05/67 (IT) ประจำวันจันทร์ที่ 6 มกราคม 2568
กระทรวงการคลังสหรัฐฯ ได้ดำเนินมาตรการคว่ำบาตรบริษัท Integrity Tech ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ในกรุงปักกิ่ง หลังพบว่ามีส่วนเกี่ยวข้องกับการโจมตีไซเบอร์ที่เชื่อมโยงกับกลุ่ม Flax Typhoon ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน โดยสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ระบุว่าบริษัท Integrity Tech ถูกใช้เป็นโครงสร้างพื้นฐานในการโจมตีเครือข่ายในยุโรปและสหรัฐฯ ตั้งแต่ปี 2022 โดยเป้าหมายของการโจมตีส่วนใหญ่คือองค์กรในภาคส่วนโครงสร้างพื้นฐานที่สำคัญ
กลุ่มภัยคุกคาม Flax Typhoon หรือที่รู้จักในชื่อ Ethereal Panda และ RedJuliett เริ่มเคลื่อนไหวตั้งแต่ปี 2021 โดยเน้นโจมตีโครงสร้างพื้นฐานที่สำคัญทั่วโลก เช่น ระบบเครือข่าย VPN และ RDP (Remote Desktop Protocol) เพื่อการเข้าถึงระบบอย่างต่อเนื่อง ซึ่งจากรายงานของ OFAC เปิดเผยว่า ระหว่างปี 2022 ถึง 2023 กลุ่มนี้ได้เจาะระบบขององค์กรในสหรัฐฯ และยุโรป รวมถึงเซิร์ฟเวอร์ขององค์กรแห่งหนึ่งในรัฐแคลิฟอร์เนีย นอกจากนี้ ยังพบการพัฒนาบอตเน็ตขนาดใหญ่ชื่อ Raptor Train ซึ่งมีความสามารถในการควบคุมอุปกรณ์ IoT (Internet of Things) และอุปกรณ์สำนักงานขนาดเล็ก (SOHO) โดย Raptor Train ได้ถูกใช้งานตั้งแต่ปี 2020 และสามารถควบคุมอุปกรณ์ที่ถูกบุกรุกกว่า 200,000 เครื่อง เช่น เราเตอร์ SOHO, เซิร์ฟเวอร์ NAS, และกล้อง IP ซึ่งในช่วงปี 2023 มีอุปกรณ์กว่า 60,000 เครื่อง ถูกเพิ่มเข้ามาในบอตเน็ต ทำให้กลายเป็นหนึ่งในบอตเน็ต IoT ที่ใหญ่ที่สุดของจีนที่เคยถูกค้นพบ และในเดือนกันยายน 2024 เจ้าหน้าที่สหรัฐฯ สามารถยับยั้งบอตเน็ตดังกล่าวได้สำเร็จ
ทั้งนี้ มาตรการคว่ำบาตรจากกระทรวงการคลังสหรัฐฯ ครอบคลุมการอายัดทรัพย์สินทั้งหมดของบริษัท Integrity Tech และบริษัทในเครือ โดยห้ามบุคคลในสหรัฐฯ ทำธุรกรรมที่เกี่ยวข้องกับบริษัทนี้ หากฝ่าฝืนอาจต้องรับโทษทางกฎหมาย ซึ่ง OFAC ชี้แจงว่ามาตรการนี้ไม่ได้มุ่งเน้นการลงโทษเพียงอย่างเดียว แต่ต้องการกระตุ้นให้เกิดการเปลี่ยนแปลงพฤติกรรมในบริษัทและองค์กรที่เกี่ยวข้องกับกิจกรรมไซเบอร์ที่เป็นภัยต่อความมั่นคง โดยมาตรการดังกล่าวสะท้อนให้เห็นถึงความมุ่งมั่นของสหรัฐฯ ในการปกป้องระบบโครงสร้างพื้นฐานและความปลอดภัยบนโลกไซเบอร์จากภัยคุกคามระดับโลก
