ກະ​ຊວງ​ຄວາມ​ປອດ​ໄພ​ແຫ່ງ​ລັດ​ຂອງ​ຈີນ​ຖືກ​ສົງ​ໄສ​ວ່າ​ໄດ້​ເຈາະ​ເວ​ທີ​ການ​ພະ​ນັນ​ອອນ​ລາຍ

ໃນເວລາທີ່ການນໍາໃຊ້ຄາສິໂນອອນໄລນ໌, ຜູ້ໃດຜູ້ຫນຶ່ງອາດຈະ spying ກ່ຽວກັບກິດຈະກໍາການຫຼິ້ນເກມຂອງທ່ານ.

ການສຶກສາທີ່ຜ່ານມາພົບວ່າລັດຖະບານ, ບໍລິສັດໂທລະຄົມແລະແມ້ກະທັ້ງຜູ້ປະກອບການການພະນັນອອນໄລນ໌ຢູ່ໃນຢ່າງຫນ້ອຍ 17 ປະເທດໄດ້ຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີທາງອິນເຕີເນັດ.ສິ່ງ​ເຫຼົ່າ​ນີ້​ຖືກ​ກ່າວ​ຫາ​ໂດຍ​ແຮກ​ເກີ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ກະຊວງ​ຄວາມ​ໝັ້ນຄົງ​ແຫ່ງ​ລັດ​ຂອງ​ຈີນ, ອົງການ​ສືບ​ລັບ​ເອກະ​ຊົນ​ທີ່​ອ້າງ​ຊື່​ເອງ, ນັບ​ແຕ່​ປີ 2021.

ທີມງານຂອງ Insikt Group, ສາຂາການຄົ້ນຄວ້າໄພຂົ່ມຂູ່ຂອງບໍລິສັດການວິເຄາະໄພຂົ່ມຂູ່ທົ່ວໂລກ Recorded Future, ໄດ້ວິເຄາະ RedHotel, ອົງການ cyber-espionage ທີ່ທັນສະໄຫມທີ່ຖືກກ່າວຫາວ່າສະຫນັບສະຫນູນໂດຍຈີນ.ກຸ່ມດັ່ງກ່າວມີຊື່ສຽງໂດ່ງດັງໃນການຈັດຕັ້ງການໂຈມຕີແບບມັລແວທີ່ທັນສະໄໝ ແລະການໂຄສະນາສອດແນມທີ່ແນເປົ້າໃສ່ປະເທດຕ່າງໆໃນອາຊີຕາເວັນອອກສຽງໃຕ້ ແລະອາຊີ.

ອະນາຄົດທີ່ບັນທຶກໄວ້ໄດ້ຄົ້ນພົບເຄືອຂ່າຍທີ່ກວ້າງຂວາງເຊິ່ງລວມມີ ອັຟການິສຖານ, ບັງກະລາເທດ, ກຳປູເຈຍ, ຮົງກົງ, ອິນເດຍ, ມາເລເຊຍ, ປາແລັດສະໄຕ, ຟີລິບປິນ, ໄທ, ໄຕ້ຫວັນ, ສະຫະລັດ ແລະ ຫວຽດນາມ.

ໃນຂະນະທີ່ພວກແຮກເກີສ່ວນໃຫຍ່ແມ່ນເປົ້າຫມາຍກຸ່ມການເມືອງທີ່ສໍາຄັນ, ພວກເຂົາເຈົ້າຍັງປະກົດວ່າໄດ້ວາງເວທີການພະນັນອອນໄລນ໌ໃນລະດັບດຽວກັນ.

ໄພຂົ່ມຂູ່ຂອງໂລກທີ່ບໍ່ມີໃຜສັງເກດເຫັນ

John Kondra, ຜູ້ທີ່ເປັນຫົວຫນ້າທີມງານຂອງ Recorded Future's Strategic and Persistent Threats ແລະເປັນຜູ້ຮ່ວມຂຽນບົດລາຍງານ, ໄດ້ເນັ້ນຫນັກເຖິງບົດບາດສໍາຄັນຂອງ RedHotel ໃນຖານະເປັນຜູ້ສະຫນັບສະຫນູນທີ່ດຸຫມັ່ນຂອງປະເທດຊາດຈີນ. ການຊ່ວຍເຫຼືອຂອງ RedHotel ຂະຫຍາຍໄປສູ່ຫຼາຍອົງການຈັດຕັ້ງໃນທົ່ວໂລກ ແລະໃນທົ່ວອຸດສາຫະກໍາທີ່ຫຼາກຫຼາຍ.Microsoft ແລະ Secureworks ຍັງຕິດຕາມກຸ່ມດັ່ງກ່າວ.

ຜູ້​ເຄາະ​ຮ້າຍ​ທີ່​ຖືກ​ກ່າວ​ຫາ​ລວມມີ​ບັນດາ​ອົງການ​ປະຊາທິປະ​ໄຕ​ຮົງ​ກົງ, ສະ​ຖາ​ບັນ​ຄົ້ນຄວ້າ​ຂອງ​ໄຕ້​ຫວັນ, ຊາວ​ເຜົ່າ​ສ່ວນ​ໜ້ອຍ​ທາງ​ສາສະໜາ ​ແລະ​ແມ່ນ​ແຕ່​ບໍລິສັດ​ເກມ​ອອນ​ລາຍ.Kondra ຊີ້ໃຫ້ເຫັນວ່າ RedHotel hacked ລັດຖະບານຂອງລັດສະຫະລັດທີ່ບໍ່ລະບຸຕົວຕົນໃນປີ 2022 ແລະດໍາເນີນການ "ການລວບລວມຂ່າວລັບຄຽງຄູ່ກັບການສອດແນມທາງເສດຖະກິດ."

ທ່ານ​ກ່າວ​ຕື່ມ​ວ່າ ກຸ່ມ​ດັ່ງກ່າວ​ອາດ​ຈະ​ດຳ​ເນີນ​ງານ​ຢູ່​ເມືອງ Chengdu ຂອງ​ຈີນ ​ແລະ​ເປັນ​ພຽງ​ກຸ່ມ​ນຶ່ງ​ໃນ​ຈຳນວນ​ກຸ່ມ​ທີ່​ໄດ້​ຮັບ​ການ​ສະໜັບສະໜູນ​ຈາກ​ລັດຖະບານ​ຈີນ.ຄວາມ​ພະ​ຍາ​ຍາມ​ທັງ​ໝົດ​ນີ້​ໄດ້​ຊ່ວຍ​ເສີມ​ຂະ​ຫຍາຍ​ກຳ​ລັງ​ທະ​ຫານ​ຂອງ​ຈີນ​ແລະ​ເສີມ​ຂະ​ຫຍາຍ​ການ​ຄອບ​ຄອງ​ເສດ​ຖະ​ກິດ.

ລັດຖະບານອາຊີຕາເວັນອອກສ່ຽງໃຕ້ປະເຊີນກັບໄພອັນຕະລາຍຫຼາຍຈາກກຸ່ມນີ້.ຢ່າງໃດກໍຕາມ, RedHotel ໄດ້ຖືກກ່າວວ່າຈະຫັນຄວາມສົນໃຈຂອງຕົນໄປສູ່ຂົງເຂດຕ່າງໆເຊັ່ນການສຶກສາ, ການບິນ, ສື່ມວນຊົນ, ການສື່ສານແລະການຄົ້ນຄວ້າແລະການພັດທະນາ.

ນັກຄົ້ນຄວ້າກ່າວວ່າຈຸດປະສົງຕົ້ນຕໍຂອງກຸ່ມນີ້ແມ່ນການລວບລວມຂໍ້ມູນແລະການສືບລັບທາງດ້ານການເງິນ.ມັນຍັງສັງເກດເຫັນວ່າອົງການຈັດຕັ້ງອື່ນໆຈໍານວນຫນຶ່ງໄດ້ສືບສວນການໂຈມຕີທາງອິນເຕີເນັດຂອງກຸ່ມຕັ້ງແຕ່ປີ 2019.

ນອກເໜືອໄປຈາກຄວາມພະຍາຍາມທີ່ຈະເຂົ້າເຖິງອົງການນິຕິບັນຍັດໃນສະຫະລັດ, ກຸ່ມດັ່ງກ່າວໄດ້ສຸມໃສ່ໃນເມື່ອກ່ອນອົງການຈັດຕັ້ງທີ່ເຮັດການຄົ້ນຄວ້າວິທະຍາສາດກ່ຽວກັບ COVID-19.Kondra ເອີ້ນວ່າ RedHotel "ຫນຶ່ງໃນກຸ່ມທີ່ສະຫນັບສະຫນູນລັດຂອງຈີນທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດ (ແລະ) ທີ່ຖືກຕິດຕາມໂດຍ Recorded Future), ເປົ້າຫມາຍອົງການຈັດຕັ້ງໃນທົ່ວອຸດສາຫະກໍາທີ່ກວ້າງຂວາງທົ່ວໂລກ."

ກິດ​ຈະ​ກໍາ​ຂອງ RedHotel​

ບັນທຶກການອ້າງສິດໃນອະນາຄົດ Chengdu ໄດ້ກາຍມາເປັນຈຸດໃຈກາງຂອງກິດຈະກໍາໄພຂົ່ມຂູ່ຕໍ່ເນື່ອງແບບພິເສດ (APT) ຂອງຈີນ.ກຸ່ມ​ດັ່ງກ່າວ​ມີ​ຄວາມ​ສຳພັນ​ທີ່​ສຳຄັນ​ກັບ​ນັກທຸລະກິດ​ຈີນ ​ແລະ​ມະຫາວິທະຍາ​ໄລ​ທ້ອງ​ຖິ່ນ ​ເພື່ອ​ຊ່ວຍ​ເຫລືອ​ພວກ​ເຂົາ​ເຈົ້າ​ຕື່ມ​ອີກ.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

ແຮກເກີຈີນມັກຈະໃຊ້ malware ຫຼາຍໆຊະນິດໃນການໂຈມຕີຂອງພວກເຂົາ, ລວມທັງປະເພດຂອງຊອບແວທີ່ມີຊື່ສຽງທີ່ໄດ້ກໍານົດໄວ້ແລ້ວໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.ພວກເຂົາອາດຈະໃຊ້ malware ແບບກຳນົດເອງທີ່ຍາກທີ່ຈະຕິດຕາມ.

ທໍາອິດ RedHotel ພະຍາຍາມກໍານົດເປົ້າຫມາຍທີ່ມີຄວາມສ່ຽງ. ເປັນເວລາຫຼາຍປີ, RedHotel ສາມາດໃຊ້ malware ທີ່ຫຼອກລວງລະບົບ Windows ໃຫ້ຄິດວ່າມັນເປັນຜະລິດຕະພັນແກ້ໄຂບັນຫາ Microsoft ທີ່ຖືກຕ້ອງຕາມກົດໝາຍ, ອີງຕາມການບັນທຶກໄວ້ໃນອະນາຄົດ.

ເມື່ອໄດ້ຮັບການເຂົ້າເຖິງ, malware ຈະເລີ່ມດຶງຂໍ້ມູນແລະສົ່ງມັນໄປຫາກຸ່ມ.ຊອບແວນີ້ຢູ່ໃນລະບົບຂອງເຈົ້າ ແລະຮັກສາການລຶບຂໍ້ມູນໃຫ້ຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້.

ບົດລາຍງານໃນອາທິດນີ້ຊີ້ໃຫ້ເຫັນວ່າໂຄງສ້າງພື້ນຖານຂອງລັດຖະບານອາດຈະມີຄວາມສ່ຽງຢູ່ແລ້ວ.The New York Times ລາຍງານວ່າ malware ຂອງຈີນໄດ້ຖືກພົບເຫັນຢູ່ໃນລະບົບການທະຫານ "ທີ່ສໍາຄັນ".ໜັງສືພິມ Washington Post ກ່າວ​ຕື່ມ​ວ່າ: ຈີນ​ພວມ​ບຸກ​ເຂົ້າ​ໄປ​ໃນ “ລະດັບ​ສູງ​ສຸດ” ຂອງ​ລັດຖະບານ​ຍີ່ປຸ່ນ.