เว็บตรง ข้อมูลถูกขโมยจากมหาวิทยาลัยทั่วโลกเมื่อสัปดาห์ที่แล้ว หลังจากที่กระทรวงยุติธรรมสหรัฐเปิดเผยรายละเอียดที่ฟ้องชาวอิหร่าน 9 คนฐานขโมยงานวิจัยจากมหาวิทยาลัย สถาบันวิจัย บริษัทเทคโนโลยี และองค์กรอื่นๆ รวมถึงสหประชาชาติปริมาณข้อมูลที่ถูกขโมยมีมากมายมหาศาล เทียบเท่ากับข้อความสองหน้าแปดพันล้านหน้า มีมหาวิทยาลัยมากกว่า 300 แห่งตกเป็นเป้าหมาย และบัญชีอีเมลของอาจารย์ประมาณ 8,000 คนถูกโจมตี
ข้อมูลที่ถูกขโมยจากมหาวิทยาลัยถูกใช้โดยกองกำลังพิทักษ์การปฏิวัติอิสลาม
(IRGC) – องค์กรข่าวกรองของอิหร่านและรัฐบาลอิหร่านและลูกค้ามหาวิทยาลัยอื่น ๆ – หรือขายเพื่อผลกำไรในอิหร่านตามรายงานของรองอัยการสูงสุดสหรัฐ Rod Rosenstein เปิดเผยรายละเอียดคำฟ้องในวันที่ 23 มีนาคม.
ตามคำฟ้อง การโจมตีโดยสถาบัน Mabna ที่นำโดยอิหร่าน ซึ่งเป็นบริษัทที่ปรึกษา มีเป้าหมายเพื่อ “ช่วยเหลือมหาวิทยาลัยในอิหร่าน ตลอดจนองค์กรทางวิทยาศาสตร์และการวิจัย เพื่อเข้าถึงแหล่งข้อมูลทางวิทยาศาสตร์ที่ไม่ใช่ของอิหร่าน”
บัญชีมหาวิทยาลัยในสหรัฐอเมริกา 144 บัญชีถูกละเมิด และมหาวิทยาลัย 176 แห่งใน 21 ประเทศถูกแฮ็ก สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ระบุว่าข้อมูลทางวิชาการและทรัพย์สินทางปัญญาถูกขโมยไปจากการวิจัยทุกสาขา รวมถึงวิทยาศาสตร์ เทคโนโลยี วิศวกรรมศาสตร์ สังคมศาสตร์ และการแพทย์
มหาวิทยาลัยเป้าหมายส่วนใหญ่อยู่ในสหรัฐอเมริกา สหราชอาณาจักร แคนาดา และออสเตรเลีย โดยมีเป้าหมายสูงสุดในสหรัฐอเมริกาและสหราชอาณาจักร แต่บางแห่งอยู่ในยุโรป ฝรั่งเศส สเปน เยอรมนี ไอร์แลนด์ อิตาลี เนเธอร์แลนด์ สวิตเซอร์แลนด์ เดนมาร์ก สวีเดน และตุรกี และที่อื่นๆ ในจีน ญี่ปุ่น เกาหลีใต้ สิงคโปร์ มาเลเซีย ซาอุดีอาระเบีย อิสราเอล และแอฟริกาใต้
องค์กรความปลอดภัยทางไซเบอร์จำนวนหนึ่งรวมถึง PhishLabs ในเมืองชาร์ลสตัน
สหรัฐอเมริกา ได้เปิดเผยรายละเอียดการสืบสวนของพวกเขาเองในกลุ่มการโจมตีของอิหร่านที่ดำเนินการโดยสถาบัน Mabna ซึ่งถูกขนานนามว่า ‘Silent Librarian’
“ดูจากรายชื่อเป้าหมายของมหาวิทยาลัยแล้ว ชัดเจนว่าไม่ได้สุ่มเลือก มหาวิทยาลัยทั้งหมดที่กำหนดเป้าหมายในแคมเปญ Silent Librarian โดยทั่วไปมักเป็นการวิจัยที่โดดเด่น มหาวิทยาลัยด้านเทคนิคหรือการแพทย์” Crane Hassold ผู้อำนวยการข่าวกรองภัยคุกคามที่ PhishLabs กล่าวในบล็อกที่โพสต์เมื่อวันที่ 26 มีนาคม
มีมหาวิทยาลัยเพียงไม่กี่แห่งที่ได้รับการเสนอชื่อในคำฟ้องอย่างเป็นทางการ แต่ PhishLabs ตั้งข้อสังเกตว่าบางแห่งตกเป็นเป้าหมายหลายครั้งในช่วงสี่ถึงห้าปีที่ผ่านมา เช่น มหาวิทยาลัย Monash ของออสเตรเลีย “กลุ่มนี้ตั้งเป้าหมายมากกว่าสองโหลครั้งตั้งแต่เริ่มต้น 2560”. สถาบันวิจัย เช่น Los Alamos National Laboratory ในนิวเม็กซิโก สหรัฐอเมริกา และผู้ให้บริการข้อมูลการวิจัย Thomson Reuters ก็ถูกโจมตีเช่นกัน
การโจมตีที่ติดตามโดย PhishLabs ยังมุ่งเป้าไปที่นักศึกษามหาวิทยาลัยและคณาจารย์เพื่อรวบรวมข้อมูลรับรองจากบัญชีห้องสมุดมหาวิทยาลัยของเหยื่อ
ขนาดของการโจมตี ‘ส่าย’
ผู้ช่วยผู้อำนวยการเอฟบีไอ วิลเลียม สวีนีย์ กล่าวในแถลงการณ์ว่า “ตัวเลขเพียงอย่างเดียวในกรณีนี้น่าตกใจ มหาวิทยาลัยมากกว่า 300 แห่งและบริษัทเอกชน 47 แห่ง ทั้งในสหรัฐอเมริกาและต่างประเทศ มีเป้าหมายเพื่อเข้าถึงบัญชีออนไลน์และขโมยข้อมูลโดยไม่ได้รับอนุญาต ”
Sweeney เสริม: “ประมาณ 30 เทราไบต์ถูกลบออกจากบัญชีของมหาวิทยาลัยตั้งแต่การโจมตีครั้งนี้เริ่มขึ้น ซึ่งเทียบเท่ากับข้อความสองหน้าประมาณแปดพันล้านหน้า เป็นการยากที่จะประเมินมูลค่าของการวิจัยและข้อมูลที่นำมาจากเหยื่อผู้เคราะห์ร้าย แต่คาดว่าจะมีมูลค่าหลายพันล้านดอลลาร์” เว็บตรง / บาคาร่าเว็บตรง
