"เจเน็ต เยลเลน" รมว.คลังสหรัฐ พลาดท่าแฮกเกอร์จีนข้อมูล ‘คลัง’ รั่วกว่า 3,000 ไฟล์ หลังเจาะระบบได้สำเร็จ "คลัง" ชี้ยังเป็นข้อมูลชั้นที่ไม่ใช่ความลับ
สำนักข่าวบลูมเบิร์ก รายงานวันนี้ (17 ม.ค.68) ว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนเจาะระบบคอมพิวเตอร์ของกระทรวงการคลังสหรัฐ โดยสามารถเข้าถึงไฟล์ที่ "ไม่ได้จัดชั้นความลับ" ของเจเน็ต เยลเลน รัฐมนตรีว่าการกระทรวงการคลัง รวมถึงผู้บริหารระดับสูงอีกสองคนคือ วอลลี อาเดเยโม รัฐมนตรีช่วยว่าการกระทรวงฯ และแบรด สมิธ รักษาการปลัดกระทรวงฯ
การโจมตีครั้งนี้ทำให้แฮกเกอร์สามารถเข้าถึงชื่อผู้ใช้ รหัสผ่าน และไฟล์ที่ไม่ได้จัดชั้นความลับกว่า 3,000 ไฟล์จากคอมพิวเตอร์จำนวน 400 เครื่อง ในส่วนของรัฐมนตรีเยลเลนนั้น มีไฟล์ที่ถูกเข้าถึงไม่เกิน 50 ไฟล์ ข้อมูลที่ถูกเจาะประกอบด้วยเอกสารเกี่ยวกับมาตรการคว่ำบาตร ข้อมูลด้านการข่าวกรอง กิจการระหว่างประเทศ รวมถึงข้อมูลที่ละเอียดอ่อนด้านการบังคับใช้กฎหมาย และการตรวจสอบการลงทุนจากต่างประเทศ
เหตุการณ์ถูกตรวจพบเมื่อบริษัท BeyondTrust Corp. แจ้งเตือนกระทรวงการคลังในวันที่ 8 ธ.ค. ว่าแฮกเกอร์ได้ใช้เครือข่ายของบริษัทเป็นช่องทางในการโจมตี ทางกระทรวงได้แจ้งเรื่องไปยังหน่วยงานความมั่นคงทางไซเบอร์ (CISA) เอฟบีไอ และหน่วยข่าวกรองอื่นๆ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่าแฮกเกอร์เป็นกลุ่มที่รู้จักในชื่อ Silk Typhoon และ UNC5221 ซึ่งมักปฏิบัติการนอกเวลาทำงานปกติเพื่อหลีกเลี่ยงการตรวจจับ
ทางการจีนได้ปฏิเสธข้อกล่าวหาทั้งหมด โดยโฆษกกระทรวงต่างประเทศจีนระบุว่าเป็นข้อกล่าวหาที่ "ไร้มูลความจริง และไม่มีเหตุผล" อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่จีนได้รับการกล่าวหาในลักษณะนี้ โดยในปี 2023 จีนเคยถูกกล่าวหาว่าแฮกอีเมลของเจ้าหน้าที่รัฐบาลสหรัฐหลายคน รวมถึงจีนา เรมอนโด รัฐมนตรีว่าการกระทรวงพาณิชย์สหรัฐ และโคลัส เบิร์นส เอกอัครราชทูตสหรัฐประจำสาธารณรัฐประชาชนจีน
สำนักข่าวบลูมเบิร์ก รายงานเพิ่มเติมอีกว่า คณะทำงานของกระทรวงการคลังได้เข้าชี้แจงต่อรัฐสภาเมื่อวันพุธ และวันพฤหัสบดี เพื่อให้ข้อมูลกับเจ้าหน้าที่ และสมาชิกรัฐสภาเกี่ยวกับการแฮกครั้งนี้ การประชุมดังกล่าวเกิดขึ้นในช่วงเวลาเดียวกับที่คณะกรรมาธิการการเงินวุฒิสภากำลังจัดการพิจารณายืนยันตำแหน่งสก็อตต์ เบสเซน ผู้ที่ได้รับการเสนอชื่อจากโดนัลด์ ทรัมป์ ว่าที่ประธานาธิบดีสหรัฐให้ดำรงตำแหน่งรัฐมนตรีว่าการกระทรวงการคลัง
จากการตรวจสอบก่อนหน้านี้ของสำนักข่าวบลูมเบิร์ก ระบุว่าแม้แฮกเกอร์จะเข้าถึงคอมพิวเตอร์ระดับสูงได้ แต่ไม่สามารถเจาะระบบอีเมลหรือระบบที่มีการจัดชั้นความลับของกระทรวงได้ ข่าวนี้ถูกรายงานครั้งแรกโดย Politico ที่เปิดเผยว่าแฮกเกอร์สามารถเข้าถึงไฟล์ที่ไม่ได้จัดชั้นความลับจำนวนหนึ่งของเจ้าหน้าที่ระดับสูงทั้งสามคน
ขณะที่นักสืบพบว่าแฮกเกอร์กลุ่มนี้ให้ความสำคัญกับการรวบรวมเอกสาร และทำงานนอกเวลาทำการปกติเพื่อหลีกเลี่ยงการตรวจจับ ข้อมูลที่พวกเขาเข้าถึงเป็นข้อมูลที่ "ละเอียดอ่อนด้านการบังคับใช้กฎหมาย" และเอกสารเกี่ยวกับการสอบสวนที่ดำเนินการโดยคณะกรรมการการลงทุนต่างประเทศในสหรัฐ (Committee on Foreign Investment in the US) ซึ่งเป็นหน่วยงานที่ทบทวนผลกระทบด้านความมั่นคงของชาติจากการระดมทุนจากต่างประเทศบางประเภท
พิสูจน์อักษร....สุรีย์ ศิลาวงษ์