สถาบันวิจัยนิวเคลียร์ญี่ปุ่นถูกแฮ็ค ข้อมูลงานวิจัยไอโซโทปกัมมันตรังสีถูกขโมย

ศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา ประเทศญีปุ่น ถูกอาชญากรไซเบอร์ลอบส่งมัลแวร์เพื่อขโมยข้อมูลงานวิจัยเกี่ยวกับทริเทียม (ไฮโดรเจม-3) รวมไปถึงข้อมูลนักวิจัยเกือบ 1,500 คน

Credit: fotohunter/ShutterStock
Credit: fotohunter/ShutterStock

ศูนย์วิจัยดังกล่าวเป็นหนึ่งในศูนย์วิจัยทางด้านทริเทียมอันดับต้นๆ ของโลก ซึ่งทริเทียมหรือที่รู้จักกันในชื่อไฮโดรเจม-3 เป็นไอโซโทปกัมมันตรังสีของไฮโดรเจน สำหรับใช้เป็นเชื้อเพลิงในเตาปฏิกรณ์นิวเคลียร์ฟิวชัน และเป็นกุญแจสำหรับของระเบิดปรมาณู

หนังสือพิมพ์ The Japan Times ของญี่ปุ่นระบุว่า การเจาะระบบเพื่อขโมยข้อมูลครั้งนี้มีสาเหตุมาจากมัลแวร์ที่ถูกส่งเข้ามาผ่านทาง Spear Phishing ในเดือนพฤศจิกายน 2015 ที่ผ่านมา โดยแฮ็คเกอร์ปลอมตัวเป็นนักศึกษาจากมหาวิทยาลัยโตเกียวหลอกส่งงานให้กับทีมนักวิจัย เมื่อมัลแวร์เริ่มทำงาน มันทำการค้นหาข้อมูลเกี่ยวกับ “IAEA” ซึ่งย่อมาจาก International Atomic Energy Agency ของ UN ผลลัพธ์คือ ข้อมูลเกี่ยวกับงานวิจัยทริเทียมและข้อมูลนักวิจัย 1,493 คนถูกขโมยออกไป

“การเจาะระบบเพื่อขโมยข้อมูลของศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา เป็นตัวอย่างที่พบเห็นได้บ่อยสำหรับการโจมตีไซเบอร์ที่มีเป้าหมายที่สถาบันการศึกษา นักวิจัยถือได้ว่าเป็นเป้าหมายที่มีค่าสำหรับแฮ็คเกอร์ที่มีรัฐบาลหนุนหลัง เนื่องจากการลงทุนกับข้อมูลที่ขโมยมามีราคาถูกกว่าการลงทุนทำวิจัยด้วยตนเอง ดังนั้น สถาบันวิจัยจะต้องทำอย่างไรก็ได้ให้ข้อมูลของตนปลอดภัยที่สุด โดยเฉพาะเมื่อพวกเขาต้องทำวิจัยทางด้านนิวเคลียร์” — Vishal Gupta, CEO จาก Seclore ให้ความเห็น

สัปดาห์ที่ผ่านมา Yukiya Amano ผู้อำนวยการของ IAEA ออกมาเปิดเผยกับ Reuters ว่า ก่อนหน้านี้มีแฮ็คเกอร์โจมตีโรงไฟฟ้านิวเคลียร์โดยใช้เทคนิคอันแยบยลในปี 2014 รวมไปถึงมีอีกเคสเมื่อ 4 ปีก่อนที่มีอาชญากรบางคนพยายามจะขโมยยูเรเนียมเข้มข้นเพื่อนำไปสร้างระเบิดด้วยเช่นกัน อย่างไรก็ตาม Amano ปฏิเสธที่จะใช้รายละเอียดเกี่ยวกับเหตุการณ์ทั้งสอง

“นี่ไม่ใช่ความเสี่ยงที่อยู่นอกเหนือจินตนาการ ประเด็นการโจมตีไซเบอร์บนสถาบันหรือหน่วยงานที่เกี่ยวข้องกับนิวเคลียร์ควรนำมาพิจารณาอย่างรอบคอบ สิ่งที่เรารู้อาจะเป็นเพียงแค่ปลายยอดของผู้เขาน้ำแข็งที่ลอยอยู่กลางมหาสมุทรก็เป็นได้” — Amano กล่าว

ที่มา: http://www.infosecurity-magazine.com/news/nationstate-hackers-hit-japanese/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Acronis ออกโซลูชัน Security Posture Management สำหรับ Microsoft 365

Acronis ได้ออกโซลูชันที่ช่วยในการบริหารจัดการการทำงานของผู้ให้บริการ (Managed Service Provider) สำหรับบริการ Microsoft 365 ผ่านโซลูชัน Security Posture Management

เทคนิคการโจมตีแบบใหม่ ใช้ประโยชน์ UI Automation เลี่ยงการตรวจจับของ EDR

นักวิจัยจาก Akamai ได้เผยแพร่รายงานผ่านบล็อกโพส ที่ชี้ให้เห็นถึงเทคนิคการโจมตีแบบใหม่ที่ใช้ประโยชน์จากรเฟรมเวิร์ก UI Automation (UIA) บน Windows เพื่อให้ดำเนินการกิจกรรมที่ไม่พึงประสงค์หลากหลายรูปแบบโดยสามารถหลบเลี่ยงการตรวจจับของโซลูชัน EDR ได้ด้วย