กองทัพญี่ปุ่นเจอไวรัสจากแฟลตไดรฟ์ปลอม คาดโยงแฮกเกอร์จีน
อุปกรณ์เทคโนโลยีในกองทัพญี่ปุ่นถูกพบว่าติดไวรัสจากแฟลชไดรฟ์ USB ที่คาดว่าซื้อจากช่องทางออนไลน์ เชื่อมโยงกับการผลิตแฟลชไดรฟ์ปลอมและกลุ่มแฮกเกอร์จีน
หนังสือพิมพ์นิกเคอิของญี่ปุ่น รายงานการตรวจพบไวรัสคอมพิวเตอร์ที่แพร่กระจายในกองทัพญี่ปุ่นมานานเกือบหนึ่งปี โดยมีต้นเหตุจากแฟลชไดรฟ์ USB ปลอมที่เชื่อมโยงกับกลุ่มแฮกเกอร์ชาวจีน
รายงานระบุโดยอ้างเอกสารภายในของกองทัพว่า แฟลชไดรฟ์เหล่านั้นถูกส่งมอบให้กับกองกำลังป้องกันตนเองภาคพื้นดินของญี่ปุ่น ระหว่างปฏิบัติการบรรเทาภัยพิบัติในเดือนมีนาคม 2024 หลังเกิดแผ่นดินไหวในภาคกลางของประเทศ ก่อนที่การติดไวรัสจะถูกค้นพบในเดือนกุมภาพันธ์ 2025 เมื่อทหารญี่ปุ่นนายหนึ่งในเมืองอิตามิ ใกล้กับโอซาก้า รายงานว่าคอมพิวเตอร์ทำงานช้าลง
จากการตรวจสอบพบว่า คอมพิวเตอร์เครื่องดังกล่าวติดไวรัสที่มาจากแฟลชไดรฟ์ที่ถูกเจาะระบบ โดยที่ไวรัสจะแพร่เข้าสู่คอมพิวเตอร์ทันทีที่เสียบแฟลชไดรฟ์ USB เข้าไป และยังตรวจพบไวรัสชนิดเดียวกันในแฟลชไดรฟ์อีก USB 6 ชิ้น ที่ถูกใช้งานในกองทัพด้วย
ที่ผ่านมาทั้งกองทัพและกระทรวงกลาโหมญี่ปุ่น ได้ใช้ระบบที่พัฒนาขึ้นสำหรับเป็นเครือข่ายปิดในการจัดเก็บข้อมูลลับ และจะสามารถถ่ายโอนข้อมูลจากภายนอกเข้ามาได้ด้วยการใช้อุปกรณ์จัดเก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ USB เท่านั้น แต่ก็ยังตรวจพบไวรัส แม้จะมีมาตรการป้องกันหลายอย่าง รวมถึงข้อกำหนดให้สแกนแฟลชไดรฟ์ภายนอกเมื่อได้รับและระหว่างการใช้งานก็ตาม
ที่น่ากังวลคือยังมีคอมพิวเตอร์มากกว่า 50 เครื่อง ที่เคยเชื่อมต่อกับฮาร์ดไดรฟ์ที่ติดไวรัสในบางช่วงเวลา และเกือบครึ่งหนึ่งของคอมพิวเตอร์เหล่านั้นถูกใช้เพื่อจัดการกับข้อมูลลับ เช่น การเคลื่อนย้ายกำลังพล
อย่างไรก็ตาม กระทรวงกลาโหมของญี่ปุ่นยืนยันว่า ไวรัสมัลแวร์ดังกล่าว 'ไม่มีผลกระทบ' ต่อระบบของกองทัพ และไม่มีการแพร่กระจายด้วยวิธีอื่นนอกจากการเสียบแฟลชไดรฟ์โดยตรง โดยระบุว่ามันเป็นมัลแวร์แบบเก่า ที่มีพฤติกรรมจำกัดอยู่เพียงการจำลองตัวเอง และไม่ได้ทำการขโมยข้อมูลหรือสื่อสารกับภายนอก ซึ่งกระทรวงจะยังคงตรวจสอบสถานการณ์เพื่อเชื่อมโยงไปถึงต้นตอเกี่ยวข้อง และจะบังคับใช้มาตรการสแกนไวรัสอย่างเข้มงวดเพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นซ้ำอีกต่อไป
ทั้งนี้ รายงานจากกองทัพไม่ได้ระบุชื่อยี่ห้อของแฟลชไดรฟ์ เพียงระบุว่าไวรัสอาจถูกติดตั้งระหว่างกระบวนการผลิตแฟลชไดรฟ์ซึ่งเป็นของปลอมที่ผลิตในจีนและขายในราคาถูกกว่าของแท้ ซึ่งหาซื้อได้ทั่วไปผ่านช่องทางออนไลน์
ขณะที่หน่วยงานข่าวกรองของสหรัฐฯ เคยออกมาเตือนว่า หลายประเทศอาจกำลังเผชิญการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับจีน ที่ได้ฝังมัลแวร์ลงในระบบไอทีของสหรัฐฯ และพันธมิตรโดยไม่ให้ใครสังเกตเห็นมานานหลายปีแล้ว ซึ่งมัลแวร์เหล่านั้นอาจจะสามารถขโมยข้อมูลสำคัญหรือสอดแนมกิจกรรมของผู้ใช้ และอาจสามารถสร้างความปั่นป่วนต่อระบบโครงสร้างพื้นฐานที่สำคัญ เช่น ทำให้การสื่อสาร การขนส่ง น้ำ และไฟฟ้า หยุดชะงักในภาวะวิกฤต ซึ่งจะทำให้การตอบสนองของรัฐบาลล่าช้าอย่างมาก รวมถึงในภาวะสงครามด้วย