Google เตือน แฮกเกอร์จีนและรัสเซียมุ่งเป้าโจมตีบริษัทกลาโหมสหรัฐฯ

19-2-2026

  รายงานซึ่งเผยแพร่เมื่อวันที่ 10 กุมภาพันธ์ โดยหน่วยงาน Google Threat Intelligence ระบุว่า รัฐบาลจีนและกลุ่มที่เกี่ยวข้องยังคง “เป็นภัยคุกคามที่มีความเคลื่อนไหวมากที่สุดเมื่อพิจารณาจากปริมาณการโจมตี ต่อหน่วยงานในฐานอุตสาหกรรมกลาโหม” ซึ่งอาจก่อให้เกิด “ความเสี่ยงอย่างมีนัยสำคัญต่อภาคการป้องกันประเทศและอุตสาหกรรมการบินและอวกาศ”

   รายงานของกูเกิลยังระบุว่า ตลอดช่วงสองปีที่ผ่านมา บริษัท “พบปฏิบัติการจารกรรมทางไซเบอร์ที่เชื่อมโยงกับจีน ซึ่งมุ่งเป้าไปยังอุตสาหกรรมกลาโหมและการบินและอวกาศมากกว่าผู้กระทำการที่ได้รับการสนับสนุนจากรัฐรายอื่นใด” โดยกลุ่มเหล่านี้ “ใช้ยุทธวิธีที่หลากหลายในการดำเนินปฏิบัติการ”

“อย่างไรก็ตาม ลักษณะเด่นของหลายปฏิบัติการคือการใช้ประโยชน์จากอุปกรณ์ edge เพื่อเข้าถึงระบบในระยะแรก” รายงานระบุ โดยหมายถึงอุปกรณ์ฮาร์ดแวร์ที่ติดตั้งอยู่บริเวณขอบเครือข่าย

“เรายังสังเกตเห็นกลุ่มภัยคุกคามที่เชื่อมโยงกับจีนใช้เครือข่าย ORB ในการสอดแนมเป้าหมายในอุตสาหกรรมกลาโหม ซึ่งทำให้การตรวจจับและการระบุแหล่งที่มาทำได้ยากขึ้น”

  ช่วงปลายปีที่ผ่านมา เจ้าหน้าที่จากแคนาดาและสหรัฐฯ ได้ออกมาเตือนว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีนได้มุ่งเป้าโจมตีหน่วยงานรัฐบาลสหรัฐฯ และบริษัทเอกชน โดยสามารถเข้าถึงระบบได้ในระยะยาว ในเดือนกรกฎาคม 2568 ไมโครซอฟท์ยังเตือนว่า พบกลุ่มแฮกเกอร์จากจีนสองกลุ่ม ได้แก่ Linen Typhoon และ Violet Typhoon ใช้ช่องโหว่ในซอฟต์แวร์ SharePoint ซึ่งเป็นซอฟต์แวร์สำหรับการทำงานร่วมกันของบริษัท

   สำหรับรัสเซีย กูเกิลระบุในรายงานว่า กลุ่มที่เกี่ยวข้องกับมอสโกมุ่งเป้าไปที่บริษัทด้านกลาโหมที่สนับสนุนเทคโนโลยีที่ใช้ในสงครามรัสเซีย–ยูเครน โดยเฉพาะบริษัทที่เกี่ยวข้องกับโดรน

“ขณะที่ขีดความสามารถยุคใหม่ถูกนำมาใช้งานในสภาพแวดล้อมดังกล่าว กลุ่มภัยคุกคามที่เชื่อมโยงกับรัสเซียและกลุ่มแฮกทิวิสต์กำลังพยายามเจาะระบบผู้รับเหมาด้านกลาโหม ควบคู่ไปกับทรัพย์สินและระบบทางทหาร โดยมุ่งเน้นองค์กรที่เกี่ยวข้องกับระบบอากาศยานไร้คนขับ (UAS)” บริษัทเทคโนโลยีรายใหญ่ระบุ

“ซึ่งรวมถึงการมุ่งเป้าโจมตีบริษัทกลาโหมโดยตรง รวมถึงการใช้ประเด็นที่เลียนแบบผลิตภัณฑ์และระบบของบริษัทเหล่านั้น ในการแทรกซึมองค์กรทางทหารและบุคลากร”

   ขณะเดียวกัน รายงานยังพบว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐได้ใช้เครื่องมือปัญญาประดิษฐ์ของกูเกิลเอง ได้แก่ Gemini ในระหว่างการโจมตีทางไซเบอร์ด้วย กูเกิลระบุว่า องค์กรที่เชื่อมโยงกับจีนกลุ่มหนึ่งซึ่งใช้ชื่อว่า “UNC2970” ได้มุ่งเป้าโจมตีบริษัทด้านกลาโหมบ่อยครั้ง และแอบอ้างเป็นผู้สรรหาบุคลากรขององค์กรในการดำเนินแคมเปญแฮ็กระบบ

   กลุ่มดังกล่าวใช้เครื่องมือ Gemini เพื่อรวบรวมข่าวกรองจากแหล่งข้อมูลเปิด (open-source intelligence) ในการ “จัดทำโปรไฟล์เป้าหมายมูลค่าสูง เพื่อสนับสนุนการวางแผนปฏิบัติการและการสอดแนม” รวมถึงการค้นหาข้อมูลที่เกี่ยวข้องกับบริษัทด้านกลาโหมและความมั่นคงไซเบอร์

   กูเกิลระบุว่า ภัยคุกคามจากเกาหลีเหนือเพิ่มสูงขึ้นตั้งแต่ปี 2562 เป็นต้นมา หลังจากเจ้าหน้าที่ของรัฐบาลพยายามแฝงตัวเป็นพนักงานไอทีเพื่อสมัครงานในองค์กรที่เกี่ยวข้องกับกลาโหม

  เมื่อเดือนกรกฎาคมที่ผ่านมา กระทรวงยุติธรรมสหรัฐฯ ประกาศว่า ได้สกัดกั้นปฏิบัติการหนึ่ง ซึ่งรวมถึงการเข้าตรวจค้นสถานที่ 29 แห่งในมากกว่าสิบรัฐ ที่ต้องสงสัยว่าเชื่อมโยงกับการใช้คอมพิวเตอร์แล็ปท็ปเพื่อสมัครงานระยะไกลในบริษัทอเมริกันมากกว่า 100 แห่ง

   ในกรณีหนึ่ง ผู้กระทำการที่เชื่อมโยงกับเกาหลีเหนือได้ขโมยข้อมูลอ่อนไหวจากบริษัทด้านกลาโหมในรัฐแคลิฟอร์เนีย ซึ่งมีส่วนเกี่ยวข้องกับการพัฒนาเทคโนโลยีปัญญาประดิษฐ์ ตามข้อมูลจากกูเกิล

   อีกเหตุการณ์หนึ่ง บุคคลในรัฐแมริแลนด์ถูกตัดสินจำคุก 15 เดือน จากการอำนวยความสะดวกให้กับแผนการที่เชื่อมโยงกับเกาหลีเหนือ และประสานงานกับผู้ต้องสงสัยว่าเป็นพนักงานไอทีของรัฐบาลเกาหลีเหนือ บุคคลดังกล่าวชื่อ มินห์ เฟือง ง็อก วอง ซึ่งได้รับการว่าจ้างจากบริษัทในรัฐเวอร์จิเนียให้พัฒนาซอฟต์แวร์สำหรับผู้รับเหมาด้านกลาโหม

ที่มา The Epoch Times