จับกุมแฮกเกอร์จีน Xu Zewei! เชื่อมโยง Silk Typhoon และโจมตีไซเบอร์สหรัฐ
วงการ ความปลอดภัยไซเบอร์ สะเทือน! เมื่อวันที่ 3 กรกฎาคม 2568 ตำรวจอิตาลีจับกุม Xu Zewei ชาวจีนวัย 33 ปี ที่สนามบินมิลาน มัลเปนซา ตามหมายจับจากสหรัฐ เขาถูกกล่าวหาว่าเป็นสมาชิกกลุ่ม แฮกเกอร์ Silk Typhoon (หรือ Hafnium) ที่ได้รับการสนับสนุนจากรัฐบาลจีน และมีส่วนใน โจมตีไซเบอร์ ต่อหน่วยงานและองค์กรในสหรัฐระหว่างกุมภาพันธ์ 2563 ถึงมิถุนายน 2564
Xu Zewei ถูกตั้งข้อหา 9 ข้อ รวมถึงฉ้อโกง, เข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต, และขโมยข้อมูลส่วนตัว โดยเฉพาะการโจมตีครั้งใหญ่ที่ใช้ช่องโหว่ zero-day ใน Microsoft Exchange Server ซึ่งกระทบกว่า 60,000 หน่วยงานทั่วโลก และพยายามขโมยข้อมูลวิจัยวัคซีน COVID-19 จากมหาวิทยาลัยในสหรัฐ เช่น มหาวิทยาลัยเท็กซัส
Silk Typhoon: กลุ่มแฮกเกอร์ที่ท้าทายความปลอดภัย
Silk Typhoon หรือ Hafnium เป็นกลุ่ม แฮกเกอร์ ที่ได้รับการสนับสนุนจากกระทรวงความมั่นคงแห่งชาติของจีน (MSS) โดยเฉพาะหน่วย Shanghai State Security Bureau (SSSB) กลุ่มนี้มีจุดเด่นดังนี้:
- ใช้ช่องโหว่ zero-day: โจมตี Microsoft Exchange Server เพื่อขโมยอีเมลและรหัสผ่าน
- เป้าหมายยุทธศาสตร์: โจมตี อุตสาหกรรมสำคัญ เช่น การแพทย์, การป้องกันประเทศ, และโครงสร้างพื้นฐาน
- ขโมยข้อมูลวัคซีน: ในปี 2563 พยายามเจาะระบบวิจัย COVID-19 vaccine
การ โจมตี Microsoft Exchange ในปี 2564 สร้างความเสียหายต่อกว่า 12,700 หน่วยงานในสหรัฐ โดยใช้ web shells และ PowerShell scripts เพื่อรักษาการเข้าถึงระยะยาว
การจับกุม Xu Zewei: เกิดอะไรขึ้น?
Xu Zewei ถูกจับขณะเดินทางมากับครอบครัวในอิตาลี เขาทำงานให้ Shanghai Powerock Network บริษัทที่ถูกระบุว่าเป็นตัวกลางปกปิด โจมตีไซเบอร์ ของจีน Xu ปฏิเสธข้อกล่าวหา อ้างว่าเป็นการเข้าใจผิดเพราะนามสกุลของเขาเป็นชื่อที่พบได้ทั่วไปในจีน และโทรศัพท์ของเขาถูกขโมยในปี 2563 ขณะนี้เขาถูกคุมขังในเรือนจำ Busto Arsizio รอการพิจารณาคดีส่งตัวไปสหรัฐ
ผู้เชี่ยวชาญด้าน ความปลอดภัยไซเบอร์ เช่น John Hultquist จาก Google Threat Intelligence ระบุว่า การจับกุมนี้อาจไม่หยุด Silk Typhoon ได้ทันที เพราะกลุ่มนี้มี แฮกเกอร์ จำนวนมาก
ทำไมเรื่องนี้สำคัญต่อความปลอดภัยไซเบอร์?
- ผลกระทบทั่วโลก: การ โจมตี Microsoft Exchange เผยช่องโหว่ในระบบที่ใช้กันแพร่หลาย เสี่ยงต่อการรั่วไหลของข้อมูล
- ภัยจากรัฐบาล: การใช้บริษัทเอกชนอย่าง Shanghai Powerock แสดงถึงความซับซ้อนของ โจมตีไซเบอร์
- ภัยคุกคามต่อเนื่อง: Silk Typhoon ยังคงมุ่งเป้าไปที่ข้อมูลที่มีมูลค่าสูง เช่น ทรัพย์สินทางปัญญา
FAQ: คำถามยอดนิยมเกี่ยวกับ Xu Zewei และ Silk Typhoon
- Xu Zewei คือใคร? ชาวจีนวัย 33 ปี ถูกกล่าวหาว่าเป็น แฮกเกอร์ ของ Silk Typhoon ที่ โจมตี ระบบสหรัฐ
- Silk Typhoon ทำอะไร? โจมตี Microsoft Exchange Server และพยายามขโมยข้อมูลวิจัย COVID-19 vaccine
- ผลกระทบต่อผู้ใช้คืออะไร? ข้อมูลส่วนตัว เช่น อีเมลและรหัสผ่าน อาจถูกขโมยจากระบบที่ถูก โจมตี
- Xu Zewei จะถูกส่งตัวไปสหรัฐหรือไม่? เขารอการพิจารณาคดีส่งผู้ร้ายข้ามแดนในอิตาลี
สรุป: ข่าวใหญ่ในวงการความปลอดภัยไซเบอร์
การจับกุม Xu Zewei เป็นก้าวสำคัญในการต่อสู้กับ โจมตีไซเบอร์ จาก Silk Typhoon ที่สร้างความเสียหายทั่วโลก ด้วยการ โจมตี Microsoft Exchange และเป้าหมายอย่างข้อมูล COVID-19 vaccine เรื่องนี้เตือนใจให้ทุกคนตื่นตัวกับ ความปลอดภัยไซเบอร์ และปกป้องข้อมูลส่วนตัวจากภัยคุกคามที่ซับซ้อนมากขึ้น
ที่มา : blog.ttt / วันที่เผยแพร่ 14 กรกฎาคม 2568
Link : https://blog.ttt-website.com/xu-zewei-arrested-แฮกเกอร์จีน-silk-typhoon-โจมตีไซ/
