เตือนภัยกลุ่มแฮกเกอร์ที่รัฐสนับสนุน จารกรรมข้อมูลรัฐบาล ใน 155 ประเทศทั่วโลก
รายงานจาก Unit 42 ของ Palo Alto Networks เผยว่ามีกลุ่มปฏิบัติการสปายที่ได้รับการสนับสนุนจากรัฐ ซึ่งถูกติดตามภายใต้ชื่อ TGR-STA-1030/UNC6619 ดำเนินปฏิบัติการจารกรรมข้ามชาติที่เรียกว่า “Shadow Campaigns” ซึ่งมีเป้าหมายทั้งสถาบันรัฐบาล หน่วยงานภาคสาธารณูปโภคและโครงสร้างพื้นฐานสำคัญของประเทศต่างๆ จำนวนมากถึง 155 ประเทศทั่วโลก ด้วยแรงจูงใจด้านข้อมูลเชิงยุทธศาสตร์ เศรษฐกิจ และการเมืองที่ลึกซึ้ง
แคมเปญนี้ไม่เพียงแค่สำรวจระบบเป้าหมายเท่านั้น แต่ยังสามารถเจาะเข้าไปในระบบของหน่วยงานและโครงสร้างสำคัญในอย่างน้อย 37 ประเทศ แล้วด้วย ผู้เชี่ยวชาญเชื่อว่ากลุ่มนี้เริ่มปฏิบัติการมาตั้งแต่ต้นปี 2024 และมีฐานปฏิบัติการอยู่ในเอเชียด้วยความเชื่อมั่นในระดับสูง แม้ว่าจะยังไม่สามารถระบุประเทศที่อยู่เบื้องหลังได้อย่างเด็ดขาดก็ตาม และผลกระทบจากแคมเปญนี้ได้ขยายไปสู่หน่วยงานที่เกี่ยวข้องกับนโยบายการค้า การปกครอง ระบบการเงิน ภาคพลังงาน และโครงสร้างพื้นฐานที่สำคัญของรัฐบาลหลายแห่งทั่วโลก
สิ่งที่ทำให้แคมเปญ “Shadow Campaigns” มีความอันตรายและแฝงตัวอย่างแนบเนียนคือวิธีการโจมตีทั้งแบบ phishing เฉพาะเจาะจงที่เน้นการส่งอีเมลและเอกสารอันตรายไปยังเจ้าหน้าที่รัฐบาล พร้อมฝังมัลแวร์ที่ซับซ้อนจนสามารถฝังตัวในระบบได้อย่างยาวนาน รวมทั้งการใช้ช่องโหว่ที่เป็นที่รู้จักในซอฟต์แวร์ต่างๆ เพื่อเปิดทางให้เข้าถึงระบบได้โดยตรง
นอกจากนี้ นักวิจัยยังพบว่ามี rootkit เฉพาะสำหรับระบบ Linux ที่เรียกว่า ShadowGuard ซึ่งออกแบบมาเพื่อหลบเลี่ยงการตรวจจับและซ่อนตัวในระดับต่ำของระบบอย่างมีประสิทธิภาพ โดยโครงสร้างพื้นฐานของแคมเปญใช้เซิร์ฟเวอร์ที่ถูกต้องตามกฎหมายจากผู้ให้บริการต่างประเทศ รวมไปถึงการใช้ตัวกลางอย่าง proxies และ Tor network เพื่อปกปิดแหล่งที่มาของการโจมตีและบังคับให้ทราฟฟิกดูเหมือนเป็นปกติ ทำให้เป็นเรื่องยากสำหรับระบบป้องกันทั่วไปที่จะตรวจจับการโจมตีเหล่านี้ได้ง่ายๆ
การป้องกันการโจมตีรูปแบบนี้ต้องเริ่มจากการตรวจจับและตอบสนองต่อกิจกรรมที่ผิดปกติในระดับของเครือข่ายและจุดเข้าใช้งานระบบของหน่วยงาน รวมถึงการอัปเดตระบบอย่างต่อเนื่อง และการฝึกอบรมให้เจ้าหน้าที่มีความตระหนักในความเสี่ยงของ phishing และการโจมตีลักษณะอื่นๆ เพราะยิ่งภัยคุกคามซับซ้อนและกระจายตัวมากเท่าไหร่ หน่วยงานต่างๆ ก็ยิ่งต้องร่วมมือกันเพื่อเสริมความปลอดภัย และลดช่องว่างที่อาจถูกใช้เป็นทางเข้าในการโจมตีระดับโลกแบบ Shadow Campaigns นี้ให้ได้มากที่สุด