งานเข้า แฮกเกอร์จีน เจาะ ISP สหรัฐ เข้าถึงระบบ ดักฟังข้อมูล

แฮกเกอร์จีน

มีรายงานว่าแฮกเกอร์จีนได้เจาะระบบผู้ให้บริการอินเทอร์เน็ต (ISP) รายใหญ่ 3 รายในสหรัฐฯ คือ AT&T, Lumen และ Verizon โดยสามารถเข้าถึงระบบดักฟังข้อมูลที่สร้างไว้เพื่อหน่วยงานรัฐใช้ในการสืบสวนตามคำสั่งศาล (backdoor)

การโจมตีครั้งนี้เชื่อว่า น่าจะมีส่วนเชื่อมโยงกับกระทรวงความมั่นคงแห่งรัฐของจีน ซึ่งมีประวัติการจารกรรมข้อมูลจากสหรัฐฯ มาอย่างยาวนาน

สิ่งที่น่ากังวลคือ แฮกเกอร์สามารถเจาะช่องโหว่ด้านความปลอดภัยที่สร้างขึ้นโดย “เจตนา” เพื่อให้หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ สามารถดักฟังข้อมูลต่าง ๆ ได้ตามคำสั่งศาล ซึ่งแฮกเกอร์อาจเข้าถึงโครงสร้างพื้นฐานเครือข่ายและข้อมูลการสื่อสารเป็นเวลาหลายเดือนหรือนานกว่านั้น

“คำว่า เจตนาสร้างช่องโหว่ไว้ มันก็ควรจะมีระบบความปลอดภัยที่รัดกุม ถูกไหมนะ”

เรื่องนี้ มีส่วนทำให้นึกถึงกรณี Apple ที่มีจุดยืนในการต่อต้านคำสั่งหน่วยงานของรัฐ ซึ่งเคยปฏิเสธคำขอของ FBI ในการสร้างช่องโหว่ใน iPhone เพื่อช่วยในการเข้าถึงอุปกรณ์ของผู้ก่อเหตุ Apple ยืนยันว่าการสร้างช่องโหว่ แม้เพื่อวัตถุประสงค์ที่ดี ก็อาจถูกแฮกเกอร์นำไปใช้ในทางที่ผิดได้ ในวันนี้ชัดเจนแล้วว่า Apple นั้นคิดถูก..

เหตุการณ์นี้เป็นบทเรียนสำคัญที่แสดงให้เห็นว่า ระบบเข้ารหัสต้องมีความปลอดภัยอย่างสมบูรณ์แบบ ไม่มีข้อยกเว้น เพราะเมื่อมีช่องโหว่ ไม่ว่าจะสร้างขึ้นด้วยเหตุผลใดก็ตาม ย่อมมีความเสี่ยงที่จะถูกแฮกเกอร์ใช้ประโยชน์

ที่มา
https://9to5mac.com/2024/10/08/chinese-hack-of-us-isps-shows-why-apple-is-right-about-backdoors-for-law-enforcement/