McAfee บริษัทด้านความปลอดภัยซอฟท์แวร์ชื่อดังของโลกสัญชาติอเมริกัน เปิดเผยรายงานที่ระบุว่ากลุ่มแฮ็กเกอร์ที่ใช้ชื่อ Hidden Cobra ซึ่งมีความเกี่ยวโยงกับรัฐบาลเกาหลีเหนือ ใช้เซิร์ฟเวอร์ในไทยเป็นฐานปฏิบัติการ "GhostSecret" เจาะข้อมูลหน่วยงานรัฐ เอกชน สถาบันการเงินทั่วโลก และปล่อยมัลแวร์ โดยประเทศที่ถูกโจมตีมีมากถึง 17 ประเทศ ส่วนหนึ่งของปฏิบัติการดังกล่าวก้คือการโจมตีสถาบันการเงินตุรกี ตั้งแต่ 14-18 มีนาคมที่ผ่านมา แต่ประเทศที่ถูกโจมตียังรวมถึงสหรัฐฯ ออสเตรเลีย เยอรมนี จีน ญี่ปุ่น และไทยเอง

เป้าหมายของปฏิบัติการนี้เป็นไปเพื่อขโมยข้อมูลสำคัญจากระบบโครงสร้างพื้นฐานหลักของโลก ไม่ว่าจะเป็นบรรษัทโทรคมนาคม สถาบันการเงิน หน่วยงานสาธารณสุข รวมถึงบริษัทด้านบันเทิง โดย McAfee ยอมรับว่าจากการวิเคราะห์พบว่าปฏิบัติการดังกล่าวซับซ้อนอย่างมาก ใช้โปรแกรมจำนวนมากฝังลงไปในระบบเพื่อขโมยข้อมูลจากระบบที่ถูกโจมตี และยังสามารถหลบเลี่ยงการตรวจสอบและสืบหาต้นตอได้เป็นอย่างดีด้วย

Hidden Cobra เป็นกลุ่มแฮ็กเกอร์ที่เชื่อกันว่าอยู่เบื้องหลังการปล่อยมัลแวร์ Wanna Cry เมื่อเดือนพฤษภาคมปีที่แล้ว ซึ่งกระทบกับระบบคอมพิวเตอร์ทั่วโลก ยอกจากนี้ลักษณะการแฮ็กของปฏิบัติการ GhostSecret ยังคล้ายกับมัลแวร์ที่ใช้ในปฏิบัติการโจมตีไซเบอร์โซนี่ พิกเจอร์ส เมื่อปี 2014 เพื่อตอบโต้การทำภาพยนตร์ล้อเลียนนายคิมจองอึน ผู้นำสูงสุดของเกาหลีเหนืออีกด้วย

ก่อนหน้านี้ ThaiCERT ไทยเซิร์ต หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้ประกาศว่าสามารถตรวจยึดเซิร์ฟเวอร์ที่ใช้ก่อการแฮ็กข้อมูลในไทย และส่งต่อให้เจ้าหน้าที่ที่เกี่ยวข้องดำเนินการต่อไปแล้ว และ McAfee ก็ระบุว่าขณะนี้กำลังทำงานร่วมกับทางการไทยในการยกเลิกปฏิบัติการ GhostSecret แต่ในขณะเดียวกันก็ต้องการเก็บโครงสร้างบางส่วนที่แฮ็กเกอร์ใช้เอาไว้ เพื่อศึกษาระบบและหาวิธีป้องกันการโจมตีทางไซเบอร์ครั้งต่อไป