ตำรวจนครกว่างโจว มณฑลกวางตุ้ง แถลงวันนี้ (27 พ.ค.) ว่า กลุ่มแฮกเกอร์ที่เชื่อว่าได้รับการสนับสนุนจากพรรคประชาธิปไตยก้าวหน้า (DPP) ของไต้หวัน เป็นผู้ลงมือก่อเหตุโจมตีทางไซเบอร์บริษัทเทคโนโลยีแห่งหนึ่งในเมืองกว่างโจว
สำนักข่าวซินหัวนำเสนอรายงานของตำรวจ ซึ่งระบุว่า ข้อสรุปนี้ได้มาจากการวิเคราะห์เชิงเทคนิค โดยตรวจสอบร่องรอยจากโปรแกรมที่ใช้โจมตีบริษัทในกว่างโจว และข้อมูลบันทึกการทำงานของระบบที่เกี่ยวข้อง
ตำรวจยังระบุด้วยว่า กลุ่มแฮกเกอร์ไต้หวันกลุ่มนี้เคยก่อเหตุลักษณะเดียวกันนี้มาแล้วหลายครั้งในช่วงไม่กี่ปีที่ผ่านมา โดยมุ่งเป้าสอดแนมระบบเครือข่ายสำคัญกว่า 1,000 แห่ง ในกว่า 10 มณฑลทั่วจีนแผ่นดินใหญ่ ทั้งหน่วยงานกองทัพ รัฐบาล รวมถึงภาคพลังงาน ไฟฟ้าพลังน้ำ และคมนาคมขนส่ง
รายงานระบุเพิ่มเติมว่า กลุ่มแฮกเกอร์ดังกล่าวรวบรวมข้อมูลพื้นฐานและข้อมูลเชิงลึกทางเทคนิคของระบบเป้าหมายก่อนลงมือโจมตีหลายระลอก โดยเฉพาะตั้งแต่ปีที่แล้ว กลุ่มนี้ได้เพิ่มระดับและความถี่ในการโจมตีจีนแผ่นดินใหญ่มากขึ้นอย่างเห็นได้ชัด ซึ่งบ่งชี้เจตนาคุกคามและมุ่งทำลายล้างอย่างชัดเจน
ด้านผู้เชี่ยวชาญด้านเทคนิคให้ข้อมูลว่า กลุ่มแฮกเกอร์นี้มีขีดความสามารถทางเทคนิคต่ำ และโจมตีเป้าหมายเป็นวงกว้าง อย่างไรก็ตาม ความพยายามเหล่านี้ถูกตรวจจับได้ครั้งแล้วครั้งเล่าโดยระบบป้องกันภัยทางไซเบอร์ของจีนแผ่นดินใหญ่
ตำรวจระบุว่า เพื่ออำพรางต้นตอการโจมตีที่แท้จริง กลุ่มผู้ก่อเหตุมักใช้ VPN, เซิร์ฟเวอร์คลาวด์ในต่างประเทศ และบอตเน็ต ในการโจมตี โดยใช้ IP Address จากต่างประเทศจำนวนมาก เช่น สหรัฐฯ ฝรั่งเศส เกาหลีใต้ และญี่ปุ่น
“อย่างไรก็ตาม การติดตามแกะรอยการโจมตีทั้งหมดของกลุ่มแฮกเกอร์กลุ่มนี้ รวมถึงการเปิดโปงเจตนาที่แท้จริงของพวกเขา ไม่ใช่เรื่องยากแต่อย่างใด” ตำรวจกล่าว
โดย สำนักข่าวอินโฟเควสท์ (27 พ.ค. 68)
ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 19 พฤษภาคม 2568
Link : https://www.infoquest.co.th/2025/498657
