศึกษา และอื่นๆ อีกหลายแห่ง
ถึงแม้ว่าเป้าหมายของแฮ็คเกอร์กลุ่มนี้จะเป็นเขตตะวันออกกลาง ยุโรป เอเชีย และแอฟริกา แต่ Symantec ตรวจพบว่า เคยเกิดการโจมตีในสหรัฐฯ ด้วยเช่นกัน แต่มัลแวร์ถูกยกเลิกการติดตั้งไปหลังจากโจมตีไปไม่ถึงชั่วโมง ทำให้หลายฝ่ายออกมาสรุปว่า “เป็นอุบัติเหตุ”
ที่น่าสนใจคือ Symactec ระบุว่า การโจมตีของ Longhorn บางครั้งมีความเชื่อมโยงกับชุดเครื่องมือแฮ็คและมัลแวร์ใน Vault 7 ที่ WikiLeaks นำมาเปิดเผย เช่น มัลแวร์ Fluxwire ของ CIA ซึ่งระบุวันของ Changelog เมื่อมีการเพิ่มฟีเจอร์ใหม่ ตรงกับวันที่มัลแวร์ Corentry ของ Longhorn มีการอัปเดตพอดี หรือ Payload ของมัลแวร์ Fire and Forgot ที่เรียกว่า Arcangel ก็แทบจะเหมือนกับ Plexor Backdoor ที่ Longhorn ใช้ เป็นต้น นอกจากนี้โปรโตคอลและแนวทางปฏิบัติที่ใช้ในเครื่องมือแฮ็คของ CIA และ Longhorn ยังตรงกันอีกด้วย จึงเป็นไม่ได้สูงมากที่ Longhorn จะต้องมีส่วนเกี่ยวข้องกับ CIA
ที่มา: http://thehackernews.com/2017/04/cia-longhorn-hacking.html
