Microsoft Corporation ระบุว่าได้ยึดโดเมน 42 แห่งที่ถูกใช้โดยกลุ่มจารกรรมไซเบอร์ชาวจีนที่ในการโจมตีองค์กรต่าง ๆ ในสหรัฐอเมริกาและประเทศอื่น ๆ
Microsoft เรียกกลุ่มจารกรรมนี้ว่า ‘Nickel’ ซึ่งเป็นที่รู้จักในนาม APT15 เป็นกลุ่มที่เคลื่อนไหวมาตั้งแต่ปี 2553 และเป็นที่เชื่อว่ามีรัฐบาลของบางประเทศอยู่เบื้องหลัง ทางบริษัทติดตามการเคลื่อนไหวของกลุ่มนี้มาตั้งแต่ในปี 2559 และได้วิเคราะห์บางกิจกรรมของกลุ่มตั้งแต่ปี 2562
เป้าหมายหลักของทางกลุ่มคือหน่วยงานของรัฐบาล สถาบันคลังสมอง และองค์กรเพื่อสิทธิมนุษยชน ขณะเดียวกันก็เคยมีประวัติการโจมตีบริษัทเอกชนมากหน้าหลายตาด้วย
การปฏิบัติการของ Nickel/APT15 มีความซับซ้อนสูงมากและผสมผสานการใช้เทคนิคที่หลากหลาย แต่ส่วนใหญ่ในหนึ่งปฏิบัติจะมีเพียงเป้าหมายหนึ่งเดียวเท่านั้น คือการปล่อยมัลแวร์ที่ยากแก่การตรวจพบเพื่อเข้าไปแทรกซึม สอดแนม และจารกรรมข้อมูล
การโจมตีบางกรณียังรวมถึงการใช้ผู้ให้บริการ VPN ที่แฮกมาได้หรือข้อมูลส่วนบุคคลที่ขโมยมาร่วมด้วย มัลแวร์ที่กลุ่มนี้ใช้จะมุ่งโจมตี Microsoft Exchange Server หรืิอระบบ Sharepoint ที่ไม่ได้รับการอัปเดตให้เป็นปัจจุบัน
ทั้งนี้ ทีมอาชญากรรมดิจิทัลของ Microsoft (Microsoft Digital Crimes Unit) ได้เริ่มจัดการกับโดเมนหลังจากที่ได้รับอำนาจจากศาลแขวงในเขตเวอร์จิเนียตะวันออก ที่ทาง Microsoft ได้ยื่นคำร้องไปเมื่อวันที่ 2 ธันวาคมที่ผ่านมา
ทั้งนี้ ปฏิบัติการครั้งนี้ไม่ใช่ครั้งแรกที่ Microsoft สามารถยับยั้งปฏิบัติการของกลุ่มแฮกเกอร์ที่เชื่อว่ามีรัฐบาลหนุนหลังได้สำเร็จ ก่อนหน้านี้ ทางบริษัทได้เคยจัดการกับกลุ่ม Thallium จากเกาหลีเหนือ Barium ที่เชื่อว่ามาจากจีน และ Phosphorus ที่เชื่อว่ามาจากอิหร่านมาแล้ว
ที่มา SiliconANGLE
พิสูจน์อักษร : สุชยา เกษจำรัส
