กระทรวงยุติธรรมสหรัฐอเมริกา (DOJ) ยื่นฟ้องดำเนินคดีกับชาวจีนจำนวน 10 คน ที่มีทั้งเจ้าหน้าที่ข่าวกรองและ แฮ็กเกอร์ ในข้อหาพยายามลักลอบเจาะข้อมูล ขโมยทรัพย์สินทางปัญญา และข้อมูลลับของบริษัทอากาศยานในสหรัฐฯ และฝรั่งเศส

เจ้าหน้าที่ DOJ เผยว่าในระหว่างเดือน ม.ค. 2010 จนถึง พ.ค. 2015 เจ้าหน้าที่เจ้าหน้าที่ข่าวกรอง 2 รายของกระทรวงความมั่นคงแห่งมณฑลเจียงซู (JSSD) “และทีมแฮ็กเกอร์ในสังกัด” พยายามขโมยเทคโนโลยีที่เกี่ยวข้องกับเครื่องยนต์เทอร์โบรูปแบบใหม่ที่พัฒนาขึ้นโดยผู้ผลิตเครื่องบินในประเทศฝรั่งเศส และคู่สัญญาในสหรัฐฯ ซึ่งไม่ระบุชื่อ

DOJ อ้างว่าด้วยความช่วยเหลือจากคนในบริษัทอีก 2 ราย ที่มีชื่อว่า เตียน ซี และ กู เก็น ทำให้เจ้าหน้าที่ข่าวกรอง 2 คนของ JSSD ซึ่งมีการประสานงานกับทีมแฮ็กเกอร์ 5 คน สามารถลักลอบเจาะเข้าสู่เครือข่ายของบริษัทในฝรั่งเศส เพื่อขโมยข้อมูล

ฝ่ายสืบสวนของสหรัฐฯ กล่าวว่าทั้ง เถียน ซี และ กู เก็น นั้นได้ทำงานให้กับบริษัทอากาศยานของฝรั่งเศส ภายในสำนักงานประเทศจีนที่เมืองซูโจว ในมณฑลเจียงซู โดยที่ในราย เถียน ซี นั้นมีการเล่นงานระบบเครือข่ายของบริษัทด้วยการปล่อยมัลแวร์ที่ได้รับจากเจ้าหน้าที่รายหนึ่งของ JSSD ขณะที่ กู เก็น เป็นคนแจ้งเตือนต่อ JSSD หลังจากที่หน่วยงานกฎหมายต่างประเทศ เริ่มตรวจพบว่าระบบถูกเล่นงาน

DOJ ระบุว่าการกระทำดังกล่าวเป็นช่องทางทำให้เจ้าหน้าที่ของ JSSD และทีมงานแฮ็กเกอร์ 1 ราย สามารถลบโดเมนที่เชื่อมโยงกับมัลแวร์ไปยัง JSSD ได้

ทางสหรัฐฯ ยังเปิดเผยว่า 5 แฮ็กเกอร์ ชาวจีนที่ประกอบด้วย จาง จาง-กุ่ย, หลิว ชุนเหลียง, เกา ฮอง คุน, ซวง เสี่ยวเหว่ย และ หม่า ซีกี ได้ร่วมกันละเมิดบริษัทด้านการบินแห่งอื่นที่ตั้งอยู่ในแอริโซน่า, แมสซาซูเซตต์ และโอเรกอน ซึ่งทั้งหมดร่วมผลิตชิ้นส่วนสำหรับการใช้ในเทคโนโลยีเครื่องยนต์เทอร์โบแฟนของทางบริษัทในฝรั่งเศส เป้าเล่นงานของแฮ็กเกอร์กลุ่มนี้

การแฮ็กกินเวลายาวนานถึง 5 ปี เมื่อมีการใช้ขั้นตอนและเทคนิคมากมายเข้าช่วย ตั้งแต่การติดตั้งมัลแวร์ที่กำหนดเองไปจนถึงแคมเปญฟิชชิ่งขั้นพื้นฐาน และการไฮแจ็คเว็บไซต์ทางการของเหยื่อ เพื่อใช้วิธีการ Watering hole attack

DOJ เชื่อว่าข้อมูลที่ถูกขโมย ถูกนำไปใช้เพื่อช่วยให้บริษัทอากาศนิรนามของจีน “พัฒนาเครื่องยนต์ที่มีคุณภาพทัดเทียมกัน”

แถลงการณ์ยังเผยชื่อแฮ็กเกอร์คนที่ 6 หลี เสี่ยว ซึ่งทำงานร่วมกับแฮ็กเกอร์ของ JSSD อย่าง จาง จาง-กุ่ย เข้าเจาะข้อมูลของบริษัทด้านเทคโนโลยีใน ซาน ดีเอโก เพื่อประโยชน์ส่วนตัว ซึ่งทาง หลี เสี่ยว ได้รับและใช้มัลแวร์ที่พัฒนาจาก JSSD

“ได้มีการยื่นฟ้องเจ้าหน้าที่ข่าวกรอง ซา รอง และ ไช เหม็ง และผู้สมรู้ร่วมคิดคนอื่นๆ ที่ทำงานให้กับกระทรวงความมั่นคงแห่งมณฑลเจียงซู (JSSD) ซึ่งมีสำนักงานใหญ่ตั้งอยู่ที่เมืองหนานจิง นับเป็นหน่วยข่าวกรองระดับประเทศของจีน ที่ขึ้นตรงต่อกระทรวงการรักษาความมั่นคงแห่งชาติ (MSS)”

อย่างไรก็ตาม มีการยืนยันว่าทีมแฮ็กเกอร์ชุดดังกล่าว ไม่มีใครอยู่ในการควบคุมตัวของทางการสหรัฐฯแม้แต่รายเดียว

 

AHEAD TAKEAWAY

ปัญหาเรื่องความมั่นคง ระหว่างจีนกับสหรัฐฯ ยังคงเป็นข่าวได้อย่างต่อเนื่อง ไล่ตั้งแต่กรณีที่ไม่มีหลักฐานเป็นรูปธรรมอย่างการห้ามเจ้าหน้าที่รัฐใช้งานผลิตภัณฑ์ของ Huawei, ZTE หรือแม้แต่ DJI ไปจนถึงรายงานจาก Bloomberg ที่ว่ามีการสอดไส้อุปกรณ์สอดแนมในเซิร์ฟเวอร์ของบริษัทชั้นนำของสหรัฐ

รวมถึงกรณีล่าสุดที่ DOJ ได้ทำการยื่นฟ้องผู้ต้องสงสัย 10 รายในประเด็นนี้

ในแถลงการณ์ของ DOJ ยังเปิดเผยไทม์ไลน์คร่าวๆ ของการแฮ็กครั้งนี้เอาไว้ ที่ประกอบด้วย

• 8 ม.ค. 2010 แฮ็กเกอร์เจาะเข้าสู่ Capstone Turbine ผู้ผลิตกังหันพลังก๊าซในลอส แอนเจลิส เพื่อขโมยข้อมูลและใช้เว็บไซต์ของเหยื่อทำ Watering hole attack
• 7 ส.ค. 2012 – 15 ม.ค. 2014 แฮ็กเกอร์พยายามเจาะเข้าสู่บริษัทเทคโนโลยีในซาน ดีเอโก เพื่อขโมยข้อมูลทางการพาณิชย์และใช้เว็บไซต์ทำ Watering hole attack เช่นกัน
• 25 ม.ค. 2014 JSSD ติดตั้งมัลแวร์ในเครือข่ายบริษัทอากาศยานของฝรั่งเศส สำนักงานสาขาเมืองจีน
• 26 ก.พ. 2014 กู เก็น แจ้งเตือนไปยัง JSSD ว่าหน่วยงานด้านกฎหมายต่างประเทศได้ตรวจพบมัลแวร์ในเครือข่าย ทำให้ JSSD ตัดสินใจลบโดเมนที่เชื่อมโยงกับมัลแวร์
• พ.ค. 2015 บริษัทในโอเรกอนที่ผลิตชิ้นส่วนเครื่องยนต์เทอร์โบแฟน ตรวจพบและลบมัลแวร์ JSSD ออกจากระบบคอมพิวเตอร์

สำหรับมัลแวร์ที่ เถียน ซี ลอบติดตั้งเข้าสู่เครือข่ายสำนักงานที่เมืองซูโจว คือมัลแวร์ Sakula มัลแวร์ตัวเดียวกันที่ใช้ในคดีแฮ็กหลายกรณีเช่น Anthem หรือ OPM ซึ่งเป็นโทรจันที่เข้าถึงจากระยะไกล และเป็นที่รู้จักว่าเป็นเครื่องมือที่มีประสิทธิภาพของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากทางการจีน

ส่วนหนึ่งในแฮ็กเกอร์อย่าง เกา ฮอง คุน เจ้าของนิคเนม “mer4en7y” ก่อนหน้านี้ก็เคยถูกอ้างถึงในรายงาน Kaspersky 2013 ว่าเป็นหนึ่งในกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากทางการจีนอย่าง Winnti และเกี่ยวข้องกับการขโมยทรัพย์สินทางปัญญาที่เกิดขึ้นทั่วโลก

การดำเนินคดีของ DOJ ครั้งนี้ ยังถือว่าเกิดขึ้นในเวลาเพียงไม่นานถัดจากที่ทางการสหรัฐฯ เข้าจับกุม หยานจุน ซู ผู้บริหารระดับสูงของกระทรวงความมั่นคงของประเทศจีน (MSS) หลังจากเจ้าหน้าที่รายนี้ได้พยายามจัดจ้างพนักงานภายในของบริษัทอากาศยานหลายแห่งในสหรัฐฯ เพื่อขโมยความลับทางการค้า เมื่อช่วงต้นเดือนที่ผ่านมา กระนั้น DOJ ยืนยันว่าทั้งสองคดีไม่มีความเกี่ยวข้องกัน

 

เรียบเรียงจาก
US charges two Chinese intelligence officers ‘and their team of hackers’
Arrest of top Chinese intelligence officer sparks fears of new Chinese hacking efforts

จีนไม่ใช่แค่คู่ปรับของสหรัฐฯในทางการเมืองเท่านั้น แต่ยังเป็นทั้งคู่ค้าคนสำคัญ และคู่แข่งเบอร์หนึ่งในการก้าวสูตำแหน่งผู้นำด้านนวัตกรรมด้วย

AHEAD.ASIA คือสำนักข่าวเจาะลึกด้านนวัตกรรม และธุรกิจ
อย่าลืมกดติดตามเพจและคอมมูนิตี้ของเรา สำหรับเรื่องล้ำๆ และข่าวสารกิจกรรมต่างๆ
เพื่อเราจะได้ก้าวไปข้างหน้าพร้อมๆ กัน

Facebook Comments