จับกุมแฮกเกอร์จีน Xu Zewei! เชื่อมโยง Silk Typhoon และโจมตีไซเบอร์สหรัฐ
วงการ
ความปลอดภัยไซเบอร์ สะเทือน! เมื่อวันที่
3 กรกฎาคม 2568 ตำรวจอิตาลีจับกุม
Xu Zewei ชาวจีนวัย 33 ปี ที่สนามบินมิลาน มัลเปนซา ตามหมายจับจากสหรัฐ เขาถูกกล่าวหาว่าเป็นสมาชิกกลุ่ม
แฮกเกอร์ Silk Typhoon (หรือ
Hafnium) ที่ได้รับการสนับสนุนจากรัฐบาลจีน และมีส่วนใน
โจมตีไซเบอร์ ต่อหน่วยงานและองค์กรในสหรัฐระหว่างกุมภาพันธ์
2563 ถึงมิถุนายน
2564
Xu Zewei ถูกตั้งข้อหา 9 ข้อ รวมถึงฉ้อโกง, เข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต, และขโมยข้อมูลส่วนตัว โดยเฉพาะการโจมตีครั้งใหญ่ที่ใช้ช่องโหว่
zero-day ใน
Microsoft Exchange Server ซึ่งกระทบกว่า
60,000 หน่วยงานทั่วโลก และพยายามขโมยข้อมูลวิจัยวัคซีน
COVID-19 จากมหาวิทยาลัยในสหรัฐ เช่น มหาวิทยาลัยเท็กซัส
Silk Typhoon: กลุ่มแฮกเกอร์ที่ท้าทายความปลอดภัย
Silk Typhoon หรือ
Hafnium เป็นกลุ่ม
แฮกเกอร์ ที่ได้รับการสนับสนุนจากกระทรวงความมั่นคงแห่งชาติของจีน (
MSS) โดยเฉพาะหน่วย
Shanghai State Security Bureau (SSSB) กลุ่มนี้มีจุดเด่นดังนี้:
- ใช้ช่องโหว่ zero-day: โจมตี Microsoft Exchange Server เพื่อขโมยอีเมลและรหัสผ่าน
- เป้าหมายยุทธศาสตร์: โจมตี อุตสาหกรรมสำคัญ เช่น การแพทย์, การป้องกันประเทศ, และโครงสร้างพื้นฐาน
- ขโมยข้อมูลวัคซีน: ในปี 2563 พยายามเจาะระบบวิจัย COVID-19 vaccine
การ
โจมตี Microsoft Exchange ในปี
2564 สร้างความเสียหายต่อกว่า
12,700 หน่วยงานในสหรัฐ โดยใช้
web shells และ
PowerShell scripts เพื่อรักษาการเข้าถึงระยะยาว
การจับกุม Xu Zewei: เกิดอะไรขึ้น?
Xu Zewei ถูกจับขณะเดินทางมากับครอบครัวในอิตาลี เขาทำงานให้
Shanghai Powerock Network บริษัทที่ถูกระบุว่าเป็นตัวกลางปกปิด
โจมตีไซเบอร์ ของจีน
Xu ปฏิเสธข้อกล่าวหา อ้างว่าเป็นการเข้าใจผิดเพราะนามสกุลของเขาเป็นชื่อที่พบได้ทั่วไปในจีน และโทรศัพท์ของเขาถูกขโมยในปี
2563 ขณะนี้เขาถูกคุมขังในเรือนจำ
Busto Arsizio รอการพิจารณาคดีส่งตัวไปสหรัฐ
ผู้เชี่ยวชาญด้าน
ความปลอดภัยไซเบอร์ เช่น
John Hultquist จาก
Google Threat Intelligence ระบุว่า การจับกุมนี้อาจไม่หยุด
Silk Typhoon ได้ทันที เพราะกลุ่มนี้มี
แฮกเกอร์ จำนวนมาก
ทำไมเรื่องนี้สำคัญต่อความปลอดภัยไซเบอร์?
- ผลกระทบทั่วโลก: การ โจมตี Microsoft Exchange เผยช่องโหว่ในระบบที่ใช้กันแพร่หลาย เสี่ยงต่อการรั่วไหลของข้อมูล
- ภัยจากรัฐบาล: การใช้บริษัทเอกชนอย่าง Shanghai Powerock แสดงถึงความซับซ้อนของ โจมตีไซเบอร์
- ภัยคุกคามต่อเนื่อง: Silk Typhoon ยังคงมุ่งเป้าไปที่ข้อมูลที่มีมูลค่าสูง เช่น ทรัพย์สินทางปัญญา
FAQ: คำถามยอดนิยมเกี่ยวกับ Xu Zewei และ Silk Typhoon
- Xu Zewei คือใคร? ชาวจีนวัย 33 ปี ถูกกล่าวหาว่าเป็น แฮกเกอร์ ของ Silk Typhoon ที่ โจมตี ระบบสหรัฐ
- Silk Typhoon ทำอะไร? โจมตี Microsoft Exchange Server และพยายามขโมยข้อมูลวิจัย COVID-19 vaccine
- ผลกระทบต่อผู้ใช้คืออะไร? ข้อมูลส่วนตัว เช่น อีเมลและรหัสผ่าน อาจถูกขโมยจากระบบที่ถูก โจมตี
- Xu Zewei จะถูกส่งตัวไปสหรัฐหรือไม่? เขารอการพิจารณาคดีส่งผู้ร้ายข้ามแดนในอิตาลี
สรุป: ข่าวใหญ่ในวงการความปลอดภัยไซเบอร์
การจับกุม
Xu Zewei เป็นก้าวสำคัญในการต่อสู้กับ
โจมตีไซเบอร์ จาก
Silk Typhoon ที่สร้างความเสียหายทั่วโลก ด้วยการ
โจมตี Microsoft Exchange และเป้าหมายอย่างข้อมูล
COVID-19 vaccine เรื่องนี้เตือนใจให้ทุกคนตื่นตัวกับ
ความปลอดภัยไซเบอร์ และปกป้องข้อมูลส่วนตัวจากภัยคุกคามที่ซับซ้อนมากขึ้น
BLOG TTT-WEBSITE:
- ปกป้องข้อมูลของคุณ! เปิด Two-Factor Authentication และอัปเดตซอฟต์แวร์เพื่อป้องกัน โจมตีไซเบอร์
- สมัครรับข่าวสาร: ติดตามข่าว ความปลอดภัยไซเบอร์ ที่ สมัครที่นี่
- แชร์ให้เพื่อน: บอกต่อข่าวนี้และคอมเมนต์ว่าคุณคิดอย่างไรเกี่ยวกับ Silk Typhoon!
