สัปดาห์เดือดวงการ Cyber! เอกสารลับแฮกเกอร์จีนรั่ว-พบใช้ AI โจมตีแล้ว

2 ครั้ง

0 ความเห็น

3 นาที

Photo by Saksham Choudhary on Pexels

By Suphansa Makpayab15 พฤศจิกายน 2568 23:02

TL;DR

สัปดาห์เดียวมีเรื่องให้ลุ้นระทึก! ตั้งแต่เอกสารลับของบริษัทแฮกเกอร์จีน KnownSec หลุดพรวด เผยรายชื่อเหยื่อเพียบ ไปจนถึงการพบแคมเปญแฮกที่ใช้ AI ของ Anthropic เป็นครั้งแรกของโลก

สัปดาห์ที่ผ่านมาวงการความปลอดภัยไซเบอร์มีเรื่องให้ตามกันแทบไม่ทัน เมื่อเอกสารกว่า 12,000 ฉบับจาก KnownSec บริษัทรับจ้างแฮกสัญชาติจีน เกิดรั่วไหลออกมาสู่สาธารณะ ซึ่งถูกเปิดเผยครั้งแรกบนบล็อกภาษาจีน Mxrn.net ก่อนที่สื่อตะวันตกจะนำมาขยายผลต่อ

ในเอกสารที่หลุดออกมานั้นมีทั้งเครื่องมือแฮกอย่าง Remote-Access Trojans (โปรแกรมที่ใช้ควบคุมเครื่องจากระยะไกล) และโปรแกรมดึง-วิเคราะห์ข้อมูล แต่ที่เด็ดกว่านั้นคือ รายชื่อเป้าหมายกว่า 80 องค์กร ที่เหล่าแฮกเกอร์อ้างว่าได้ขโมยข้อมูลมาแล้วเรียบร้อย ตัวอย่างเช่น ข้อมูลคนเข้าเมืองของอินเดีย 95 GB, บันทึกการโทร 3 TB จาก LG U Plus ผู้ให้บริการในเกาหลีใต้ และข้อมูลวางแผนถนนของไต้หวันอีก 459 GB และเพื่อปิดจ๊อบให้หายสงสัย ในเอกสารยังแนบรายละเอียดสัญญาที่ KnownSec ทำไว้กับรัฐบาลจีนมาด้วย... ชัดเจนขนาดนี้ไม่ต้องสืบต่อแล้วว่าใครอยู่เบื้องหลัง

ที่น่าสนใจไม่แพ้กันคือการค้นพบแคมเปญจารกรรมที่ใช้ AI ช่วยแฮกเป็นครั้งแรกของโลก! โดย Anthropic บริษัทผู้พัฒนา AI ชื่อดัง ออกมาบอกเองว่าเจอแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ใช้เครื่องมือ Claude AI ของบริษัทอย่างหนักหน่วงในทุกขั้นตอน ตั้งแต่เขียน Malware ไปจนถึงดึงและวิเคราะห์ข้อมูลที่ขโมยมา โดยมี “ปฏิสัมพันธ์จากมนุษย์น้อยมาก” แม้แฮกเกอร์จะพยายามเลี่ยงระบบป้องกันของ Claude โดยหลอกว่าเป็นการใช้งานเพื่อป้องกัน (Defensive) หรือเป็นการแฮกแบบถูกกฎหมาย (Whitehat) แต่สุดท้าย Anthropic ก็จับได้และหยุดยั้งไว้ทัน อย่างไรก็ตาม แคมเปญนี้ก็ประสบความสำเร็จในการเจาะระบบไปแล้ว 4 องค์กร

ถึงอย่างนั้น การแฮกด้วย AI เต็มรูปแบบก็อาจจะยังไม่เฉียบเท่าไหร่ เพราะอัตราความสำเร็จยังค่อนข้างต่ำเมื่อเทียบกับเป้าหมายที่โจมตีกว่า 30 องค์กร แถมตัว AI ยังมีอาการ “หลอน” (Hallucinated) สร้างข้อมูลที่ไม่มีอยู่จริงขึ้นมาเองด้วย เรียกได้ว่าตอนนี้สายลับที่เป็นมนุษย์ก็ยังพอหายใจหายคอได้อยู่... แต่ก็ไม่รู้ว่าจะอีกนานแค่ไหน

ข้ามมาฝั่งอเมริกา ก็มีคดีที่ชาวอเมริกัน 4 คนยอมรับสารภาพว่าช่วยเหลือชาวเกาหลีเหนือในการสวมรอยเป็นพนักงาน IT เพื่อแทรกซึมเข้าไปในบริษัทต่าง ๆ โดยรับเงินแลกกับการให้ใช้ตัวตน และยังช่วยรับ-ติดตั้ง Laptop ของบริษัทเพื่อให้แฮกเกอร์เกาหลีเหนือควบคุมจากระยะไกลได้อีกด้วย

ปิดท้ายด้วยเรื่องชวนยิ้มมุมปาก เมื่อมีรายงานจาก 404 Media ว่า Google กำลังให้บริการโฮสต์แอปของหน่วยงานศุลกากรและป้องกันชายแดนสหรัฐฯ (CBP) ซึ่งใช้เทคโนโลยีจดจำใบหน้าเพื่อระบุตัวผู้อพยพที่อาจเป็นที่สนใจของหน่วยงานตรวจคนเข้าเมือง (ICE) แต่ในขณะเดียวกัน Google กลับเพิ่งถอดแอปที่ผู้คนใช้พูดคุยแจ้งเตือนการปรากฏตัวของเจ้าหน้าที่ ICE ออกจาก Play Store โดยให้เหตุผลสุดคูลว่า... เจ้าหน้าที่ ICE เป็น “กลุ่มเปราะบาง” (Vulnerable Group) นั่นเอง