ที่มาภาพ: Ars Technica
สหรัฐเสนอรางวัล 10 ล้านดอลลาร์เพื่อข้อมูลกลุ่มแฮกเกอร์ที่โจมตี Signal และ WhatsApp
⚡ สรุป 30 วิ
สหรัฐอเมริกาให้รางวัลสูงสุด 10 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การระบุตัวหรือที่ตั้งของกลุ่มแฮกเกอร์รัสเซียที่โจมตี Signal และ WhatsApp.…
การจัดตั้งรางวัลสูงสุด $10 ล้าน จากหน่วยงานของรัฐบาลสหรัฐอเมริกาเพื่อแลกเปลี่ยนข้อมูลที่อาจนำไปสู่การระบุตัวหรือทำให้พบที่ตั้งของกลุ่มแฮกเกอร์ไซเบอร์ของรัฐรัสเซียที่แฮกบัญชี Signal และ WhatsApp** จำนวนหลายพันบัญชีของผู้สืบข่าวและพนักงานรัฐบาลสหรัฐ นับเป็นการแสดงความกังวลของรัฐต่อการละเมิดความเป็นส่วนตัวในแพลตฟอร์มสื่อสารที่มักถูกอ้างอิงว่า “ปลอดภัย” มากที่สุดในโลก
Overview
กลุ่มผู้ไม่ประสงค์ดีที่ถูกระบุว่าเป็นส่วนหนึ่งของหน่วยสืบราชการข่าวกรองของรัสเซียได้ทำการรบกวนระบบการสื่อสารของผู้ใช้ระดับสูงตั้งแต่เดือนมีนาคมที่ผ่านมา การโจมตีมุ่งเป้าไปที่ผู้สื่อข่าวที่ทำงานด้านการสืบสวนและเจ้าหน้าที่รัฐบาลสหรัฐ ซึ่งมักใช้ Signal และ WhatsApp เป็นช่องทางหลักในการแลกเปลี่ยนข้อมูลที่เป็นความลับ
ตามที่ FBI เผยแพร่คำเตือนในเดือนมีนาคม รายงานว่ามีการดำเนินการแคมเปญฟิชชิงที่มุ่งตรงไปยังเป้าหมายที่มีมูลค่าสูง การแอบอ้างเป็นการสื่อสารอัตโนมัติจากฝ่ายสนับสนุนทำให้ผู้ใช้เชื่อมั่นและคลิกลิงก์หรือให้ข้อมูลตรวจสอบที่สำคัญต่อบัญชีของตน
การกระทำเหล่านี้ไม่เพียงแต่ทำให้ผู้ใช้เสียการเข้าถึงบัญชีเท่านั้น แต่ยังอาจทำให้ผู้โจมตีควบคุมอุปกรณ์ของเหยื่ออย่างเต็มที่ ส่งผลให้ข้อมูลที่ถูกส่งผ่านช่องทางที่เชื่อถือได้กลายเป็นเป้าหมายของการสอดแนมระยะไกล
Threat Details
วิธีการโจมตีที่ใช้โดยกลุ่มนี้อาศัยเทคนิคฟิชชิงแบบ “แอบอ้างเป็นฝ่ายสนับสนุน” ซึ่งอาจส่งข้อความที่ดูเหมือนมาจาก Signal หรือ WhatsApp เอง ผู้ใช้จะได้รับคำขอให้คลิกลิงก์หรือให้ verification code หรือ passcode ของบัญชี
เมื่อผู้ใช้ให้ข้อมูลตามที่ร้องขอ แฮกเกอร์สามารถเชื่อมต่ออุปกรณ์ของตนกับบัญชีของเหยื่อได้โดยอัตโนมัติ หรือในกรณีที่ผู้ใช้กรอกรหัสผ่านครบถ้วน แฮกเกอร์อาจทำการยึดบัญชีโดยสมบูรณ์ ทำให้ผู้ใช้ถูกล็อกออกและไม่สามารถกู้คืนได้โดยง่าย
เทคนิคนี้แสดงให้เห็นว่าการโจมตีไม่ได้มุ่งเน้นเพียงการขโมยข้อมูลส่วนบุคคลเท่านั้น แต่ยังเป็นการขัดขวางการสื่อสารที่อาจเปิดเผยข้อมูลสำคัญต่อสาธารณะหรือการทำงานของรัฐบาล
Reward Offer
เพื่อกระตุ้นให้ผู้ที่มีข้อมูลเกี่ยวกับกลุ่มนี้ออกมาบอกต่อ หน่วยงานของสหรัฐได้ประกาศรางวัลสูงสุด $10 ล้าน** สำหรับข้อมูลที่นำไปสู่การระบุตัวหรือทำให้พบที่ตั้งของกลุ่ม
- $10 ล้าน** – รางวัลสูงสุดสำหรับข้อมูลที่ทำให้ได้ผลสำเร็จ
- ให้ข้อมูลที่สามารถระบุแหล่งที่มาหรือตำแหน่งของกลุ่มแฮกเกอร์ได้ชัดเจน
- การให้ข้อมูลต้องเป็นไปตามเงื่อนไขของกฎหมายสหรัฐและผ่านกระบวนการตรวจสอบของหน่วยงานที่เกี่ยวข้อง
การเสนอรางวัลในระดับนี้สะท้อนถึงความสำคัญของการหยุดยั้งการโจมตีต่อโครงสร้างการสื่อสารที่สำคัญต่อการทำงานของรัฐและสื่อมวลชน
Impact on Journalists & Government Employees
ผู้สืบข่าวที่ต้องพึ่งพา Signal และ WhatsApp เพื่อส่งข้อมูลที่อ่อนไหวต่อการตรวจจับของรัฐบาลต่างชาติ มักเป็นเป้าหมายแรกของการโจมตี กลุ่มแฮกเกอร์ที่ประสบความสำเร็จอาจทำให้ข้อมูลสำคัญถูกเปิดเผยหรือทำลายผลการสืบสวน
สำหรับเจ้าหน้าที่รัฐบาลสหรัฐ การถูกแฮกบัญชีสื่อสารอาจทำให้ข้อมูลเชิงยุทธศาสตร์หรือข้อมูลส่วนบุคคลของเจ้าหน้าที่รั่วไหล ซึ่งอาจเป็นอันตรายต่อความปลอดภัยของประเทศ การที่บัญชีถูกล็อกหรือยึดครองโดยผู้โจมตียังทำให้การทำงานของหน่วยงานรัฐหยุดชะงักชั่วคราว
ผลกระทบเหล่านี้ทำให้เกิดการทบทวนการใช้เครื่องมือสื่อสารที่เชื่อถือได้ในระดับสูง และส่งผลให้หน่วยงานรัฐและสำนักข่าวต้องเพิ่มมาตรการป้องกันเพิ่มเติม ทั้งในด้านการฝึกอบรมผู้ใช้และการตรวจสอบระบบความปลอดภัยของแอปพลิเคชัน
Analysis & Response
การเปิดเผยของ FBI ว่าแคมเปญฟิชชิงนี้เกี่ยวข้องกับหน่วยสืบราชการของรัสเซีย แสดงให้เห็นถึงการต่อสู้ด้านไซเบอร์ระหว่างสองประเทศที่กำลังเพิ่มความรุนแรงขึ้น การใช้ช่องทางสื่อสารที่ได้รับการยกย่องว่าปลอดภัยเป็นจุดอ่อนใหม่ที่ผู้โจมตีใช้ประโยชน์
หน่วยงานสหรัฐได้ให้ความสำคัญกับการเพิ่มความตระหนักของผู้ใช้ระดับสูงต่อการฟิชชิง โดยการออกคำเตือนอย่างต่อเนื่องและสนับสนุนการใช้มาตรการยืนยันตัวตนหลายขั้นตอน (MFA) อย่างเข้มงวด อย่างไรก็ตาม การโจมตีที่อาศัยการหลอกลวงแบบ “แอบอ้างเป็นฝ่ายสนับสนุน” ยังคงเป็นวิธีที่มีประสิทธิภาพสูงในการข้ามผ่านระบบ MFA
จากมุมมองของนักวิเคราะห์ด้านความปลอดภัย การเสนอรางวัลระดับ $10 ล้าน** มีแนวโน้มจะกระตุ้นให้ข้อมูลจากแหล่งภายในหรือจากเครือข่ายของกลุ่มนี้ปรากฏขึ้น ซึ่งอาจทำให้หน่วยงานของสหรัฐมีโอกาสตรวจจับและขัดขวางการดำเนินการของกลุ่มได้เร็วขึ้น
Summary
สหรัฐอเมริกาเสนอรางวัลสูงสุด $10 ล้าน เพื่อรับข้อมูลเกี่ยวกับกลุ่มแฮกเกอร์ของรัฐรัสเซียที่แฮกบัญชี Signal และ WhatsApp** ของผู้สืบข่าวและเจ้าหน้าที่รัฐบาล การโจมตีใช้เทคนิคฟิชชิงแอบอ้างเป็นฝ่ายสนับสนุน ทำให้ผู้ใช้สูญเสียการควบคุมบัญชีและข้อมูลสำคัญ การตอบสนองของรัฐเน้นการเพิ่มการตระหนักและการป้องกันทางไซเบอร์เพื่อปกป้องช่องทางสื่อสารที่สำคัญนี้.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- US offers $10 million for info on group behind Signal and WhatsApp hacking spree
- ผู้เขียน
- Dan Goodin
- แหล่ง
- Ars Technica
- วันที่เผยแพร่
- 30 มิถุนายน 2569 เวลา 05:05
