พบกลุ่ม'แฮกเกอร์'ในจีนสอดแนมรัฐบาลเอเชียแปซิฟิก
บริษัทความมั่นคงไซเบอร์อิสราเอล เผยรายงานล่าสุด แฮกเกอร์กลุ่มหนึ่งที่ชื่อว่า “ไนคอน” มีฐานปฏิบัติการในจีนแอบสอดแนมไซเบอร์รัฐบาลเอเชียแปซิฟิกมาได้ 5 ปีแล้ว
“เช็กพอยท์” บริษัทความมั่นคงไซเบอร์อิสราเอล กล่าวในรายงานฉบับล่าสุดว่า ชาติเป้าหมายที่ถุกไนคอนล้วงข้อมูล เช่น ออสเตรเลีย อินโดนีเซีย ฟิลิปปินส์ เวียดนาม ไทย เมียนมา และบรูไน หน่วยงานเป้าหมายคือ กระทรวงการต่างประเทศ วิทยาศาสตร์และเทคโนโลยี รวมถึงบริษัทของรัฐ เพื่อรวบรวมข่าวกรองด้านภูมิรัฐศาสตร์
ทั้งนี้ นักวิจัยด้านความมั่นคงพบกลุ่มไนคอนครั้งแรกในปี 2558 แต่ก็รอดสายตาไปเพราะไม่มีหลักฐานหรือรายงานความเคลื่อนไหวใหม่ๆ นับจนถึงขณะนี้ แต่จริงๆ แล้วกลุ่มเคลื่อนไหวต่อเนื่องตลอด 5 ปีที่ผ่านมา แต่เคลื่อนไหวล้วงข่าวกรองไซเบอร์หนักหน่วงในปี 2562 และไตรมาสแรกของปีนี้
เช็กพอยท์ไม่ได้ระบุว่า ไนคอนเกี่ยวโยงกับรัฐบาลจีนหรือไม่ แต่รายงานฉบับหนึ่งเมื่อปี 2558 ของ “ทรีทคอนเน็คท์” บริษัทไซเบอร์ ในกรุงวอชิงตันอ้างว่า ไนคอนเป็นหน่วยงานในกองทัพปลดปล่อยประชาชนจีน (พีแอลเอ) พยายามแทรกซึมเข้าไปในหน่วยงานรัฐบาลแห่งหนึ่ง แล้วใช้ข้อมูลที่ขโมยมาได้ เช่น เอกสาร สัญญา ไปโจมตีหน่วยงานอื่นของรัฐบาลในประเทศนั้นๆ
เช็กพอยท์เผยต่อว่า บริษัทรู้เรื่องนี้ตอนพบอีเมลฉบับหนึ่งพร้อมเอกสารแนบที่มีมัลแวร์มาด้วย เมื่อเปิดเอกสารมัลแวร์จึงรุกเข้าไปในคอมพิวเตอร์ แล้วพยายามดาวน์โหลดมัลแวร์อีกตัวที่เรียกว่า“Aria-body.” ที่ทำให้แฮกเกอร์เข้าถึงคอมพิวเตอร์หรือเครือข่ายได้จากทางไกล ไม่ต้องผ่านมาตรการความปลอดภัย
โลเทม ฟิงเคิลสทีน ผู้จัดการฝ่ายภัยคุกคามข่าวกรอง บริษัทเช็กพอยท์ กล่าวว่า เป้าหมายของคนกลุ่มนี้ ต้องการรวบรวมข่าวกรองและสอดแนมในประเทศต่างๆ ใช้เวลา 5 ปีพัฒนาทักษะของตนอย่างเงียบๆ แล้วใช้อาวุธไซเบอร์ใหม่ๆ โดยมีแอเรียบอดีเป็นฐานสนับสนุน
