สองแฮกเกอร์เจาะระบบ เปิดโปงปฏิบัติการสอดแนมลับของเกาหลีเหนือ

ปกติปฏิบัติการสอดแนมของประเทศต่าง ๆ ถือเป็นความลับสุดยอดที่น้อยคนนักจะรู้ แต่ครั้งนี้มีกลุ่มแฮกเกอร์อ้างว่าสามารถเจาะระบบเครื่องคอมพิวเตอร์ของแฮกเกอร์ที่ทำงานร่วมกับรัฐบาลเกาหลีเหนือได้สำเร็จ เปิดโอกาสให้สาธารณชนได้รับรู้ถึงเบื้องหลังของปฏิบัติการแฮกจากประเทศที่ได้ชื่อว่าเก็บตัวเงียบที่สุดในโลก

เหตุการณ์ครั้งนี้ถูกเผยแพร่ลงในนิตยสาร Phrack ฉบับล่าสุด ซึ่งเป็นนิตยสารไซเบอร์ซีเคียวริตีระดับตำนานที่เริ่มตีพิมพ์มาตั้งแต่ปี 1985 โดยเป็นเรื่องราวของแฮกเกอร์สองคนที่ใช้ชื่อว่า ‘Saber’ และ ‘cyb0rg’ ซึ่งทั้งสองอ้างว่าสามารถเจาะเข้าระบบคอมพิวเตอร์เสมือน (VM) และเซิร์ฟเวอร์ส่วนตัวเสมือน (VPS) ของแฮกเกอร์รายหนึ่งที่พวกเขาเรียกว่า คิม (Kim) ซึ่งทำงานให้กับกลุ่มสอดแนมของรัฐบาลเกาหลีเหนือในชื่อ ‘Kimsuky’ หรือที่รู้จักกันในชื่อ APT43 และ Thallium

สำหรับ Kimsuky เป็นกลุ่มที่มีเป้าหมายเพื่อล้วงข้อมูลจากทั้งสื่อมวลชนไปจนถึงหน่วยงานรัฐบาลของเกาหลีใต้ และองค์กรอื่น ๆ นอกจากนี้กลุ่มยังมีการก่ออาชญากรรมทางไซเบอร์ ทั้งการขโมยและฟอกเงินคริปโทเพื่อหาเงินทุนให้กับโครงการอาวุธนิวเคลียร์ของประเทศ

การแฮกในครั้งนี้ถือเป็นเรื่องที่ไม่เคยเกิดขึ้นมาก่อน เพราะเป็นการเจาะเข้าระบบสมาชิกกลุ่มโดยตรง ไม่ใช่การสืบสวนจากข้อมูลที่รั่วไหลแบบปกติที่นักวิจัยด้านไซเบอร์ส่วนใหญ่ทำกัน จากข้อมูลครั้งนี้ยังทำให้ทราบว่า Kimsuky ยังร่วมมือกับแฮกเกอร์ของฝั่งรัฐบาลจีน และมีการแชร์เครื่องมือและเทคนิคต่าง ๆ ร่วมกัน

แม้การล้วงข้อมูลระหว่างแฮกเกอร์ด้วยกันเองจะถือเป็นการกระทำผิดกฎหมาย อย่างไรก็ตาม ทั้ง Saber และ cyb0rg แทบจะไม่ถูกดำเนินคดีใด ๆ เพราะอย่างก็ตามเกาหลีเหนือก็ถูกคว่ำบาตรอย่างหนักอยู่แล้ว

ทั้งสองยังอ้างว่าได้พบหลักฐานของ Kimsuky กำลังเจาะระบบเครือข่ายของรัฐบาล และบริษัทในเกาหลีใต้หลายแห่ง รวมถึงอีเมล คู่มือภายใน รหัสผ่าน และข้อมูลอื่น ๆ อีกด้วย

ส่วนเหตุที่สามารถระบุได้ว่าคิมเป็นแฮกเกอร์รัฐบาลเกาหลีเหนือ มาจากหลักฐาน เช่น ไฟล์การตั้งค่า และโดเมนที่เคยเชื่อมโยงกับ Kimsuky อีกทั้งยังสังเกตได้ว่าคิมมีเวลาทำงานที่ค่อนข้างเคร่งครัด โดยจะเชื่อมต่อเข้าระบบในเวลา 09.00 น. และตัดการเชื่อมต่อราว 17.00 น. ตามเวลาเปียงยางของเกาหลีเหนืออยู่เสมอ

ข้อมูลทั้งหมดที่ Saber และ cyb0rg ล้วงมาจากกลุ่ม Kimsuky ได้ถูกส่งต่อให้กับ ‘DDoSecrets’ ซึ่งเป็นองค์กรไม่แสวงหากำไรที่เก็บชุดข้อมูลรั่วไหลเพื่อสาธารณประโยชน์เป็นที่เรียบร้อยแล้ว

ที่มา: TechCrunch

บดินทร์ ตันวิเชียร

'ช่างภาพ' ที่เขียนคอนเทนต์ได้ หาเงินซื้อเปียกให้แมว 3 ตัว ที่บ้าน