<?php wp_title('|', true, 'right'); ?>

นักแฮคชาวเกาหลีเหนือส่งมัลแวร์โจมตีพนักงานในเว็บผู้ให้บริการเทรด Bitcoin

ติดตามสยามบล็อกเชนบนSiam Blockchain

การโจมตีผู้ใช้งาน crpytocurrency ด้วยมัลแวร์ดูเหมือนว่าจะเริ่มเป็นที่แพร่ระบาดมากขึ้น อ้างอิงจากรายงานฉบบหนึ่ง นอกจากนี้รูปแบบในการโจมตีเริ่มมีการพัฒนาที่ซับซ้อนขึ้น เมื่อนักแฮคเริ่มที่จะไม่โฟกัสไปที่ผู้ถือ cryptocurrency รายบุคคลแล้ว แต่ดูเหมือนว่าจะมุ่งหวังผลไปที่ เว็บเทรด Bitcoin แทน ซึ่งเกาหลีเหนือก็ถือเป็นหนึ่งในกลุ่มที่หลายๆฝ่ายเชื่อว่าเป็นผู้อยู่เบื้องหลังการกระทำดังกล่าว

มันมาจากทางเหนือ

ข้อมูลดังกล่าวจากองค์กรด้านความปลอดภัยทางไซเบอร์ในประเทศเกาหลีใต้ Korea Internet & Security Agency (KISA) ได้ค้นพบว่ามีผู้เสียหายที่เกิดจากการโจมตีด้วย ransomware ประมาณ 5,000 รายหากนับตั้งแต่เดือนมกราคมมาจนถึงกันยายนที่ผ่านมา ซึ่งถือเป็น 3.7 เท่าหากคิดจากช่วงเวลาเดียวกันของปีที่แล้ว ในขณะที่การโจมตีเหล่านี้เป็นมัลแวร์และ ransomware แต่การโจมตี 44 ครั้งในนั้นดูเหมือนว่าจะมุ่งเป้าไปที่การขโมยข้อมูลส่วนตัว

โดยปกติผู้ใช้งาน cryptocurrency มักจะมีความระมัดระวังในเรื่องของการโจมตีจาก malware อยู่แล้ว แต่สำหรับพนักงานที่ทำงานอยู่บนเว็บเทรดคริปโตที่ต้องดูแลเม็ดเงินนับล้านดอลลาร์นั้น ความระมัดระวังของพวกเขาจะต้องถูกเพิ่มขึ้นให้มากกว่านี้ เมื่อเดือนกรกฎาคมที่ผ่านมามีรายงานว่านักแฮคจำนวนหนึ่งพยายามที่จะเจาะระบบของเว็บเทรดในประเทศเกาหลีใต้ ซึ่งก็มีความสำเร็จในบางครั้ง โดยการยิงมัลแวร์เข้าไปโจมตีพนักงานบนเว็บเทรดนั้นถือเป็นหนึ่งในวิธีที่ได้รับความนิยมอย่างมาก

น่าสงสัย

เกาหลีเหนือนั้นถือเป็นประเทศปิดที่มักจะไม่ค่อยมีบทบาทในด้านความสัมพันธ์ระหว่างประเทศเท่าไรนัก ทว่าความสามารถของกองทัพนักแฮคในประเทศดูเหมือนว่าจะไม่น้อยหน้าประเทศอื่นๆเลย กระนั้น มันเป็นเรื่องปกติที่ผู้คนมักจะโทษเกาหลีเหนือทุกๆครั้งที่มีการแฮคกันเกิดขึ้น ไม่ว่าจะเป็นเคสของ Sony ที่เคยมีการแฮคกันเมื่อนานมาแล้ว และรวมถึงเว็บเทรดในประเทศเกาหลีใต้ ผู้คนต่างก็ออกมาโทษเกาหลีเหนือกันเสียทั้งสิ้น

สื่อท้องถิ่นในเกาหลีใต้นาม Yonhap News Agency ออกมารายงานคำพูดของ KISA ว่า

“นักแฮคไม่เพียงแต่แพร่กระจายโค้ดที่ร้ายแรงเพื่อจู่โจมเว็บเทรด Bitcoin เท่านั้น แต่ยังโจมตีเว็บไซต์บนอินเทอร์เนตอื่นๆด้วย และการโจมตีในลักษณะดังกล่าวจะยังคงมีขึ้นเรื่อยๆ”

บริษัทด้านความปลอดภัยทางไซเบอร์ในเกาหลีใต้นาม Fire Eye ก่อนหน้านี้ก็ได้มีการเผยให้เห็นถึงการโจมตีเว็บเทรด Bitcoin ในประเทศ โดยกล่าวว่าความพยายามในการขโมย Bitcoin นั้นมีขึ้นก็เพื่อ “นำไปเข้ากระเป๋าผู้นำระดับสูงในกรุงเปียงยาง” เพื่อเอาตัวรอดจากการคว่ำบาตรของประเทศทั่วโลก

ทาง National Police Agency (NPA) ในประเทศเกาหลีได้ออกมาเตือนถึงการโจมตีแบบ phishing ผ่านอีเมล์ และรายงานว่ามีพนักงานราวๆ 25 คนบนเว็บเทรด Bitcoin ในเกาหลีใต้ที่ถูกโจมตีผ่านทาง IP ของเกาหลีเหนือ โดยเฉพาะเว็บเทรด Yapizon ที่ต้องสูญเสียเงินทุนราวๆ 5 ล้านดอลลาร์จากการแฮคที่สมบูรณ์

กดคลิกเพื่อแสดงความเห็น