ไอบีเอ็มเผยการขนส่งวัคซีนระหว่างประเทศตกเป็นเป้าโจมตีของการจารกรรมข้อมูลไซเบอร์

บริษัทไอบีเอ็มระบุว่า ได้แกะรอยพบแผนการที่พุ่งเป้าไปที่การขนส่งวัคซีนป้องกันโรคโควิด-19 ที่ต้องทำในอุณหภูมิที่เหมาะสม

.

ข้อมูลของผู้โจมตีไม่ชัดเจน แต่ไอบีเอ็มระบุว่าความซับซ้อนของวิธีการที่พวกเขาใช้บ่งชี้ว่าเป็นปฏิบัติการในระดับประเทศ

.

อีเมลล่อลวง

ไอบีเอ็มเชื่อว่า แผนการดังกล่าวเริ่มขึ้นในเดือน ก.ย. 2020 โดยมีการส่งอีเมลล่อลวงไปยัง 6 ประเทศ โดยพุ่งเป้าไปที่องค์กรต่าง ๆ ที่มีส่วนเกี่ยวข้องกับระบบการขนส่งวัคซีนในสภาพเย็น หรือที่เรียกว่า Cold Chain Equipment Optimisation Platform (CCEOP) ของกาวี (Gavi) ซึ่งเป็นสมาพันธ์วัคซีนระหว่างประเทศ

.

พันธมิตรของกาวีรวมถึงองค์การอนามัยโลก, องค์การยูนิเซฟ, ธนาคารโลก และมูลนิธิบิลและเมลินดา เกตส์ พวกเขาช่วยจัดส่งวัคซีนไปทั่วโลกรวมถึงพื้นที่ที่ยากจนที่สุดหลายพื้นที่ ทำให้บางครั้งจำเป็นต้องขนส่งด้วยระบบที่มีการเก็บรักษาวัคซีนไว้ในความเย็นที่เหมาะสม

.

รหัสมุ่งร้าย

ยกตัวอย่าง วัคซีนของไฟเซอร์-ไบออนเทค (Pfizer-BioNTech) ซึ่งไม่ได้ตกเป็นเป้าโจมตีในแผนการนี้ จำเป็นต้องเก็บรักษาไว้ที่อุณหภูมิราว -70 องศาเซลเซียสตลอดการขนส่ง

.

ผู้โจมตีได้แสร้งทำตัวเป็นผู้บริหารบริษัทของจีนแห่งหนึ่งที่เกี่ยวข้องกับระบบการขนส่ง CCEOP เพื่อที่จะทำให้เป้าหมายสนใจอีเมลนี้

.

จากนั้นพวกเขาจะส่งอีเมลล่อลวงนี้ไปตามองค์กรต่าง ๆ ที่ให้บริการขนส่ง ซึ่งในอีเมลจะมีรหัสมุ่งร้ายอยู่และมีการขอข้อมูลเกี่ยวกับการล็อกอินของบุคคล

.

ข้อมูลเหล่านี้จะทำให้พวกเขาเข้าใจโครงสร้างพื้นฐานที่รัฐบาลจำเป็นต้องใช้ในการขนส่งวัคซีน

.

"ข้อมูลลึกภายในเกี่ยวกับการสั่งซื้อและการขนส่งวัคซีนที่อาจส่งผลกระทบต่อชีวิตผู้คนและเศรษฐกิจโลก น่าจะมีมูลค่าสูงและเป็นเป้าหมายระดับชาติที่มีความสำคัญอย่างมาก" ไอบีเอ็มระบุ

.

ใครตกเป็นเป้าหมายบ้าง

ไอบีเอ็ม ระบุว่า เป้าหมายของแฮ็กเกอร์รวมถึง

  • สหภาพศุลกากรและการเก็บภาษีผู้อำนวยการใหญ่ของคณะกรรมาธิการยุโรป
  • บริษัทที่เกี่ยวข้องกับการผลิตแผงโซลาร์ ซึ่งอาจถูกใช้ในการเก็บรักษาวัคซีนในอุณหภูมิเย็นตามที่ต่าง ๆ ที่พลังงานไฟฟ้าเข้าไม่ถึง
  • บริษัทพัฒนาซอฟต์แวร์ของเกาหลีใต้แห่งหนึ่ง
  • บริษัทพัฒนาเว็บไซต์ของเยอรมนีแห่งหนึ่ง ซึ่งให้ความช่วยเหลือลูกค้าที่เกี่ยวข้องกับบริษัทผลิตยา, การขนส่งตู้คอนเทนเนอร์, เทคโนโลยีชีวภาพ และบริษัทที่ผลิตอุปกรณ์ไฟฟ้าสำหรับการสื่อสาร

ไอบีเอ็มระบุว่า ทีมงานด้านความปลอดภัยที่ทางบริษัทตั้งขึ้นในช่วงเริ่มต้นของการระบาดของโควิด-19 เพื่อแกะรอยการคุกคามทางไซเบอร์ที่เกี่ยวข้องกับโควิด-19 ได้เปิดโปงแผนการนี้

.

"การตั้งเป้าหมายที่แม่นยำและลักษณะขององค์กรที่ตกเป็นเป้าหมายโดยเฉพาะ บ่งชี้ว่าเป็นปฏิบัติการระดับประเทศ" ไอบีเอ็มระบุ

.

"หากไม่มีเส้นทางที่ชัดเจนในการได้เงินมา อาชญากรไซเบอร์ก็ไม่น่าที่จะทุ่มเทเวลาและทรัพยากรที่จำเป็นในปฏิบัติการที่มีการคิดคำนวณมาอย่างดีแล้วเช่นนี้"

.

เก็บข้อมูล

ไอบีเอ็มระบุว่า ทางบริษัทได้แจ้งผู้ที่ตกเป็นเป้าหมายแล้ว รวมถึงแจ้งเจ้าหน้าที่บังคับใช้กฎหมายด้วย

.

สำนักงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency--Cisa) ของสหรัฐฯ ได้ออกคำเตือนแนะนำให้องค์กรต่าง ๆ ที่เกี่ยวข้องกับการเก็บรักษาและขนส่งวัคซีนให้เฝ้าระวังการโจมตีตามที่ไอบีเอ็มแจ้ง

.

ในเดือน ก.ค. สหราชอาณาจักรเตือนว่า ข่าวกรองรัสเซียได้พุ่งเป้าไปที่การวิจัยวัคซีนของสหราชอาณาจักรรวมถึงที่มหาวิทยาลัยอ็อกซ์ฟอร์ด

.

สหรัฐฯ เตือนเช่นกันว่าให้ระวังการล้วงข้อมูลของจีน ขณะที่เมื่อไม่นานนี้ ไมโครซอฟท์ระบุว่า พบแฮ็กเกอร์รัสเซียและเกาหลีเหนือพุ่งเป้าการวิจัยวัคซีน

.

เจ้าหน้าที่ระบุว่า จนถึงขณะนี้การกระทำดังกล่าวยังเป็นเพียงแค่การเก็บข้อมูล ไม่ใช่การขัดขวางการวิจัยใด ๆ

.

ที่มา : BCC News https://www.bbc.com/thai/international-55176034