ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์
FBI เตือน ! ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์เข้าโจมตีนักข่าวทั่วโลก
สงครามอิหร่านที่เกิดขึ้นล่าสุดในปีนี้นั้น เรียกได้ว่าส่งผลกระทบไปทั่วโลก ไม่เว้นแม้แต่ในโลกของความปลอดภัยไซเบอร์ที่แฮกเกอร์ของทางอิหร่านก็ได้ออกทำงานโจมตีองค์กรต่าง ๆ ของคู่สงคราม และชาติพันธมิตร และในระลอกนี้ก็ได้เริ่มกระจายไปยังกลุ่มนักข่าวต่าง ๆ แล้ว
จากรายงานโดยสำนักข่าว NDTV World ได้กล่าวถึงการที่กรมสอบสวนกลางแห่งประเทศสหรัฐอเมริกา หรือเป็นที่รู้จักกันดีในชื่อ FBI (Federal Bureau of Investigation) ออกมาแจ้งเตือนว่ากลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐบาลอิหร่าน กำลังพยายามโจมตีกลุ่มนักข่าว, สื่อสารมวลชน และกลุ่มผู้ต่อต้านรัฐบาลอิหร่านทั่วโลกผ่านทางการใช้งานแอปพลิเคชันแชท Telegram ซึ่งการโจมตีดังกล่าวนั้น แฮกเกอร์จะเข้าหากลุ่มเหยื่อด้วยการแอบอ้างว่าเป็นคนรู้จัก (Trusted Contact) หรือเจ้าหน้าที่ฝ่ายเทคนิค เข้ามาหลอกให้เหยื่อกดลิงก์ที่อ้างว่าเป็นแอปพลิเคชันชื่อดังอย่าง WhatsApp หรือ Telegram ซึ่งถ้าเหยื่อดาวน์โหลดไปติดตั้ง ก็จะนำไปสู่การติดมัลแวร์ที่มีความสามารถในการเข้าขโมยข้อมูลเครื่องของเหยื่อ และเข้าควบคุมเครื่องของเหยื่อจากระยะไกล นอกจากนั้นยังมีความสามารถในการลักลอบบันทึกหน้าจอ และบันทึกคลิปที่เหยื่อกำลังใช้งานวิดีโอคอล (Video Call) ได้อีกด้วย โดยมัลแวร์ตัวนี้จะเชื่อมต่ออยู่กับบอทบนระบบของ Telegram ที่จะถูกใช้งานเป็นตัวสั่งการ และรับข้อมูลที่ถูกขโมยมา นอกจากนั้นการหลบซ่อนตัวอยู่บนระบบของ Telegram ยังช่วยพรางตัวเองจากการถูกตรวจสอบระบบการจราจรของข้อมูล (Traffic) ได้อีกด้วย
ทาง FBI ได้คาดการณ์ว่าแฮกเกอร์กลุ่มดังกล่าวนั้นอาจได้รับการสนับสนุนโดยรัฐมนตรีกระทรวงข่าวกรอง และความมั่นคงแห่งประเทศอิหร่าน (Ministry of Intelligence and Security) และแฮกเกอร์กลุ่มดังกล่าวนั้นอาจมีความเกี่ยวข้องกับกลุ่มแฮกเกอร์กลุ่มใหญ่ที่สนับสนุนรัฐบาลอิหร่านอีกกลุ่มหนึ่งอย่าง Handala ที่ล่าสุดกลุ่มดังกล่าวได้ทำการโจมตีบริษัทผู้พัฒนาเครื่องมือด้านการแพทย์รายใหญ่ Stryker จนส่งผลต่ออุปกรณ์ทำงานของพนักงานนับพันเครื่อง
#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #อิหร่าน #freedomhack
จากประสบการณ์ส่วนตัวด้านความปลอดภัยไซเบอร์ การโจมตีโดยแฮกเกอร์จากกลุ่มรัฐสนับสนุน เช่น กรณีจากอิหร่าน มักมีความซับซ้อนและปรับกลยุทธ์ให้หลบหลีกระบบป้องกันได้ดีขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งการใช้แอปพลิเคชันยอดนิยมอย่าง Telegram เป็นฐานสั่งการ ทำให้การตรวจจับมัลแวร์และการโจมตีมีความยากลำบากขึ้นมาก เพราะการเชื่อมต่อและส่งข้อมูลจะซ่อนตัวอยู่ในทราฟฟิกของแอป Telegram ซึ่งได้รับการยอมรับว่าเป็นแอปที่มีความปลอดภัยสูงในระดับหนึ่ง แฮกเกอร์จะใช้กลวิธีเช่น การแอบอ้างเป็นคนรู้จักหรือเจ้าหน้าที่ฝ่ายเทคนิค เพื่อสร้างความไว้วางใจและล่อเหยื่อให้กดลิงก์ที่อันตราย ซึ่งเป็นบทเรียนสำคัญว่าเราควรตระหนักถึงการคลิกลิงก์จากคนที่ไม่รู้จัก หรือในกรณีที่ดูน่าสงสัย มัลแวร์ที่ถูกติดตั้งจะสามารถถ่ายภาพหน้าจอและบันทึกคลิปวิดีโอขณะเหยื่อใช้งานวิดีโอคอล ซึ่งถือเป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง และยังทำให้ข้อมูลสำคัญหลุดออกไปยังกลุ่มแฮกเกอร์ เพื่อป้องกันตัวเอง แนะนำให้ติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น และตรวจสอบลิงก์ทุกครั้งก่อนคลิก นอกจากนี้ การอัปเดตระบบปฏิบัติการและแอปพลิเคชันอย่างสม่ำเสมอจะช่วยลดช่องโหว่ที่แฮกเกอร์อาจใช้โจมตี ในวงการข่าวสารและสื่อมวลชนที่ได้รับผลกระทบโดยตรง ปัจจุบันการใช้เครื่องมือด้านความปลอดภัย เพิ่มการตรวจสอบความผิดปกติของเครือข่ายและการสื่อสารภายในกลุ่มจึงเป็นสิ่งจำเป็นมากขึ้น สิ่งนี้ส่งสัญญาณเตือนสำคัญว่า ทุกคนในโลกออนไลน์ควรมีความตื่นตัวในการป้องกันภัยไซเบอร์อย่างจริงจัง เพื่อรักษาข้อมูลสำคัญและความเป็นส่วนตัวของตนเองให้อยู่รอดปลอดภัยในยุคดิจิทัล