Linwei Ding อดีตวิศวกรซอฟต์แวร์ของ Google ถูกศาลลูกขุนรัฐบาลกลางสหรัฐฯ ตัดสินว่ามีความผิดฐานจารกรรมข้อมูลเกี่ยวกับซูเปอร์คอมพิวเตอร์ AI จาก Google และนำไปแบ่งปันกับบริษัทเทคโนโลยีในประเทศจีน ระหว่างเดือนพฤษภาคม 2022 ถึงเมษายน 2023 Ding ได้ขโมยเอกสารลับกว่า 2,000 หน้า ที่เกี่ยวข้องกับโครงสร้างพื้นฐาน AI ของ Google, เทคโนโลยี TPU/GPU, ซอฟต์แวร์จัดระบบ AI ขนาดใหญ่ และเทคโนโลยีเครือข่าย SmartNIC โดยอัปโหลดข้อมูลเหล่านี้ไปยังบัญชี Google Cloud ส่วนตัว เขายังแอบมีส่วนเกี่ยวข้องกับบริษัทเทคโนโลยีในจีนสองแห่ง และก่อตั้งบริษัท AI ของตัวเองในจีน โดยมีเป้าหมายเพื่อช่วยจีนพัฒนาโครงสร้างพื้นฐานด้านคอมพิวเตอร์ AI และปกปิดกิจกรรมเหล่านี้จาก Google ด้วยการให้เพื่อนร่วมงานสแกนบัตรเข้างานแทน
Severity: วิกฤต
System Impact:
- โครงสร้างพื้นฐานซูเปอร์คอมพิวเตอร์ AI ของ Google
- เทคโนโลยีระบบ TPU (Tensor Processing Unit)
- เทคโนโลยีระบบ GPU (Graphics Processing Unit)
- ซอฟต์แวร์จัดระบบสำหรับภาระงาน AI ขนาดใหญ่
- เทคโนโลยีเครือข่าย SmartNIC (Smart Network Interface Card)
- ทรัพย์สินทางปัญญาและข้อมูลลับขององค์กร Google
Technical Attack Steps:
- การเข้าถึงข้อมูลลับ: Linwei Ding ใช้สิทธิ์การเข้าถึงในฐานะวิศวกรซอฟต์แวร์ของ Google เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนเกี่ยวกับเทคโนโลยี AI และซูเปอร์คอมพิวเตอร์
- การขโมยข้อมูล: ระหว่างเดือนพฤษภาคม 2022 ถึงเมษายน 2023 Ding ได้คัดลอกเอกสารลับกว่า 2,000 หน้า ไปยังบัญชี Google Cloud ส่วนตัวของเขา
- การถ่ายโอนข้อมูล: ข้อมูลที่ถูกขโมยไปถูกแบ่งปันกับบริษัทเทคโนโลยีในประเทศจีน
- การปกปิดกิจกรรม: Ding ปกปิดความสัมพันธ์ของเขากับบริษัทจีนและการเดินทางไปจีนจาก Google โดยขอให้เพื่อนร่วมงานสแกนบัตรเข้างานของเขาที่สำนักงาน Google ในสหรัฐฯ เพื่อสร้างภาพลวงตาว่าเขายังคงทำงานอยู่
- การแสวงหาผลประโยชน์: Ding ได้ก่อตั้งบริษัท AI ของตัวเองในจีน และเสนอความสามารถในการสร้างโครงสร้างพื้นฐาน AI ที่คล้ายกับ Google ให้แก่นักลงทุน และเข้าร่วมโครงการ “talent plan” ของรัฐบาลจีนเพื่อช่วยจีนพัฒนาขีดความสามารถด้านคอมพิวเตอร์
Recommendations:
Short Term:
- ตรวจสอบและจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนของพนักงาน โดยเฉพาะข้อมูลที่เป็นทรัพย์สินทางปัญญาและเทคโนโลยีหลัก
- บังคับใช้มาตรการตรวจสอบความปลอดภัยทางกายภาพและดิจิทัลที่เข้มงวดขึ้นสำหรับการเข้าถึงสำนักงานและระบบ
- ทำการตรวจสอบบัญชีและการโอนถ่ายข้อมูลไปยังระบบคลาวด์ส่วนตัวหรือภายนอกอย่างใกล้ชิด
- ทบทวนนโยบายและขั้นตอนการเปิดเผยข้อมูลเกี่ยวกับกิจกรรมภายนอกของพนักงาน (เช่น การเป็นที่ปรึกษาหรือการก่อตั้งบริษัท)
Long Term:
- พัฒนาระบบ DLP (Data Loss Prevention) ที่แข็งแกร่งเพื่อป้องกันการคัดลอกหรือถ่ายโอนข้อมูลลับโดยไม่ได้รับอนุญาต
- ส่งเสริมวัฒนธรรมองค์กรที่เน้นความซื่อสัตย์สุจริตและความภักดีต่อบริษัท
- ให้ความรู้และฝึกอบรมพนักงานเกี่ยวกับความสำคัญของการรักษาความลับทางธุรกิจและผลกระทบจากการจารกรรมทางเศรษฐกิจ
- ตรวจสอบประวัติและภูมิหลังของพนักงานอย่างละเอียด โดยเฉพาะผู้ที่เข้าถึงข้อมูลสำคัญและมีโอกาสเดินทางไปต่างประเทศหรือมีความสัมพันธ์กับบริษัทคู่แข่ง
- พัฒนาระบบตรวจจับพฤติกรรมที่ผิดปกติ (User Behavior Analytics – UBA) เพื่อระบุสัญญาณการจารกรรมข้อมูลภายใน
Share this content: