รายงานระบุว่าแฮกเกอร์จีนเพิ่มเป้าหมายโจมตีในไต้หวัน
ดิแอสโซซิเอทเต็ด เพรส
กลุ่มแฮกเกอร์ที่ต้องสงสัยว่าได้รับการสนับสนุนจากสาธารณรัฐประชาชนจีนได้ยกระดับการโจมตีโดยพุ่งเป้าไปยังองค์กรในไต้หวัน โดยเฉพาะในภาครัฐบาล การศึกษา เทคโนโลยี และการทูต ตามรายงานของเร็กคอร์ดิด ฟิวเจอร์ ซึ่งเป็นบริษัทข่าวกรองด้านความมั่นคงทางไซเบอร์
ในช่วงไม่กี่ปีที่ผ่านมา ความสัมพันธ์ระหว่างจีนและไต้หวันเสื่อมถอยลง ซึ่งไต้หวันเป็นเกาะที่ปกครองตนเองตลอดแนวช่องแคบไต้หวันที่รัฐบาลจีนอ้างว่าเป็นดินแดนของตนและข่มขู่ว่าจะผนวกรวมเป็นของตน มีการพบเห็นการโจมตีทางไซเบอร์โดยกลุ่มที่รู้จักในชื่อ เรดจูเลียต ในระหว่างเดือนพฤศจิกายน พ.ศ. 2566 ถึงเดือนเมษายน พ.ศ. 2567 ในช่วงก่อนการเลือกตั้งประธานาธิบดีของไต้หวันในเดือนมกราคมและการเปลี่ยนแปลงรัฐบาลในเวลาต่อมา
กลุ่มเรดจูเลียตเคยโจมตีองค์กรของไต้หวันมาก่อนหน้านี้ แต่ไม่เคยโจมตีหนักขนาดนี้มาก่อน นักวิเคราะห์ของเร็กคอร์ดิด ฟิวเจอร์กล่าว
รายงานดังกล่าวระบุว่ากลุ่มเรดจูเลียตได้โจมตีองค์กร 24 แห่ง รวมถึงหน่วยงานรัฐบาลในประเทศต่าง ๆ เช่น ลาว เคนยา รวันดา รวมถึงไต้หวันด้วย
นอกจากนี้ยังเจาะระบบเข้าเว็บไซต์ขององค์กรทางศาสนาในฮ่องกงและเกาหลีใต้ มหาวิทยาลัยในสหรัฐอเมริกา และมหาวิทยาลัยในจิบูตี
เร็กคอร์ดิด ฟิวเจอร์ระบุว่า กลุ่มเรดจูเลียตเข้าถึงเซิร์ฟเวอร์ผ่านช่องโหว่ในโปรแกรมซอฟต์อีเธอร์ ซึ่งเป็นซอฟต์แวร์เครือข่ายส่วนตัวเสมือน หรือ วีพีเอ็น ขององค์กร และเป็นซอฟต์แวร์วีพีเอ็นแบบเปิดกว้างที่อนุญาตให้เชื่อมต่อกับเครือข่ายขององค์กรจากระยะไกลได้
สหรัฐฯ พร้อมกับพันธมิตรและหุ้นส่วน ได้ตอบโต้แฮกเกอร์ที่มีความเชื่อมโยงกับจีนด้วยคำแนะนำร่วม แนวทางในการช่วยองค์กรค้นหาและตรวจจับผู้กระทำผิด การคว่ำบาตรทางเศรษฐกิจ การรบกวนเครือข่ายแฮกเกอร์ ตลอดจนการปฏิบัติการป้องกันทางไซเบอร์ระหว่างประเทศตามคำขอของประเทศหุ้นส่วน
มีรายงานพบว่ากลุ่มเรดจูเลียตพยายามเจาะระบบขององค์กรในไต้หวันกว่า 70 แห่ง รวมถึงมหาวิทยาลัยสามแห่ง บริษัทออปโตอิเล็กทรอนิกส์ และบริษัทจดจำใบหน้าที่มีสัญญากับรัฐบาล
แต่ข้อมูลยังไม่ชัดเจนว่ากลุ่มเรดจูเลียตสามารถเจาะเข้าไปยังองค์กรเหล่านั้นได้หรือไม่ รูปแบบการเจาะระบบของกลุ่มเรดจูเลียตมีลักษณะตรงกับกลุ่มที่ได้รับการสนับสนุนจากพรรคคอมมิวนิสต์จีน ตามรายงานของเร็กคอร์ดิด ฟิวเจอร์
รายงานระบุว่าเมื่อพิจารณาตามตำแหน่งทางภูมิศาสตร์ของที่อยู่ไอพีแล้ว มีแนวโน้มว่ากลุ่มเรดจูเลียตจะตั้งอยู่ที่เมืองฝูโจวในมณฑลฝูเจี้ยนทางตอนใต้ของจีน ซึ่งมีชายฝั่งอยู่ทางไต้หวัน
“จากความใกล้ชิดเชิงภูมิศาสตร์ระหว่างฝูโจวและไต้หวัน หน่วยข่าวกรองของจีนที่ปฏิบัติการอยู่ในฝูโจวอาจมีภารกิจเก็บรวบรวมข่าวกรองเพื่อโจมตีเป้าหมายในไต้หวัน” รายงานดังกล่าวระบุ
“มีแนวโน้มว่ากลุ่มเรดจูเลียตจะมุ่งเป้าไปที่ไต้หวันเพื่อเก็บรวบรวมข่าวกรองและสนับสนุนการกำหนดนโยบายของรัฐบาลจีนเกี่ยวกับความสัมพันธ์ระหว่างช่องแคบไต้หวัน” ตามข้อมูลจากรายงานของเร็กคอร์ดิด ฟิวเจอร์
ไมโครซอฟท์รายงานในเดือนสิงหาคม พ.ศ. 2566 ว่ากลุ่มเรดจูเลียต ซึ่งไมโครซอฟท์คอยติดตามภายใต้ชื่อแฟลกซ์ไทฟูน กำลังมุ่งเป้าไปที่องค์กรในไต้หวัน
เมื่อต้นปีนี้ สหรัฐฯ และอังกฤษกล่าวหาว่าจีนดําเนินการจารกรรมทางไซเบอร์ครั้งใหญ่ ซึ่งคาดว่าจะส่งผลกระทบต่อผู้คนนับล้าน
กลุ่มที่ได้รับการสนับสนุนจากพรรคคอมมิวนิสต์จีนอาจจะยังมุ่งเป้าไปที่หน่วยงาน มหาวิทยาลัย และบริษัทเทคโนโลยีที่สำคัญของไต้หวันผ่านอุปกรณ์ “ที่เปิดเผยต่อสาธารณะ” เช่น ซอฟต์แวร์วีพีเอ็นแบบโอเพนซอร์ส ซึ่งมีความสามารถในการมองเห็นและบันทึกข้อมูลที่จำกัด ตามรายงานของเร็กคอร์ดิด ฟิวเจอร์