สหรัฐอเมริกาทุ่ม 10 ล้านดอลลาร์ตามล่ากลุ่มแฮกเกอร์รัสเซียล้วงข้อมูลแชทเจ้าหน้าที่รัฐ
รัฐบาลสหรัฐอเมริกาประกาศมอบเงินรางวัลสูงสุด 10 ล้านดอลลาร์สหรัฐสำหรับข้อมูลระบุตัวตนหรือแหล่งกบดานของกลุ่มแฮกเกอร์จากรัสเซีย กลุ่มผู้ไม่ประสงค์ดีเหล่านี้ทำการเจาะบัญชี Signal และ WhatsApp นับพันบัญชี เป้าหมายหลักคือเจ้าหน้าที่รัฐบาลสหรัฐอเมริกา บุคลากรทางการทหาร นักการเมือง และนักข่าวสืบสวนสอบสวน โครงการมอบเงินรางวัลนี้อยู่ภายใต้การดูแลของกระทรวงการต่างประเทศสหรัฐอเมริกา
ปฏิบัติการเจาะระบบเกิดขึ้นตั้งแต่เดือนมีนาคม FBI รายงานว่าแฮกเกอร์ใช้เทคนิคฟิชชิงส่งข้อความปลอมตัวเป็นฝ่ายสนับสนุนลูกค้าอัตโนมัติ ข้อความหลอกลวงพยายามหลอกให้ผู้ใช้งานคลิกลิงก์ ส่งรหัสยืนยันตัวตน หรือรหัสผ่านบัญชี หากเหยื่อหลงเชื่อ ระบบจะเชื่อมต่ออุปกรณ์ของแฮกเกอร์เข้ากับบัญชีเป้าหมายทันที ส่งผลให้ผู้โจมตีเข้าควบคุมบัญชีและอ่านข้อความใหม่ทั้งหมด
ล่าสุดรูปแบบการโจมตีพัฒนาไปอีกขั้น แฮกเกอร์กลุ่ม UNC5792 และ UNC4221 พยายามหลอกลวงให้เป้าหมายสร้างข้อมูลสำรองการสนทนาและส่งรหัสผ่านสำหรับถอดรหัสข้อมูลสำรองบนเซิร์ฟเวอร์ Signal การกระทำดังกล่าวเปิดทางให้แฮกเกอร์สามารถเข้าถึงประวัติการสนทนาเก่าทั้งหมด นอกจากการหลอกลวงผ่านข้อความแล้ว ยังมีการตรวจพบการดัดแปลงหน้าเชิญเข้ากลุ่มปลอม เพื่อเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์อันตราย
แม้ระบบรักษาความปลอดภัยของแพลตฟอร์มจะแข็งแกร่ง แต่เทคนิคหลอกลวงผู้ใช้งานขณะขาดความระมัดระวังยังคงประสบความสำเร็จ FBI ออกโรงเตือนผู้ใช้งานแพลตฟอร์มรับส่งข้อความว่า ฝ่ายสนับสนุนลูกค้าตัวจริงจะไม่มีการขอดูรหัสยืนยันตัวตนภายในแอปพลิเคชัน และจะไม่ส่งลิงก์เพื่อให้ผู้ใช้ยืนยันหรือกู้คืนบัญชีเด็ดขาด ผู้ใช้งานควรตั้งสติและหลีกเลี่ยงการทำตามคำสั่งในข้อความลักษณะเร่งรัด
ที่มา: Ars Technica
Leave a Reply