การแทรกซึมเว็บพอร์ทัลตำรวจบาโลชิสถานโดยผู้สนับสนุนจีน‑อินเดีย เปิดเผยข้อมูลสำคัญ

ที่มาภาพ: The Hacker News

Security-อ่าน 6 นาทีThe Hacker News

การแทรกซึมเว็บพอร์ทัลตำรวจบาโลชิสถานโดยผู้สนับสนุนจีน‑อินเดีย เปิดเผยข้อมูลสำคัญ

⚡ สรุป 30 วิ

นักวิจัยไซเบอร์เปิดเผยว่ากลุ่มที่ได้รับการสนับสนุนจากจีน‑อินเดียแทรกซึมพอรต์ัลตำรวจบาโลชิสถานหลายปีเพื่อเก็บข้อมูลประชาชนและคดีอาชญากรรม การโจมตีใช้ฟิชชิง…

การวิจัยด้านความปลอดภัยไซเบอร์ขององค์กรสืบค้นพบว่ามีการดำเนินกิจกรรมเฝ้าระวังและขโมยข้อมูลอย่างต่อเนื่องต่อหน่วยงานบังคับใช้กฎหมายของปากีสถานหลายแห่ง ตั้งแต่ กุมภาพันธ์ 2024 ถึง เมษายน 2026 โดยกลุ่มผู้คุกคามที่เชื่อว่ามีความสัมพันธ์กับจีนและอินเดียเข้ามาแทรกแซงระบบเว็บพอร์ทัลของตำรวจบาลูชิสถาน ทำให้ข้อมูลสำคัญของประชาชนและการดำเนินงานทางตำรวจถูกเปิดเผยต่ออันตราย

Overview

จากรายงานของนักวิจัยด้านความปลอดภัยไซเบอร์ พบว่ากลุ่มผู้โจมตีได้ใช้เทคนิคการแทรกซึมหลายขั้นตอนเพื่อเข้าถึงเซิร์ฟเวอร์ที่โฮสต์เว็บแอปพลิเคชันของ Balochistan Police Portal ระบบเหล่านี้ทำหน้าที่จัดเก็บข้อมูลเกี่ยวกับคดีความและรายละเอียดส่วนบุคคลของประชาชน การโจมตีเกิดขึ้นในช่วงเวลาหลายปี ทำให้มีการสะสมข้อมูลจำนวนมากโดยไม่ได้รับการตรวจพบ

การสืบสวนชี้ให้เห็นว่ากลุ่มผู้กระทำผิดได้ใช้เครื่องมือและช่องโหว่ที่เป็นที่รู้จักในอุตสาหกรรมไซเบอร์ ซึ่งมักจะถูกนำมาใช้งานในการเก็บข้อมูลระยะยาว (long‑term espionage) เพื่อสนับสนุนเป้าหมายทางการเมืองหรือเศรษฐกิจของรัฐผู้สนับสนุน

Threat Actors

นักวิจัยไม่ได้เปิดเผยชื่อกลุ่มโดยตรง แต่ระบุว่า มีหลักฐานชี้ว่าผู้กระทำผิดอาจได้รับการสนับสนุนจากจีนและอินเดีย การเชื่อมโยงนี้ตั้งอยู่บนรูปแบบพฤติกรรม (TTP) ที่สอดคล้องกับแคมเปญที่เคยถูกบันทึกไว้ของทั้งสองประเทศในอดีต

โดยทั่วไป ผู้กระทำผิดที่ได้รับการสนับสนุนจากรัฐมักจะมีวัตถุประสงค์เพื่อรวบรวมข้อมูลเชิงลึกเกี่ยวกับโครงสร้างการบังคับใช้กฎหมายและการเคลื่อนไหวทางสังคม ซึ่งอาจนำไปสู่การวางแผนปฏิบัติการต่อรองหรือการปรับเปลี่ยนนโยบายในระดับภูมิภาค

Compromised Assets

ที่ Balochistan Police Portal มีการเข้าถึงเซิร์ฟเวอร์หลายเครื่องที่ทำหน้าที่เป็นฐานข้อมูลของระบบจัดการคดีอาชญากรรมและข้อมูลประชาชน ซึ่งรวมถึง:

  • ข้อมูลประวัติอาชญากรรมของผู้ต้องหาและผู้เสียหาย
  • รายละเอียดส่วนบุคคล เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และหมายเลขบัตรประชาชน

เซิร์ฟเวอร์เหล่านี้เป็นหัวใจของการทำงานประจำวันของตำรวจ ทั้งในการตรวจสอบข้อมูลย้อนหลัง การออกหนังสือสั่งจับ และการให้บริการข้อมูลแก่หน่วยงานอื่น ๆ หากข้อมูลถูกนำไปใช้โดยผู้ไม่หวังดีอาจส่งผลต่อความปลอดภัยส่วนบุคคลและการบังคับใช้กฎหมาย

Operational Tactics

กลุ่มผู้โจมตีได้ใช้วิธีการหลายขั้นตอนเพื่อหลีกเลี่ยงการตรวจจับ ได้แก่ การฟิชชิง (phishing) เพื่อให้พนักงานตำรวจเปิดไฟล์แนบที่เป็นอันตราย การใช้มัลแวร์ชนิดไฟล์เว็บ (web‑shell) เพื่อตั้งค่าการเข้าถึงระยะไกล และการปรับเปลี่ยนระบบล็อกอินเพื่อสร้างบัญชีผู้ใช้ปลอม

หลังจากได้สิทธิ์เข้าถึงระดับสูงแล้ว ผู้กระทำผิดจะทำการดาวน์โหลดข้อมูลสำคัญเป็นช่วง ๆ เพื่อหลีกเลี่ยงการก่อให้เกิดปริมาณทราฟฟิกที่สงสัยได้ นอกจากนี้ยังมีการลบหลักฐานบางส่วนของกิจกรรมเพื่อยืดอายุการอยู่รอดของการแฝงตัวในระบบ

Impact

ผลกระทบต่อหน่วยงานตำรวจและประชาชนของบาลูชิสถานคาดว่าจะเป็นหลายด้าน ทั้งความเสียหายต่อความเชื่อมั่นของสาธารณชนต่อการรักษาข้อมูลส่วนบุคคล การเสี่ยงต่อการใช้ข้อมูลที่ได้ถูกขโมยในการทำอาชญากรรมเพิ่มเติม รวมถึงผลกระทบต่อการดำเนินงานร่วมกับหน่วยงานระหว่างประเทศซึ่งต้องพึ่งพาความปลอดภัยของระบบดิจิทัล

ในระดับภูมิภาค การแทรกซึมนี้ยังสะท้อนให้เห็นถึงการแข่งขันทางไซเบอร์ระหว่างรัฐที่กำลังเพิ่มความตึงเครียดให้กับโครงสร้างการบังคับใช้กฎหมายของประเทศเพื่อนบ้าน ซึ่งอาจนำไปสู่การปรับนโยบายด้านความปลอดภัยข้อมูลระดับชาติของปากีสถานในอนาคต

Response

หน่วยงานรักษาความมั่นคงไซเบอร์ของปากีสถานได้ออกประกาศเตือนและเริ่มดำเนินการตรวจสอบระบบทั้งหมดที่เกี่ยวข้องกับ Balochistan Police Portal โดยมุ่งเน้นที่การอัปเดตแพตช์ช่องโหว่ ปรับปรุงกระบวนการตรวจสอบผู้ใช้ และเพิ่มระดับการเข้ารหัสข้อมูล

นอกจากนี้ยังมีการประสานงานกับพันธมิตรระหว่างประเทศเพื่อแลกเปลี่ยนข้อมูลเชิงลึกเกี่ยวกับกลุ่มผู้โจมตีและวิธีการป้องกันที่ดีที่สุด ทั้งนี้ การฝึกอบรมความตระหนักเรื่องฟิชชิงแก่เจ้าหน้าที่ตำรวจก็เป็นส่วนสำคัญของมาตรการตอบโต้

Summary

การแทรกซึมของ Balochistan Police Portal แสดงให้เห็นถึงการต่อสู้ด้านไซเบอร์ที่ซับซ้อนระหว่างรัฐผู้สนับสนุนและหน่วยงานบังคับใช้กฎหมายของปากีสถาน ระยะเวลายาวนานตั้งแต่ กุมภาพันธ์ 2024 ถึง เมษายน 2026 ทำให้ข้อมูลสำคัญหลายประเภทถูกเปิดเผย การตอบโต้โดยรัฐบาลและการเสริมสร้างความปลอดภัยไซเบอร์จึงเป็นสิ่งจำเป็นเพื่อปกป้องข้อมูลประชาชนและรักษาความเชื่อมั่นของสังคม.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Hackers Weaponize Balochistan Police Portal in Multi-Group Espionage Campaigns
ผู้เขียน
[email protected] (The Hacker News)
แหล่ง
The Hacker News
วันที่เผยแพร่
12 กรกฎาคม 2569 เวลา 00:49

Related

บทความที่เกี่ยวข้อง

สเปนจับผู้ต้องสงสัยแฮกติวิสต์สนับสนุนรัสเซียหลั่งข้อมูล FBISecurity
9 กรกฎาคม 2569 เวลา 14:31

สเปนจับผู้ต้องสงสัยแฮกติวิสต์สนับสนุนรัสเซียหลั่งข้อมูล FBI

สเปนจับผู้ต้องสงสัยในเมือง Palencia เชื่อมโยงกับกลุ่มแฮกติวิสต์รัสเซียหลายองค์กร ได้รับข้อมูลจาก FBI…

The Register7 นาที
EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาตSecurity
8 กรกฎาคม 2569 เวลา 05:30

EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาต

บริษัทตรวจสอบระดับโลก EY ออสเตรเลียได้ไล่พนักงานสองคนหลังพบว่าพวกเขาเข้าถึงข้อมูลบัญชีธนาคารของนายกรัฐมนตรี Anthony Albanese โดยไม่ได้รับอนุญาต…

The Register7 นาที
เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.Security
6 กรกฎาคม 2569 เวลา 17:30

เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.

ผู้เขียนย้ายจาก Pi‑hole ไปใช้ AdGuard Home ร่วมกับ Unbound บนเราเตอร์ OPNsense เพื่อรวมฟีเจอร์กรองโฆษณาและไฟร์วอลล์ในเครื่องเดียว…

XDA Developers7 นาที
การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับSecurity
3 กรกฎาคม 2569 เวลา 12:30

การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับ

การวิจัยวิเคราะห์ payload ของ ClickFix พบว่าอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์ API ส่งไฟล์อันตรายแบบอับฟุสเคชั่น ทำให้หลบการตรวจจับของ Windows และระบบ EPP แบบเดิม

The Hacker News6 นาที
คัดลอกลิงก์แล้ว!