แฮ็กเกอร์ที่จีนหนุนหลัง ทำระบบของแอมเนสตี้แคนาดาล่มไป 3 สัปดาห์

ทาง Amnesty International Canada ออกมายืนยันแล้วว่า ตัวเองตกเป็นเหยื่ออาชญากรไซเบอร์ที่มีรัฐบาลจีนคอยหนุนหลังเมื่อเดือนตุลาคมที่ผ่านมา ทำให้ระบบล่มไปยาวถึง 3 สัปดาห์ แม้จะไม่มีหลักฐานว่ามีข้อมูลความลับหลุดไปด้วย ทั้งๆ ที่แก๊งค์นี้ขึ้นชื่อเรื่องดูดข้อมูล

หลังจากรู้ตัว แอมเนสตี้แคนาดาได้เริ่มการสืบสวนบนเครือข่ายตัวเองด้วยความช่วยเหลือจากเหล่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และเจ้าหน้าที่สืบสวนต่างๆ เพื่อระบุหากลุ่มผู้โจมตีแบบต่อเนื่องขั้นสูง (APT) ที่อยู่เบื้องหลังการโจมตีครั้งนี้ จนบริษัท Secureworks พบหลักฐานความเชื่อมโยงดังกล่าว

กลุ่มนี้มีรายงานว่าพยายามเฝ้าสังเกตเครือข่ายของแอมเนสตี้แบบไม่ให้ใครรู้ตัว จนเดาว่าเป้าหมายคือการรวบรวมรายชื่อผู้ติดต่อ และจับตาพฤติกรรมของแอมเนสตี้ ซึ่งผู้อำนวยการ Secureworks คุณ Mike McLellan ให้สัมภาษณ์กับสำนักข่าว IT Pro ไว้ว่า

“เราพบความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่จีนอยู่เบื้องหลังจากเครื่องมือ เทคนิค และระบบที่คล้ายกับการโจมตีครั้งก่อนๆ และด้วยลักษณะของแอมเนสตี้ที่เป็นองค์กรที่จีนจับตามอง รวมทั้งระยะเวลาที่กลุ่มนี้แฝงเข้ามาเป็นเวลานาน โดยไม่มีการหาเงินอย่างการติดตั้งแรนซั่มแวร์เลย”

อ่านเพิ่มเติมที่นี่ – ITPro