ไอบีเอ็มเผยการขนส่งวัคซีนระหว่างประเทศตกเป็นเป้าโจมตีของการจารกรรมข้อมูลไซเบอร์
บริษัทไอบีเอ็มระบุว่า ได้แกะรอยพบแผนการที่พุ่งเป้าไปที่การขนส่งวัคซีนป้องกันโรคโควิด-19 ที่ต้องทำในอุณหภูมิที่เหมาะสม
.
ข้อมูลของผู้โจมตีไม่ชัดเจน แต่ไอบีเอ็มระบุว่าความซับซ้อนของวิธีการที่พวกเขาใช้บ่งชี้ว่าเป็นปฏิบัติการในระดับประเทศ
.
อีเมลล่อลวง
ไอบีเอ็มเชื่อว่า แผนการดังกล่าวเริ่มขึ้นในเดือน ก.ย. 2020 โดยมีการส่งอีเมลล่อลวงไปยัง 6 ประเทศ โดยพุ่งเป้าไปที่องค์กรต่าง ๆ ที่มีส่วนเกี่ยวข้องกับระบบการขนส่งวัคซีนในสภาพเย็น หรือที่เรียกว่า Cold Chain Equipment Optimisation Platform (CCEOP) ของกาวี (Gavi) ซึ่งเป็นสมาพันธ์วัคซีนระหว่างประเทศ
.
พันธมิตรของกาวีรวมถึงองค์การอนามัยโลก, องค์การยูนิเซฟ, ธนาคารโลก และมูลนิธิบิลและเมลินดา เกตส์ พวกเขาช่วยจัดส่งวัคซีนไปทั่วโลกรวมถึงพื้นที่ที่ยากจนที่สุดหลายพื้นที่ ทำให้บางครั้งจำเป็นต้องขนส่งด้วยระบบที่มีการเก็บรักษาวัคซีนไว้ในความเย็นที่เหมาะสม
.
รหัสมุ่งร้าย
ยกตัวอย่าง วัคซีนของไฟเซอร์-ไบออนเทค (Pfizer-BioNTech) ซึ่งไม่ได้ตกเป็นเป้าโจมตีในแผนการนี้ จำเป็นต้องเก็บรักษาไว้ที่อุณหภูมิราว -70 องศาเซลเซียสตลอดการขนส่ง
.
ผู้โจมตีได้แสร้งทำตัวเป็นผู้บริหารบริษัทของจีนแห่งหนึ่งที่เกี่ยวข้องกับระบบการขนส่ง CCEOP เพื่อที่จะทำให้เป้าหมายสนใจอีเมลนี้
.
จากนั้นพวกเขาจะส่งอีเมลล่อลวงนี้ไปตามองค์กรต่าง ๆ ที่ให้บริการขนส่ง ซึ่งในอีเมลจะมีรหัสมุ่งร้ายอยู่และมีการขอข้อมูลเกี่ยวกับการล็อกอินของบุคคล
.
ข้อมูลเหล่านี้จะทำให้พวกเขาเข้าใจโครงสร้างพื้นฐานที่รัฐบาลจำเป็นต้องใช้ในการขนส่งวัคซีน
.
"ข้อมูลลึกภายในเกี่ยวกับการสั่งซื้อและการขนส่งวัคซีนที่อาจส่งผลกระทบต่อชีวิตผู้คนและเศรษฐกิจโลก น่าจะมีมูลค่าสูงและเป็นเป้าหมายระดับชาติที่มีความสำคัญอย่างมาก" ไอบีเอ็มระบุ
.
ใครตกเป็นเป้าหมายบ้าง
ไอบีเอ็ม ระบุว่า เป้าหมายของแฮ็กเกอร์รวมถึง
- สหภาพศุลกากรและการเก็บภาษีผู้อำนวยการใหญ่ของคณะกรรมาธิการยุโรป
- บริษัทที่เกี่ยวข้องกับการผลิตแผงโซลาร์ ซึ่งอาจถูกใช้ในการเก็บรักษาวัคซีนในอุณหภูมิเย็นตามที่ต่าง ๆ ที่พลังงานไฟฟ้าเข้าไม่ถึง
- บริษัทพัฒนาซอฟต์แวร์ของเกาหลีใต้แห่งหนึ่ง
- บริษัทพัฒนาเว็บไซต์ของเยอรมนีแห่งหนึ่ง ซึ่งให้ความช่วยเหลือลูกค้าที่เกี่ยวข้องกับบริษัทผลิตยา, การขนส่งตู้คอนเทนเนอร์, เทคโนโลยีชีวภาพ และบริษัทที่ผลิตอุปกรณ์ไฟฟ้าสำหรับการสื่อสาร
ไอบีเอ็มระบุว่า ทีมงานด้านความปลอดภัยที่ทางบริษัทตั้งขึ้นในช่วงเริ่มต้นของการระบาดของโควิด-19 เพื่อแกะรอยการคุกคามทางไซเบอร์ที่เกี่ยวข้องกับโควิด-19 ได้เปิดโปงแผนการนี้
.
"การตั้งเป้าหมายที่แม่นยำและลักษณะขององค์กรที่ตกเป็นเป้าหมายโดยเฉพาะ บ่งชี้ว่าเป็นปฏิบัติการระดับประเทศ" ไอบีเอ็มระบุ
.
"หากไม่มีเส้นทางที่ชัดเจนในการได้เงินมา อาชญากรไซเบอร์ก็ไม่น่าที่จะทุ่มเทเวลาและทรัพยากรที่จำเป็นในปฏิบัติการที่มีการคิดคำนวณมาอย่างดีแล้วเช่นนี้"
.
เก็บข้อมูล
ไอบีเอ็มระบุว่า ทางบริษัทได้แจ้งผู้ที่ตกเป็นเป้าหมายแล้ว รวมถึงแจ้งเจ้าหน้าที่บังคับใช้กฎหมายด้วย
.
สำนักงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency--Cisa) ของสหรัฐฯ ได้ออกคำเตือนแนะนำให้องค์กรต่าง ๆ ที่เกี่ยวข้องกับการเก็บรักษาและขนส่งวัคซีนให้เฝ้าระวังการโจมตีตามที่ไอบีเอ็มแจ้ง
.
ในเดือน ก.ค. สหราชอาณาจักรเตือนว่า ข่าวกรองรัสเซียได้พุ่งเป้าไปที่การวิจัยวัคซีนของสหราชอาณาจักรรวมถึงที่มหาวิทยาลัยอ็อกซ์ฟอร์ด
.
สหรัฐฯ เตือนเช่นกันว่าให้ระวังการล้วงข้อมูลของจีน ขณะที่เมื่อไม่นานนี้ ไมโครซอฟท์ระบุว่า พบแฮ็กเกอร์รัสเซียและเกาหลีเหนือพุ่งเป้าการวิจัยวัคซีน
.
เจ้าหน้าที่ระบุว่า จนถึงขณะนี้การกระทำดังกล่าวยังเป็นเพียงแค่การเก็บข้อมูล ไม่ใช่การขัดขวางการวิจัยใด ๆ
.
ที่มา : BCC News https://www.bbc.com/thai/international-55176034