Google ปราบกลุ่มแฮกเกอร์ที่เชื่อมโยงกับพรรคคอมมิวนิสต์จีน ซึ่งโจมตีเป้าหมาย 53 รายทั่วโลก
Google ประสบความสำเร็จในการรื้อถอนเครือข่ายแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ ซึ่งมีความเชื่อมโยงกับพรรคคอมมิวนิสต์จีน กลุ่มนี้เป็นที่รู้จักในแวดวงความปลอดภัยไซเบอร์ในชื่อ UNC2814 หรือ "Gallium" โดยได้แอบเจาะเข้าระบบขององค์กรอย่างน้อย 53 แห่งใน 42 ประเทศ และดูดซับข้อมูลส่วนบุคคลที่ละเอียดอ่อน ได้แก่ ชื่อ-นามสกุล หมายเลขโทรศัพท์ วันเกิด สถานที่เกิด หมายเลขบัตรผู้มีสิทธิเลือกตั้ง และหมายเลขบัตรประจำตัวประชาชน ปฏิบัติการนี้ดำเนินมานานกว่าหนึ่งทศวรรษก่อนที่ Google และพันธมิตรจะเข้าแทรกแซง
นี่ไม่ใช่เรื่องราวของการละเมิดข้อมูลบริษัทที่อยู่ห่างไกล แต่เป็นเรื่องราวของข้อมูลส่วนบุคคลที่นิยามตัวตนของคุณ ซึ่งถูกเก็บเกี่ยวในระดับโลกโดยปฏิบัติการที่มีทรัพยากรเต็มเปี่ยมและมีรัฐหนุนหลัง
Gallium คือใคร และพวกเขาต้องการอะไร?
Gallium คือสิ่งที่ชุมชนด้านความปลอดภัยเรียกว่ากลุ่ม Advanced Persistent Threat (APT) พวกเขาไม่ใช่อาชญากรไซเบอร์ฉวยโอกาสที่ส่งอีเมลหลอกลวงเพื่อเงินเร็ว กลุ่ม APT มักได้รับการสนับสนุนจากรัฐชาติ ปฏิบัติการด้วยเป้าหมายเชิงกลยุทธ์ระยะยาว และมีความอดทนและทรัพยากรเพียงพอที่จะซ่อนตัวอยู่ในระบบที่ถูกเจาะได้นานหลายเดือนหรือหลายปี
ในกรณีนี้ Gallium ใช้เวลากว่าหนึ่งทศวรรษในการบุกรุกระบบหลายอุตสาหกรรม โดยมุ่งเน้นไปที่หน่วยงานรัฐบาลและผู้ให้บริการโทรคมนาคมเป็นพิเศษ เครือข่ายโทรคมนาคมเป็นเป้าหมายชั้นเลิศเพราะรองรับข้อมูลการสื่อสารปริมาณมหาศาล การเจาะเข้าระบบผู้ให้บริการโทรคมนาคมสามารถเปิดให้ผู้โจมตีเข้าถึงบันทึกการโทร ข้อมูลเมตาของข้อความ และข้อมูลสมาชิกในวงกว้าง โดยไม่จำเป็นต้องแฮกผู้ใช้รายบุคคลโดยตรงเลย
ข้อมูลที่พวกเขาเข้าถึงนั้นครอบคลุมทุกอย่างที่นักฉ้อโกง หน่วยข่าวกรองต่างชาติ หรือโจรขโมยข้อมูลตัวตนต้องการ ได้แก่ ชื่อ วันเกิด สถานที่เกิด หมายเลขโทรศัพท์ รายละเอียดการลงทะเบียนผู้มีสิทธิเลือกตั้ง และหมายเลขบัตรประจำตัวประชาชน
เหตุใดหน่วยงานรัฐและโทรคมนาคมจึงเป็นเพียงจุดเริ่มต้น
เป็นเรื่องที่ดึงดูดใจที่จะอ่านเรื่องราวเช่นนี้แล้วคิดว่ามันส่งผลกระทบเฉพาะกับพนักงานรัฐบาลหรือคนที่โชคร้ายพอที่จะใช้บริการโทรคมนาคมที่ถูกเจาะ สมมติฐานนั้นควรได้รับการตั้งคำถาม
เมื่อกลุ่มที่มีรัฐหนุนหลังโจมตีโครงสร้างพื้นฐานโทรคมนาคม ผลกระทบที่แผ่ขยายออกไปย่อมไปถึงผู้ใช้บริการทั่วไป เมื่อฐานข้อมูลของรัฐบาลถูกเจาะ บันทึกส่วนบุคคลที่เก็บไว้ในนั้นก็เป็นของประชาชนทั่วไป องค์กร 53 แห่งที่ถูกโจมตีใน 42 ประเทศนั้นเป็นเพียงจุดเข้าถึง ไม่ใช่จุดหมายปลายทางสุดท้าย
ปฏิบัติการไซเบอร์ที่ได้รับการสนับสนุนจากรัฐอย่างของ Gallium ยังมักถูกใช้เพื่อสร้างแฟ้มข้อมูลบุคคลเพื่อการเฝ้าระวัง การข่มขู่ หรือการโจมตีในอนาคต การรวบรวมข้อมูลที่ดูเหมือนธรรมดา เช่น วันเกิดที่นี่ หมายเลขบัตรผู้มีสิทธิเลือกตั้งที่นั่น ก่อให้เกิดโปรไฟล์ที่อันตรายกว่าข้อมูลชิ้นเดียวใดๆ มากนัก
การแทรกแซงของ Google มีความสำคัญอย่างยิ่ง แต่ก็ไม่อาจยกเลิกการเข้าถึงข้อมูลตลอดช่วงทศวรรษที่ผ่านมาได้ ข้อมูลที่ถูกเข้าถึงในช่วงเวลาดังกล่าวไม่ได้หายไปเมื่อเครือข่ายถูกรื้อถอน
สิ่งนี้หมายความว่าอย่างไรสำหรับคุณ
หากคุณอาศัยอยู่ในหนึ่งใน 42 ประเทศที่ถูกโจมตี หรือหากคุณใช้บริการที่ดำเนินการโดยองค์กรที่ได้รับผลกระทบทั้ง 53 แห่ง ข้อมูลส่วนบุคคลของคุณอาจถูกเปิดเผยไปแล้ว ยังไม่มีรายชื่อสาธารณะที่ยืนยันขององค์กรเหล่านั้นในขณะนี้ ซึ่งทำให้ยากที่จะทราบอย่างแน่ชัดว่าคุณได้รับผลกระทบหรือไม่
สิ่งที่คุณทำได้ตอนนี้มีดังนี้:
- ติดตามตรวจสอบข้อมูลตัวตนของคุณ คอยสังเกตบัญชีที่ไม่คุ้นเคย การสอบถามเครดิตที่ไม่คาดคิด หรือการติดต่อทางราชการใดๆ ที่บ่งชี้ว่ามีคนกำลังใช้ข้อมูลของคุณ
- ระมัดระวังกับการติดต่อที่ไม่ได้ร้องขอ การพยายามหลอกลวงทางฟิชชิงและการโจมตีทางวิศวกรรมสังคมมักตามมาหลังการละเมิดข้อมูลครั้งใหญ่ เพราะผู้โจมตีใช้ข้อมูลที่ขโมยมาทำให้การเข้าหาดูน่าเชื่อถือยิ่งขึ้น
- จำกัดการเปิดเผยข้อมูลของคุณทางออนไลน์ ยิ่งคุณส่งข้อมูลส่วนบุคคลผ่านการเชื่อมต่อที่ไม่ปลอดภัยน้อยลงเท่าไร พื้นที่โจมตีของคุณก็ยิ่งเล็กลงเท่านั้น
- ใช้ VPN บนเครือข่ายสาธารณะและเครือข่ายที่ไม่น่าเชื่อถือ แม้ว่า VPN จะไม่สามารถปกป้องข้อมูลที่ถูกขโมยไปแล้วจากองค์กรบุคคลที่สามได้ แต่มันเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตของคุณ ทำให้กิจกรรมการท่องเว็บ ตำแหน่งที่ตั้ง และการสื่อสารของคุณไม่สามารถถูกดักจับระหว่างการส่งผ่านได้ ไม่ว่าจะเป็นโดยอาชญากร นายหน้าข้อมูล หรือผู้กระทำในระดับรัฐ
คดี Gallium เป็นเครื่องเตือนใจว่าปฏิบัติการไซเบอร์ที่มุ่งเน้นการเฝ้าระวังไม่ใช่ภัยคุกคามที่เป็นเพียงสมมติฐาน พวกมันดำเนินมานานหลายปี โจมตีโครงสร้างพื้นฐานที่คุณพึ่งพาในชีวิตประจำวัน และ
