แคมเปญสอดแนมทางไซเบอร์ของจีนเพื่อต่อต้านสหรัฐอเมริกาดูเหมือนจะเพิ่มมากขึ้น โดยมีรายงานระบุว่าขณะนี้แฮกเกอร์ชาวจีนได้ละเมิดสำนักงานหลักภายในกระทรวงการคลังสหรัฐ นั่นคือคณะกรรมการการลงทุนต่างประเทศในสหรัฐอเมริกา (CFIUS) การแฮ็กนี้มีความสำคัญอย่างยิ่งเนื่องจาก CFIUS เป็นหน่วยงานรัฐบาลที่รับผิดชอบในการตรวจสอบการลงทุนจากต่างประเทศเพื่อประเมินความเสี่ยงด้านความมั่นคงของชาติ การพัฒนาก็คือ รายงานแล้ว โดย ซีเอ็นเอ็น โดยอ้างถึงเจ้าหน้าที่สหรัฐฯ 3 รายที่ทราบเรื่องนี้
การละเมิดไม่ใช่เหตุการณ์เดียว แต่กล่าวกันว่าเป็นส่วนหนึ่งของปฏิบัติการแฮ็กขนาดใหญ่ที่มุ่งเป้าไปที่ระบบที่ไม่เป็นความลับของกระทรวงการคลังสหรัฐฯ ในความเป็นจริง ก่อนหน้านี้ กระทรวงการคลังสหรัฐฯ ยืนยันอย่างเป็นทางการว่าได้รับความเสียหายจากการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญในเดือนพฤศจิกายน 2024 นอกจากนี้ กระทรวงยังเปิดเผยว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีนได้เข้าถึงเวิร์กสเตชันที่มีความละเอียดอ่อนและเอกสารที่ไม่เป็นความลับจากระยะไกล พวกเขากำหนดเป้าหมายผู้ให้บริการบุคคลที่สาม BeyondTrust ซึ่งจัดการบริการสนับสนุนทางเทคนิคระยะไกลสำหรับหน่วยงานภาครัฐ
แฮกเกอร์ไม่เพียงแต่เจาะข้อมูลกระทรวงการคลังสหรัฐฯ เท่านั้น แต่ยังมุ่งเป้าไปที่สำนักงานคว่ำบาตรโดยเฉพาะอีกด้วย สำนักงานแห่งนี้มีหน้าที่รับผิดชอบในการบังคับใช้มาตรการคว่ำบาตรทางเศรษฐกิจ สิ่งที่น่าสนใจคือ มีรายงานว่าสำนักงานได้บังคับใช้มาตรการคว่ำบาตรบริษัทจีนเมื่อสัปดาห์ที่แล้ว ซึ่งอาจอธิบายแรงจูงใจเบื้องหลังการละเมิดนี้ได้
ในช่วงเวลาที่ความตึงเครียดระหว่างสหรัฐฯ และจีนเพิ่มสูงขึ้น แฮกเกอร์ชาวจีนเหล่านี้ดูเหมือนจะพยายามเข้าถึงหน่วยงานรัฐบาลสหรัฐฯ ตอนนี้พวกเขาได้กำหนดเป้าหมายไปที่ CFIUS ซึ่งมีอำนาจในการสกัดกั้นการลงทุนของจีนในสหรัฐอเมริกา รายงานระบุว่าในเดือนที่ผ่านมา CFIUS มอบหมายงานตรวจสอบการขายอสังหาริมทรัพย์ใกล้กับฐานทัพสหรัฐฯ ซึ่งหมายความว่าแฮกเกอร์อาจสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนสูงได้
แม้ว่าจะไม่มีหลักฐานว่าข้อมูลลับถูกบุกรุก แต่เจ้าหน้าที่ยังคงกล่าวว่ากำลังตรวจสอบเอกสารเฉพาะที่แฮกเกอร์เข้าถึงอย่างระมัดระวัง สิ่งนี้จะช่วยให้พวกเขาเข้าใจขอบเขตทั้งหมดของการละเมิดและประเมินว่าข้อมูลที่ถูกขโมย (ถ้ามี) อาจส่งผลกระทบต่อความมั่นคงของชาติอย่างไร
ที่สำคัญกระทรวงการคลังสหรัฐฯ ไม่ใช่เป้าหมายเดียวในรายชื่อแฮกเกอร์ชาวจีน ในเดือนตุลาคมปีที่แล้ว บริษัทโทรคมนาคมรายใหญ่ของสหรัฐฯ รวมถึง AT&T, Verizon และ Lumen ตกเป็นเป้าหมายในการโจมตีทางไซเบอร์ที่เชื่อมโยงกับจีน กลุ่มแฮ็คที่มีทักษะสูงที่เรียกว่า 'Salt Typhoon' อยู่เบื้องหลังการโจมตีทางไซเบอร์ ที่น่าสังเกตก็คือ เชื่อกันว่ากลุ่มไต้ฝุ่นเกลือมีความเกี่ยวข้องกับกระทรวงความมั่นคงแห่งรัฐของจีน
การโจมตีทางไซเบอร์หลายครั้งในสหรัฐฯ เชื่อมโยงกับกลุ่มแฮกเกอร์ชาวจีนหลายกลุ่ม รวมถึง 'Salt Typhoon' ซึ่งเจาะเครือข่ายของบริษัทโทรคมนาคมของสหรัฐฯ อย่างน้อยเก้าแห่ง และ 'Storm-0558' ซึ่งเข้าถึงบัญชีอีเมลขององค์กรประมาณ 25 แห่งและ หน่วยงานภาครัฐ อีกกลุ่มหนึ่งคือ 'MirrorFace' ซึ่งเชื่อมโยงกับการโจมตีข้อมูลด้านความปลอดภัยและเทคโนโลยีหลายครั้ง
https://thetechportal.com/wp-content/uploads/2020/11/Cliche_Hacker_and_Binary_Code_26614834084.jpg
ดูแหล่งที่มา