ความมั่นคงแห่งชาติสหรัฐฯ เผยแฮกเกอร์รัสเซียรุกขโมยงานวิจัยวัคซีน COVID-19

16 ก.ค. 2020 สำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) ได้เปิดเผยข้อมูลผ่านเว็บไซต์ว่าหน่วยงานความมั่นคง NSA/CISA ของสหรัฐฯ, NCSC ของอังกฤษและ CSE ของแคนาดาได้กล่าวถึงกลุ่มแฮกเกอร์ APT29 (หรือที่เรียกว่า CozyBear หรือ The Dukes) ซึ่งมีความเชื่อมโยงกับหน่วยข่าวกรองรัสเซียได้มีเป้าหมายไปที่หน่วยงานด้านดูแลสุขภาพของทั้ง 3 ประเทศเพื่อขโมยงานวิจัยวัคซีน COVID-19

นอกจากนี้ยังมีรายงานแสดงรายละเอียดเกี่ยวกับเครื่องมือและเทคนิคที่กลุ่มแฮกเกอร์ APT29 ใช้ก่อเหตุ ซึ่งมีเป้าหมายไปที่หน่วยงานของรัฐ การทูต สถาบันคลังสมอง หน่วยงานด้านดูแลสุขภาพ และพลังงาน เพื่อต้องการขโมยข้อมูลทรัพย์สินทางปัญญานั่นเอง

กลุ่ม APT29 ได้ใช้มัลแวร์ WellMess และ WellMail ที่กำหนดเป้าหมายไปยังองค์กรที่อยู่ทั่วโลกจำนวนหนึ่ง ซึ่งล่าสุดได้มีเป้าหมายในการวิจัยและพัฒนาวัคซีน COVID-19 โดยใช้วิธีการสแกนช่องโหว่จาก IP ขององค์กรเป้าหมายและช่องโหว่ของบริการสาธารณะ รวมทั้งใช้ Spear-phishing คือ การโจมตีที่มีการกำหนดเป้าหมายโดยจะใช้วิธีหลอกลวงเพื่อรับข้อมูลรับรองการตรวจสอบสิทธิ์แล้วล็อกอินเข้าไปสู่องค์กรเป้าหมาย

Dominic Raab รัฐมนตรีต่างประเทศของอังกฤษออกมาประณามว่ายอมรับไม่ได้กับพฤติกรรมที่เห็นแก่ตัว ซึ่งอังกฤษและพันธมิตรกำลังพยายามหาวัคซีนปกป้องคนในโลก อังกฤษจะทำการตอบโต้และร่วมกับพันธมิตรเพื่อจับผู้กระทำผิด

ก่อนหน้านี้ปี 2016 กลุ่ม Cozy Bear ได้ถูกกล่าวหาว่ามีความเกี่ยวข้องกับการใช้ฟิชชิงโจมตี John Podesta ประธานแคมเปญการเลือกตั้งของ Hillary Clinton และกลุ่มฮ็กเกอร์รัสเซียได้ถูกกล่าวหาว่ามีเป้าหมายในการโจมตีคณะกรรมการประชาธิปไตยแห่งชาติ สถาบันคลังสมอง องค์กรการบังคับใช้กฎหมาย และองค์กรอื่น ๆ ของสหรัฐฯ

ท่ามกลางการแพร่ระบาดของ COVID-19 การวิจัยและพัฒนาวัคซีนเป็นสิ่งที่สำคัญ แต่ก็ไม่วายมีแฮกเกอร์พยายามขโมยข้อมูลการวิจัยที่มีข่าวอย่างต่อเนื่อง เดือนเมษายนสหรัฐฯ กล่าวหาว่าแฮกเกอร์ชาวจีนพยายามขโมยงานวิจัยวัคซีน เดือนมิถุนายนก็มีข่าวแฮกเกอร์พยายามเข้าถึงข้อมูลการวิจัยวัคซีน COVID-19 ของหน่วยงานบริการสุขภาพแห่งชาติอังกฤษ และมีแฮกเกอร์ใช้ Ransomware โจมตีมหาวิทยาลัยแคลิฟอร์เนียซานฟรานซิสโกที่มีการทดสอบแอนตีบอดีที่เกี่ยวกับไวรัสโคโรนา แต่ได้ล็อกข้อมูลงานวิชาการ (ไม่เกี่ยวกับการวิจัยไวรัส) แค่บางส่วนโดยมีการเรียกค่าไถ่ประมาณ 1.14 ล้านเหรียญสหรัฐฯ 

ที่มา : engadget

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก