มีรายงานข่าวว่าระบบคลังอาวุธนิวเคลียร์ของสหรัฐอเมริกา ถูกเจาะผ่านทางช่องโหว่ซึ่งอาจเป็นภัยคุกคามที่ร้ายแรงต่อสหรัฐฯ และสงสัยว่ารัสเซียน่าจะอยู่เบื้องหลังการแฮกในครั้งนี้
เจ้าหน้าที่ของทางกระทรวงพลังงาน (Department of Energy หรือ DOE) และหน่วยงานความมั่งคงทางนิวเคลียร์แห่งชาติ (National Nuclear Security Administration หรือ NNSA) ได้ออกมาเปิดเผยกับสื่อ Politico ว่าเครือข่ายของพวกเขาถูกแฮกเกอร์ทำการเจาะระบบเข้ามาได้ โดยทาง DOE และ NNSA เป็นหน่วยงานที่รักษาคลังอาวุธนิวเคลียร์สำหรับสหรัฐฯ
ในรายงานระบุถึงประเด็นนี้ว่า ส่งผลกระทบต่อหน่วยงานของรัฐบาลอย่างน้อย 6 แห่ง ตามรายงานพบกิจกรรมที่น่าสงสัยในห้องปฏิบัติการของคณะกรรมการกำกับดูแลพลังงานของสหรัฐฯ (Federal Energy Regulatory Commission หรือ FERC) , ศูนย์ทดลองแห่งชาติซานเดีย (Sandia National Laboratories) , ห้องปฏิบัติการแห่งชาติลอส อลาโมส (Los Alamos National Laboratory) ที่อยู่ในนิวเม็กซิโกและวอชิงตัน ตามลำดับ , สำนักงานความปลอดภัยด้านขนส่งที่ NNSA และสำนักงานเขต Richland ของ DOE โดยเจ้าหน้าที่เปิดเผยแค่ว่าพบหลักฐานของกิจกรรมที่เป็นอันตรายอย่างยิ่ง แต่ยังไม่มีการให้รายละเอียดเพิ่มเติมถึงกิจกรรมอันตรายดังกล่าว
ในขณะเดียวกัน ประธานาธิบดีที่เพิ่งชนะการเลือกตั้งอย่าง นายโจ ไบเดน ได้ออกแถลงการณ์เมื่อวันพฤหัสบดีเพื่อตอบสนองต่อการละเมิดความปลอดภัยทางไซเบอร์ครั้งใหญ่นี้
ผมต้องการความชัดเจน การบริหารงานของผมจะทำให้ความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญที่สุดในทุกระดับของรัฐบาล และเราจะจัดการกับการละเมิดนี้ก่อนเลย หลังจากที่ผมเข้ารับตำแหน่ง
เราจะยกระดับความปลอดภัยบนโลกไซเบอร์ซึ่งเป็นสิ่งจำเป็นต่อรัฐบาล และเสริมความร่วมมือกับภาคเอกชนและขยายการลงทุนของเราในโครงสร้างพื้นฐานเพื่อปกป้องการโจมตีทางไซเบอร์ที่เป็นอันตราย
ฝ่ายที่อยู่ตรงกันข้ามกับเราควรรู้ว่า ในฐานะประธานาธิบดี ผมจะไม่เพิกเฉยเมื่อต้องเผชิญหน้ากับการโจมตีทางไซเบอร์ในประเทศของเรา
นายโจ ไบเดน กล่าวเอาไว้ในแถลงการณ์
สื่อ The New York Times รายงานว่า นอกจากข้อมูลของหน่วยงานภายในของกระทรวงการคลังและกระทรวงพาณิชสหรัฐฯมีความเสี่ยงที่จะถูกขโมยแล้ว ซอร์ฟแวร์อื่นๆ ในซัพพลายเชน ที่หน่วยงานรัฐบาลใช้ก็อาจถูกแฮ็กด้วย
ผู้ตรวจสอบกล่าวว่า ขั้นตอนการสืบสวนและตรวจสอบอาจใช้เวลาหลายเดือนในการพิจารณาว่าเครือข่ายไหนหรือกลุ่มใดกันแน่ที่เป็นผู้บุกรุกระบบ
เมื่อต้นสัปดาห์ที่ผ่านมา มีการประกาศว่าแฮกเกอร์ที่เชื่อว่าเป็นสายลับที่ทำงานให้กับรัฐบาลรัสเซีย ได้ขโมยข้อมูลจากหน่วยงานสำคัญของสหรัฐฯ นอกจากนี้รายยังระบุอีกว่าแฮกเกอร์ยังสามารถเข้าถึงระบบอีเมลได้ด้วย ดูเหมือนการโจมตีระบบของรัฐบาลครั้งนี้จะใหญ่ที่สุดในรอบ 5 ปีที่ผ่านมาและเจ้าหน้าที่เพิ่งจะทราบเรื่องในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยสำนักข่าวรอยเตอร์กล่าวว่า การเปิดเผยเกี่ยวกับเรื่องการแฮ็กถือว่าร้ายแรงพอที่จะแจ้งให้มีการประชุมสภาความมั่นคงแห่งชาติในกรณีฉุกเฉินได้
สำนักงานความมั่นคงทางอินเทอร์เน็ตและโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Security Agency หรือ CISA) ออกมายืนยันเรื่องการบุกรุกระบบกับสำนักข่าวรอยเตอร์ และกล่าวว่ากำลังเร่งมือเพื่อตรวจสอบการจู่โจมในครั้งนี้ แหล่งข่าวบอกกับสื่อ The Wall Street Journal ว่ามีแนวโน้มและความเป็นไปได้ที่รัสเซียจะอยู่เบื้องหลังการโจมตีครั้งนี้มากที่สุด และบอกได้เลยว่าแฮกเกอร์ที่ก่อการในครั้งนี้มีความเชี่ยวชาญอย่างมาก
ภายหลังการถูกโจมตีเปิดเผย FireEye เริ่มทำงานร่วมกับสำนักงานสอบสวนกลาง , Microsoft และบริษัทอื่นๆ ในอุตสาหกรรมรักษาความปลอดภัยทางอินเทอร์เน็ตเพื่อสอบสวนและตรวจสอบการโจมตี
ก่อนหน้านี้เมื่อเดือนสิงหาคม FBI เคยออกมาเตือนว่าหน่วยข่าวกรองทางทหารของรัสเซียที่เชื่อมโยงกับการแฮ็กแคมเปญเลือกตั้งของนางฮิลลารี คลินตันในปี 2016 ได้ปล่อยมัลแวร์เพื่อสอดแนมคอมพิวเตอร์ของสหรัฐฯ รายงานของกระทรวงยุติธรรมระบุว่า มัลแวร์ตัวนี้ชื่อ Drovorub โดยจะมีบั๊กที่เปิดช่องให้เจ้าหน้าที่หน่วยข่าวกรองหลักของรัสเซีย หรือ GRU กำหน้าเป้าหมายคอมพิวเตอร์ Linux ทำให้เจ้าหน้าที่รัสเซียสามารถสอดแนมเครื่องที่ติดมัลแวร์ได้ โดยที่ GRU ถือเป็นกลุ่มหัวกะทิในกองทัพรัสเซียซึ่งหัวหน้าของกลุ่มจะรายงานตรงต่อประธานาธิบดี วลาดิมีร์ ปูติน
อย่างไรก็ตามทางฝั่งรัสเซียเองก็ออกมาปฏิเสธการมีส่วนร่วมใดๆ เกี่ยวกับการแฮกระบบของรัฐบาลสหรัฐฯ ในครั้งนี้
ที่มาและรูปภาพจาก : News.com.au