15
Nov
2022

การแฮ็กของรัฐบาลสหรัฐฯ เกิดขึ้นได้อย่างไร และหมายความว่าอย่างไร โดยผู้เชี่ยวชาญอธิบาย

“สิ่งนี้เพิ่งเริ่มต้น” Jason Healey จากมหาวิทยาลัยโคลัมเบียกล่าวกับ Vox

สงสัยว่าแฮ็กเกอร์รัฐบาลรัสเซียละเมิดเครือข่ายคอมพิวเตอร์ของกระทรวงกลาโหมสหรัฐ กรมการค้า. กรมธนารักษ์. กระทรวงการต่างประเทศ. ความมั่นคงแห่งมาตุภูมิ แม้แต่ส่วนหนึ่งของกระทรวงพลังงานที่ดูแลคลังอาวุธนิวเคลียร์ของอเมริกา

และดูเหมือนว่าพวกเขาจะเข้าถึงได้ตั้งแต่เดือนมีนาคมที่ผ่านมา

มันเป็นหนึ่งในการแฮ็กครั้งใหญ่ที่สุดและไร้ยางอายที่สุดในประวัติศาสตร์อเมริกา และมันอาจเป็นแค่จุดเริ่มต้นของความพยายามจารกรรมระดับโลกที่ใหญ่กว่านี้

สิ่งที่ทำให้หนักใจยิ่งกว่าคือยังไม่ชัดเจนว่าพวกเขาเข้าถึงอะไรได้บ้าง ผู้เชี่ยวชาญบางคนเชื่อว่าอาจใช้เวลาหลายปีกว่าที่แฮ็กเกอร์จะออกจากเครือข่ายของรัฐบาลสหรัฐฯ ได้อย่างสมบูรณ์ และเข้าใจความพยายามในการสอดแนมของพวกเขาทั้งหมด

และแย่ลงไปอีก: สำนักข่าวรอยเตอร์ในวันพฤหัสบดีรายงานว่าแฮกเกอร์ยังสามารถเข้าถึง Microsoft ซึ่งหมายความว่าทุกคนที่ใช้ซอฟต์แวร์ของตนอาจถูกบุกรุก

ทั้งหมดนี้ฟังดูน่ากลัวและมีเหตุผลที่น่าเป็นห่วงจริงๆ เพื่อให้เข้าใจสิ่งที่เรารู้ เดิมพันคืออะไร และทั้งหมดนี้หมายความว่าอย่างไร ฉันได้เรียกJason Healey แห่งมหาวิทยาลัย โคลัมเบีย Healey เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ อดีตเจ้าหน้าที่กองทัพอากาศและเจ้าหน้าที่ของทำเนียบขาว และเป็นผู้เขียนประวัติศาสตร์ความขัดแย้งครั้งแรกในโลกไซเบอร์

ในการสนทนาของเรา เขาอธิบายถึงอันตรายที่ซ่อนเร้นของทั้งหมดนี้: “พูดในแง่สงคราม: [วลาดิเมียร์] ปูตินทำให้เราเสี่ยงต่อการถูกโจมตีโดยสิ้นเชิง และเราไม่มีความคิดใดๆ เลย”

นั่นก็แย่พอตัวแล้ว แต่อาจแย่กว่านั้นมาก โดยเฉพาะอย่างยิ่งหากแฮ็กเกอร์เข้าไปในระบบของยุโรปและเครือข่ายของบริษัทข้ามชาติด้วย “ถ้าชาวรัสเซียอยู่ในบริษัทเหล่านี้ โดยเฉพาะ Microsoft ผมสงสัยอย่างยิ่งว่าพวกเขาจะอยู่ในบริษัทของเยอรมัน ฝรั่งเศส อังกฤษ ญี่ปุ่น และเกาหลีใต้ด้วย” เขาบอกผม เป็นไปได้ว่า “สิ่งนี้เพิ่งเริ่มต้น”

การสนทนาของเราซึ่งแก้ไขเพื่อความยาวและความชัดเจนอยู่ด้านล่าง

อเล็กซ์ วอร์ด

เริ่มจากพื้นฐานกันก่อน: เกิดอะไรขึ้นที่นี่?

เจสัน ฮีลีย์

ชาวรัสเซียรู้ว่าพวกเขาจะต่อสู้อย่างหนักเพื่อไปสู่เป้าหมายที่ยาก — รัฐบาลสหรัฐฯ และสมาชิกของ Fortune 500 — กลับพบว่าพวกเขาทั้งหมดใช้ซอฟต์แวร์เดียวกันสำหรับการจัดการเครือข่ายที่ผลิตโดยบริษัทชื่อ SolarWinds

แทนที่จะพยายามเข้ามาที่ประตูหน้า พวกเขาแฮ็ก SolarWinds และใส่รหัสของตนเองลงในซอฟต์แวร์ จากนั้น SolarWinds ก็ลงนามและกล่าวว่า “ใช่ นี่เป็นซอฟต์แวร์ SolarWinds ของแท้” จากนั้นเป้าหมายเหล่านั้นทั้งหมด รวมถึงรัฐบาลยุโรปและรัฐบาลประชาธิปไตยอื่นๆ ก็ดาวน์โหลดและยอมรับม้าโทรจันตัวนั้นโดยไม่รู้ตัว — และมันก็นั่งอยู่ที่นั่นเป็นเวลาหลายเดือน

อเล็กซ์ วอร์ด

เหตุใดเจ้าหน้าที่สหรัฐฯ และคนอื่นๆ หลายคนจึงสงสัยว่าเป็นชาวรัสเซีย แม้ว่าจะยังไม่มีใครระบุแหล่งที่มาของการแฮ็กอย่างเป็นทางการว่าเป็นของรัสเซีย

เจสัน ฮีลีย์

เราสามารถหาที่มาได้หลายวิธี ตัวอย่างเช่น อาจเป็นเรื่องทางเทคนิค เช่น แฮ็กเกอร์ทิ้งบางอย่างไว้ในโค้ด หรือผู้ตรวจสอบอาจเห็นว่ามีการคอมไพล์ด้วยอักษรซีริลลิก

บางครั้ง เราเห็นได้ว่าพวกเขากำลังใช้โครงสร้างพื้นฐานเดียวกัน พวกเขากำลังใช้วิธีการเดียวกับที่เราเคยเห็น และเราสามารถจับคู่สิ่งนั้นได้ ฉันเป็นแฟนตัวยงของภาพยนตร์Ocean’s Eleven หากคุณอยู่ในโลกOcean’s Elevenและคุณรู้อะไรเกี่ยวกับอาชญากรรมทางศิลปะ คุณจะรู้ทันทีว่าแก๊งของ Ocean หรือNight Foxทำการ ปล้น เช่นเดียวกับที่นี่

ในกรณีอื่นๆ คุณสามารถเข้าใจตามบริบท เมื่อรัสเซียไล่ตามเอสโตเนียมันค่อนข้างชัดเจนว่าใครโจมตีเอสโตเนียใช่ไหม? อย่างน้อยคุณก็สามารถสร้างสมมติฐานที่ดีได้

และสุดท้าย อาจมีสติปัญญาที่แท้จริง เราอาจอยู่ในเครือข่ายของรัสเซียและเห็นว่าพวกเขาทำอะไร

ฉันสงสัยว่าในกรณีนี้ การระบุแหล่งที่มาเกิดขึ้นเนื่องจากเจ้าหน้าที่ของสหรัฐฯ เห็นกลยุทธ์และเทคนิคแบบเดียวกัน นั่นคือ “ลายนิ้วมือ” ของกลุ่มหมีโคซี่ แบร์ รัสเซีย ที่เราเคยเห็นมาก่อน พวกเขาอาจจะสามารถระบุแหล่งที่มาของการแฮ็กได้อย่างรวดเร็วด้วยเหตุนั้น

อเล็กซ์ วอร์ด

เราสงสัยว่าแฮ็กเกอร์กำลังทำอะไรอยู่ในเครือข่ายของหน่วยงานรัฐบาลกลางเหล่านี้ทั้งหมด

เจสัน ฮีลีย์

มีสิ่งที่พวกเขาน่าจะทำ และก็มีสิ่งที่พวกเขาสามารถทำได้

ก่อนอื่นพวกเขาจะต้องขยายการแสดงตนจากซอฟต์แวร์ SolarWinds เท่านั้น ด้วย SolarWinds พวกเขาจะมีทัศนวิสัยที่ดีในเครือข่ายที่พวกเขาอยู่ เช่น Department of Homeland Security มีประโยชน์ แต่ไม่เกือบจะเป็นประโยชน์เท่าที่ควร ดังนั้นพวกเขาจึงต้องหาวิธีรวบรวมข้อมูลและส่งกลับออกไป

น่าเสียดายที่ SolarWinds เป็นซอฟต์แวร์ประเภทหนึ่งที่ส่งข้อมูลจำนวนมากอยู่แล้ว ดังนั้นชาวรัสเซียจึงสามารถอำพรางข้อมูลที่พวกเขาขโมยมาได้ ดูเหมือนว่า พวกเขาไม่ต้องจ้างสายลับที่เป็นมนุษย์เพื่อพยายามเข้าไปที่ Department of Homeland Security and Commerce and Defense และที่อื่นๆ พวกเขาสามารถใช้ซอฟต์แวร์ SolarWinds เพื่อเข้าถึงเพื่อที่พวกเขาจะได้ขโมยข้อมูลนั้นไป

ขั้นตอนแรกคือการเดินทางไปยังสถานที่ที่เหมาะสม ขั้นตอนที่สองคือการเอาของออกไป

ความคิดเห็นจำนวนมากที่ฉันเห็นเน้นย้ำว่านี่ไม่ใช่การโจมตี นี่คือการจารกรรม ถูกต้องที่สุด แต่ลองนึกดูว่าถ้าสิ่งนี้ตรวจไม่พบอีกหกเดือน แล้ววิกฤตใหม่ก็เกิดขึ้น พูดตามสมมุติฐานว่า [ประธานาธิบดีที่ได้รับเลือกเป็นโจ] ไบเดนต้องการสนับสนุนผู้ประท้วงเรียกร้องประชาธิปไตยในเบลารุสหลังจากที่ประธานาธิบดีวลาดิเมียร์ ปูตินของรัสเซียสนับสนุนผู้มีอำนาจเผด็จการในการต่อต้านผู้ประท้วงเหล่านั้น

ด้วยการเข้าถึงแบบเดียวกับที่ปูตินมีกับซอฟต์แวร์ SolarWind แล้วโอ้ พระเจ้า มันแย่ยิ่งกว่านั้นหากพวกเขาเข้าร่วมกับ Microsoft ลองจินตนาการถึงความเสียหายที่รัสเซียอาจเกิดขึ้นได้หากเปลี่ยนจากการจารกรรมเป็นการหยุดชะงัก ในแง่การต่อสู้ในสงคราม: ปูตินทำให้เราเสี่ยงต่อการถูกโจมตีโดยสมบูรณ์ และเราไม่มีความคิดใดๆ

อเล็กซ์ วอร์ด

เหตุใดการแฮ็กของ Microsoft ที่รายงานจึงดูทำให้คุณลำบากใจมาก

เจสัน ฮีลีย์

SolarWinds เป็นเครือข่ายที่อยู่ลึกลงไป และหลายบริษัทใช้มันสำหรับ “ระบบประปา” ของพวกเขา สมมติว่า Microsoft ไม่ได้อยู่เพียงไม่กี่แห่งหรือหลายหมื่นแห่งเท่านั้น แต่ยังอยู่ในหลายล้านแห่งด้วย มันอยู่ทุกที่ กรณีที่เลวร้ายที่สุดก็คือหากพวกเขาสามารถทำกับ Microsoft ได้เหมือนกับที่พวกเขาทำกับ SolarWinds และเมื่อเราใช้อีเมลของ Microsoft แสดงว่าเรายอมรับรหัสภาษารัสเซียแล้ว ดังนั้น อาจเป็นไปได้ว่าทุกคนที่ใช้ Microsoft 365 ถูกบุกรุก

จำนวนสิ่งที่คุณสามารถทำได้ตั้งแต่ซอฟต์แวร์การจัดการเครือข่ายยอดนิยมไปจนถึงบริษัทเทคโนโลยีที่ทรงอิทธิพลที่สุดเท่าที่เคยมีมา และหนึ่งในบริษัทที่ทรงอิทธิพลที่สุดเท่าที่เคยมีมา นั่นเป็นจำนวนที่มากจริงๆ

อเล็กซ์ วอร์ด

การแฮ็กนี้ตรวจไม่พบนานขนาดนี้ได้อย่างไร

เจสัน ฮีลีย์

ส่วนหนึ่งเป็นเพราะชาวรัสเซียค่อนข้างดี ฉันไม่ต้องการพูดว่ายอดเยี่ยม แต่พวกเขาก็ดีพอที่จะรู้ว่าต้องทำอะไรเพื่ออยู่ต่อ นอกจากนี้ เนื่องจากซอฟต์แวร์ประเภทนี้มีอยู่แล้วในหลายๆ ที่ที่พวกเขาจำเป็นต้องไป เช่น เราเตอร์ พวกเขาได้รับความช่วยเหลืออย่างมากเพียงเพราะพวกเขากำลังตามหาซอฟต์แวร์การจัดการเครือข่าย

อเล็กซ์ วอร์ด

อะไรประเภทที่แฮ็กเกอร์อาจเข้าถึงได้?

เจสัน ฮีลีย์

ข้อดีคือ – เราสงสัยว่าพวกเขาไขว้เขว – พวกเขาอยู่ในเครือข่ายที่ไม่จำแนกประเภทเท่านั้น ซึ่งจะทำให้พวกเขามีความเข้าใจที่มั่นคงเกี่ยวกับงานที่ไม่เป็นความลับของอเมริกา พวกเขาอยู่ในหน่วยงานNational Nuclear Security Administration (NNSA) ของ Department of Energyแต่อยู่ฝ่ายที่ไม่ระบุประเภทเท่านั้น และเราไม่มีแผนที่ไม่ระบุประเภทสำหรับหัวรบนิวเคลียร์ สิ่งเหล่านี้ล้วนถูกจำแนกอย่างลึกซึ้ง

ตอนนี้พวกเขาอาจเข้าใจการทำงานภายในของ NNSA: โครงสร้างองค์กร ผู้ที่กำลังเดินทาง และอาจรวมถึงแผนกลยุทธ์ที่ไม่ได้จำแนกประเภท แต่พวกเขาคงไม่ได้มงกุฏเพชรเหมือนการออกแบบหัวรบของเรา

เราหวังว่าจะพูดแบบเดียวกันนี้เกี่ยวกับกระทรวงกลาโหม กระทรวงพาณิชย์ กระทรวงการคลัง และส่วนที่เหลือ

ยังไงก็ตาม ดูเหมือนว่าเราจะจับได้ว่าชาวรัสเซียกำลังทำสิ่งนี้ แต่ใครจะบอกว่าคนจีนไม่สามารถเข้าถึงสิ่งที่คล้ายกันได้

อเล็กซ์ วอร์ด

ฉันคิดว่าสหรัฐฯ จะตอบโต้ความพยายามจารกรรมนี้ และฉันก็สันนิษฐานว่าเจ้าหน้าที่สหรัฐฯ ล่วงรู้ลึกเข้าไปในรัสเซียและใครก็ตามที่เป็นเครือข่ายของใครก็ตามในตอนนี้

เจสัน ฮีลีย์

เราสามารถสันนิษฐานได้ และหลังจากกลางเดือนมกราคม ฉันคิดว่าเราสามารถคาดหวังอะไรบางอย่างได้ [ประธานาธิบดี] ทรัมป์ยังไม่ได้พูดอะไรเกี่ยวกับเรื่องนี้

ฉันคิดว่าไม่ต้องสงสัยเลยว่าจะมีการตอบโต้ตราบเท่าที่ไม่ละเมิดบรรทัดฐานใด ๆ ของสหรัฐอเมริกาโดยเฉพาะ สหรัฐฯ กำลังจะบอกว่าเราจะกลับไปใช้หน่วยสืบราชการลับของรัสเซีย บางทีเราอาจจะพยายามล้มเครือข่ายในบ้านของพวกเขา เราทำการคว่ำบาตรและฟ้องร้องเพิ่มเติม หากเราทราบได้ว่าจะทำกับใคร

ฉันสงสัยว่ากองบัญชาการไซเบอร์ของสหรัฐฯ รุกรานรัสเซียมากกว่าที่จะสะกดรอยตามพวกเขาเพื่อจุดประสงค์ด้านข่าวกรอง เช่น เคลื่อนไหวอย่างแข็งขันเพื่อหยุดพวกเขาในทุกที่ที่เราทำได้

มีความเสี่ยงที่เมื่อคุณเผชิญหน้ากับศัตรู พวกเขาจะเผามันทั้งหมด ตัวอย่างเช่นชาวเกาหลีเหนือทำเช่นนี้ พวกเขาทำลายโครงสร้างพื้นฐานของคุณแทนที่จะถูกไล่ออกจากจุดที่คุณจับได้ ฉันคงแปลกใจถ้าแฮ็กเกอร์เหล่านี้ทำแบบนั้น แต่ก็เป็นไปได้

อเล็กซ์ วอร์ด

การแฮ็กนี้อาจกว้างกว่าที่เราเคยตรวจพบหรือไม่

เจสัน ฮีลีย์

ฉันไม่สงสัยเลยว่าเรื่องนี้ อย่างน้อยก็ในสหรัฐ จะต้องช็อกครั้งใหญ่ แต่รอจนกว่าสิ่งนี้จะมาถึงยุโรป หากชาวรัสเซียอยู่ในบริษัทเหล่านี้ของสหรัฐฯ โดยเฉพาะ Microsoft ผมสงสัยเป็นอย่างยิ่งว่าพวกเขาจะอยู่ในบริษัทของเยอรมัน ฝรั่งเศส อังกฤษ ญี่ปุ่น และเกาหลีใต้ด้วย

นี่เพิ่งเริ่มต้น

อเล็กซ์ วอร์ด

อะไรที่สำคัญจากทั้งหมดนี้?

เจสัน ฮีลีย์

นี่เป็นเพียงการแสดงให้เห็นถึงช่องโหว่อันน่าทึ่งของสังคมดิจิทัลของเรา เรามีการพึ่งพาที่สำคัญนี้ในซอฟต์แวร์เล็กน้อยที่พวกเราไม่เคยได้ยินมาก่อนว่าในทันใดก็มีช่องโหว่ที่ใครบางคนโจมตีและจบลงด้วยผลกระทบครั้งใหญ่ทั้งระบบ

Dan Geer หนึ่งในบุคคลที่ฉลาดที่สุดในธุรกิจความปลอดภัยทางไซเบอร์กล่าวว่าในขณะที่สังคมมีเทคโนโลยีมากขึ้น สังคมก็พึ่งพา “ ความสมบูรณ์แบบทางดิจิทัลที่อยู่ห่างไกล ” มากขึ้น โดยพื้นฐานแล้วหมายความว่าเราต้องการเกือบทุกอย่างให้สมบูรณ์แบบเพื่อไม่ให้เกิดช่องโหว่ — และแน่นอน ทุกอย่างยังห่างไกลจากความสมบูรณ์แบบ

งั้นเรามาถ่ายรูปกันใหญ่เลย ไม่น่าเป็นไปได้ที่ลูกหลานของเราจะมีอินเทอร์เน็ตที่เปิดกว้าง ปลอดภัย และยืดหยุ่นเหมือนอินเทอร์เน็ตที่เรามีอยู่ทุกวันนี้ ด้วยการโจมตีประเภทนี้และจำนวนช่องโหว่ที่เรามี สิ่งต่างๆ กำลังเป็นไปในทิศทางที่เลวร้ายจริงๆ

นี่ไม่ใช่วิธีที่ยั่งยืนในการดำเนินการอินเทอร์เน็ตทั่วโลก — มันจะยุ่งเหยิง

หน้าแรก

เครดิต

https://urckrecords.com/
https://ashphordj.com/
https://ee-eurasia.com/
https://asiatwitter.com/
https://jayforhouston.com/
https://buecherversteigerung.com/
https://nakano-komisai.com/
https://iroiro-seminar.com/
https://counter-action-miyako.com/
https://miretrete.com/

Share

You may also like...