เจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ของยูเครนเปิดเผยว่า Sandworm กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ได้แฝงตัวอยู่ในระบบของผู้ให้บริการโทรคมนาคม Kyivstar มาตั้งแต่เดือนพฤษภาคม 2023 เป็นอย่างน้อย โดยเหตุการณ์ดังกล่าวได้รับการรายงานครั้งแรกโดยสำนักข่าวรอยเตอร์
การโจมตีนี้เกิดขึ้นครั้งแรกเมื่อเดือนที่ผ่านมา และถือเป็นการโจมตีของกลุ่มแฮ็กเกอร์ที่มีความสามารถสูง ซึ่งส่งผลให้ลูกค้าหลายล้านคนไม่สามารถใช้บริการโทรศัพท์มือถือ และอินเทอร์เน็ตได้ และหลังจากการโจมตีไม่นาน กลุ่มแฮ็กเกอร์ Solntsepyok ซึ่งมีความเชื่อมโยงกับรัฐบาลรัสเซียก็ออกมาอ้างรับผิดชอบต่อเหตุการณ์ดังกล่าว
Solntsepyok ได้รับการประเมินว่าเป็นกลุ่มแฮ็กเกอร์ของรัสเซียที่มีความเกี่ยวข้องกับ กองอำนวยการหลักของเจ้าหน้าที่กองทัพสหพันธรัฐรัสเซีย (GRU) ซึ่งยังสามารถสั่งการ Sandworm ไปพร้อมกันได้ด้วย
กลุ่มผู้โจมตีดังกล่าวมีประวัติในการโจมตีทางไซเบอร์แบบสร้างการก่อกวน โดยรัฐบาลเดนมาร์กระบุว่ากลุ่มดังกล่าวเคยกำหนดเป้าหมายการโจมตีไปยังบริษัทในภาคพลังงานกว่า 22 แห่งเมื่อปีที่ผ่านมา
Illia Vitiuk หัวหน้าฝ่ายบริการรักษาความปลอดภัยทางไซเบอร์ของยูเครน (SBU) ระบุว่าการโจมตีที่เกิดขึ้นกับ Kyivstar ส่งผลกระทบเป็นอย่างมากกับ virtual servers และคอมพิวเตอร์หลายพันเครื่อง
Illia Vitiuk ระบุว่า "เหตุการณ์ดังกล่าวได้ทำลายระบบการให้บริการหลักของผู้ให้บริการโทรคมนาคม โดยสังเกตว่าแฮ็กเกอร์สามารถเข้าถึงระบบได้อย่างสมบูรณ์มาตั้งแต่เดือนพฤศจิกายนเป็นอย่างน้อย ภายหลังจากผู้โจมตีได้ข้อมูลของโครงสร้างพื้นฐานสำคัญของบริษัท และการโจมตีดังกล่าวได้รับการเตรียมการมาเป็นอย่างดีตลอดช่วงหลายเดือนที่ผ่านมานี้"
ภายหลังจากที่ Kyivstar กลับมาให้บริการได้อีกครั้ง บริษัทได้ระบุว่า "ไม่มีหลักฐานการบุกรุกข้อมูลส่วนบุคคลของผู้ใช้บริการ และขณะนี้ยังไม่ทราบว่าแฮ็กเกอร์เจาะเข้าถึงเครือข่ายของบริษัทได้อย่างไร"
แต่มีข้อสังเกตว่าก่อนหน้านี้บริษัทได้ทำการปฏิเสธข่าวลือเกี่ยวกับการที่แฮ็กเกอร์สามารถเข้ามาโจมตีระบบคอมพิวเตอร์ และเซิร์ฟเวอร์ของบริษัทว่าเป็นเฟคนิวส์
รายงานดังกล่าวเกิดขึ้นภายหลังจากที่ SBU เปิดเผยเมื่อต้นสัปดาห์นี้ว่าได้ถอดกล้องวงจรปิดออนไลน์ 2 ตัวที่ถูกคาดว่าแฮ็กเกอร์จากหน่วยข่าวกรองของรัสเซียสามารถเข้ามาสอดแนมกองกำลังป้องกัน และโครงสร้างพื้นฐานที่สำคัญในกรุงเคียฟได้
หน่วยงานดังกล่าวระบุว่า การโจมตีนี้ทำให้ผู้โจมตีสามารถควบคุมกล้องจากระยะไกลได้ ทั้งปรับมุมมอง และเชื่อมต่อกับ YouTube เพื่อบันทึก "ข้อมูลภาพทั้งหมดที่อยู่ในระยะที่กล้องสามารถจับภาพได้"
ที่มา : thehackernews
You must be logged in to post a comment.