เครือข่ายระบบคลังอาวุธนิวเคลียร์ของสหรัฐฯ ถูกแฮก! คาดรัสเซียอยู่เบื้องหลังการเจาะระบบครั้งนี้

มีรายงานข่าวว่าระบบคลังอาวุธนิวเคลียร์ของสหรัฐอเมริกา ถูกเจาะผ่านทางช่องโหว่ซึ่งอาจเป็นภัยคุกคามที่ร้ายแรงต่อสหรัฐฯ และสงสัยว่ารัสเซียน่าจะอยู่เบื้องหลังการแฮกในครั้งนี้

เจ้าหน้าที่ของทางกระทรวงพลังงาน (Department of Energy หรือ DOE) และหน่วยงานความมั่งคงทางนิวเคลียร์แห่งชาติ (National Nuclear Security Administration หรือ NNSA) ได้ออกมาเปิดเผยกับสื่อ Politico ว่าเครือข่ายของพวกเขาถูกแฮกเกอร์ทำการเจาะระบบเข้ามาได้ โดยทาง DOE และ NNSA เป็นหน่วยงานที่รักษาคลังอาวุธนิวเคลียร์สำหรับสหรัฐฯ

ในรายงานระบุถึงประเด็นนี้ว่า ส่งผลกระทบต่อหน่วยงานของรัฐบาลอย่างน้อย 6 แห่ง ตามรายงานพบกิจกรรมที่น่าสงสัยในห้องปฏิบัติการของคณะกรรมการกำกับดูแลพลังงานของสหรัฐฯ (Federal Energy Regulatory Commission หรือ FERC) , ศูนย์ทดลองแห่งชาติซานเดีย (Sandia National Laboratories) , ห้องปฏิบัติการแห่งชาติลอส อลาโมส (Los Alamos National Laboratory) ที่อยู่ในนิวเม็กซิโกและวอชิงตัน ตามลำดับ , สำนักงานความปลอดภัยด้านขนส่งที่ NNSA และสำนักงานเขต Richland ของ DOE โดยเจ้าหน้าที่เปิดเผยแค่ว่าพบหลักฐานของกิจกรรมที่เป็นอันตรายอย่างยิ่ง แต่ยังไม่มีการให้รายละเอียดเพิ่มเติมถึงกิจกรรมอันตรายดังกล่าว

Joe Biden US President

ในขณะเดียวกัน ประธานาธิบดีที่เพิ่งชนะการเลือกตั้งอย่าง นายโจ ไบเดน ได้ออกแถลงการณ์เมื่อวันพฤหัสบดีเพื่อตอบสนองต่อการละเมิดความปลอดภัยทางไซเบอร์ครั้งใหญ่นี้

ผมต้องการความชัดเจน การบริหารงานของผมจะทำให้ความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญที่สุดในทุกระดับของรัฐบาล และเราจะจัดการกับการละเมิดนี้ก่อนเลย หลังจากที่ผมเข้ารับตำแหน่ง

เราจะยกระดับความปลอดภัยบนโลกไซเบอร์ซึ่งเป็นสิ่งจำเป็นต่อรัฐบาล และเสริมความร่วมมือกับภาคเอกชนและขยายการลงทุนของเราในโครงสร้างพื้นฐานเพื่อปกป้องการโจมตีทางไซเบอร์ที่เป็นอันตราย

ฝ่ายที่อยู่ตรงกันข้ามกับเราควรรู้ว่า ในฐานะประธานาธิบดี ผมจะไม่เพิกเฉยเมื่อต้องเผชิญหน้ากับการโจมตีทางไซเบอร์ในประเทศของเรา

นายโจ ไบเดน กล่าวเอาไว้ในแถลงการณ์

สื่อ The New York Times รายงานว่า นอกจากข้อมูลของหน่วยงานภายในของกระทรวงการคลังและกระทรวงพาณิชสหรัฐฯมีความเสี่ยงที่จะถูกขโมยแล้ว ซอร์ฟแวร์อื่นๆ ในซัพพลายเชน ที่หน่วยงานรัฐบาลใช้ก็อาจถูกแฮ็กด้วย

ผู้ตรวจสอบกล่าวว่า ขั้นตอนการสืบสวนและตรวจสอบอาจใช้เวลาหลายเดือนในการพิจารณาว่าเครือข่ายไหนหรือกลุ่มใดกันแน่ที่เป็นผู้บุกรุกระบบ

Hacker

เมื่อต้นสัปดาห์ที่ผ่านมา มีการประกาศว่าแฮกเกอร์ที่เชื่อว่าเป็นสายลับที่ทำงานให้กับรัฐบาลรัสเซีย ได้ขโมยข้อมูลจากหน่วยงานสำคัญของสหรัฐฯ นอกจากนี้รายยังระบุอีกว่าแฮกเกอร์ยังสามารถเข้าถึงระบบอีเมลได้ด้วย ดูเหมือนการโจมตีระบบของรัฐบาลครั้งนี้จะใหญ่ที่สุดในรอบ 5 ปีที่ผ่านมาและเจ้าหน้าที่เพิ่งจะทราบเรื่องในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยสำนักข่าวรอยเตอร์กล่าวว่า การเปิดเผยเกี่ยวกับเรื่องการแฮ็กถือว่าร้ายแรงพอที่จะแจ้งให้มีการประชุมสภาความมั่นคงแห่งชาติในกรณีฉุกเฉินได้

สำนักงานความมั่นคงทางอินเทอร์เน็ตและโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Security Agency หรือ CISA) ออกมายืนยันเรื่องการบุกรุกระบบกับสำนักข่าวรอยเตอร์ และกล่าวว่ากำลังเร่งมือเพื่อตรวจสอบการจู่โจมในครั้งนี้ แหล่งข่าวบอกกับสื่อ The Wall Street Journal ว่ามีแนวโน้มและความเป็นไปได้ที่รัสเซียจะอยู่เบื้องหลังการโจมตีครั้งนี้มากที่สุด และบอกได้เลยว่าแฮกเกอร์ที่ก่อการในครั้งนี้มีความเชี่ยวชาญอย่างมาก

ภายหลังการถูกโจมตีเปิดเผย FireEye เริ่มทำงานร่วมกับสำนักงานสอบสวนกลาง , Microsoft และบริษัทอื่นๆ ในอุตสาหกรรมรักษาความปลอดภัยทางอินเทอร์เน็ตเพื่อสอบสวนและตรวจสอบการโจมตี

ก่อนหน้านี้เมื่อเดือนสิงหาคม FBI เคยออกมาเตือนว่าหน่วยข่าวกรองทางทหารของรัสเซียที่เชื่อมโยงกับการแฮ็กแคมเปญเลือกตั้งของนางฮิลลารี คลินตันในปี 2016 ได้ปล่อยมัลแวร์เพื่อสอดแนมคอมพิวเตอร์ของสหรัฐฯ รายงานของกระทรวงยุติธรรมระบุว่า มัลแวร์ตัวนี้ชื่อ Drovorub โดยจะมีบั๊กที่เปิดช่องให้เจ้าหน้าที่หน่วยข่าวกรองหลักของรัสเซีย หรือ GRU กำหน้าเป้าหมายคอมพิวเตอร์ Linux ทำให้เจ้าหน้าที่รัสเซียสามารถสอดแนมเครื่องที่ติดมัลแวร์ได้ โดยที่ GRU ถือเป็นกลุ่มหัวกะทิในกองทัพรัสเซียซึ่งหัวหน้าของกลุ่มจะรายงานตรงต่อประธานาธิบดี วลาดิมีร์ ปูติน

อย่างไรก็ตามทางฝั่งรัสเซียเองก็ออกมาปฏิเสธการมีส่วนร่วมใดๆ เกี่ยวกับการแฮกระบบของรัฐบาลสหรัฐฯ ในครั้งนี้

ที่มาและรูปภาพจาก : News.com.au