ทีมนักวิจัยจากไมโครซอฟท์ (Microsoft) เปิดเผยในวันนี้ (9 ส.ค.) ว่า แฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลอิหร่านพยายามเจาะระบบบัญชีของ “เจ้าหน้าที่ระดับสูง” ในทีมหาเสียงเลือกตั้งประธานาธิบดีสหรัฐเมื่อเดือน มิ.ย.ที่ผ่านมา โดยเหตุการณ์นี้เกิดขึ้นหลังจากที่แฮ็กเกอร์สามารถเจาะระบบบัญชีของเจ้าหน้าที่รัฐบาลท้องถิ่นระดับเคาน์ตีได้สำเร็จเมื่อไม่กี่สัปดาห์ก่อนหน้า
ทีมนักวิจัยระบุในรายงานว่า การโจมตีทางไซเบอร์ครั้งนี้เป็นส่วนหนึ่งของความพยายามของกลุ่มแฮ็กเกอร์อิหร่านที่ต้องการมีอิทธิพลต่อการเลือกตั้งปธน.สหรัฐที่จะมีขึ้นในเดือน พ.ย.นี้ อย่างไรก็ตาม รายงานดังกล่าวไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับตัวตนของ “เจ้าหน้าที่” ที่ตกเป็นเป้าหมายแต่อย่างใด
รายงานดังกล่าวสอดคล้องกับข้อมูลจากเจ้าหน้าที่ข่าวกรองระดับสูงของสหรัฐที่พบว่าอิหร่านเพิ่มการใช้บัญชีโซเชียลมีเดียปลอม เพื่อสร้างความแตกแยกทางการเมืองในสหรัฐ
อย่างไรก็ตาม คณะผู้แทนอิหร่านประจำสหประชาชาติ ณ นครนิวยอร์ก ได้ออกแถลงการณ์ต่อสำนักข่าวรอยเตอร์ โดยตอบโต้รายงานของไมโครซอฟท์ว่า ขีดความสามารถทางไซเบอร์ของอิหร่านนั้นเป็นไปเพื่อ “ป้องกันตนเองและเป็นไปตามสัดส่วนของภัยคุกคามที่อิหร่านเผชิญ” และอิหร่านไม่มีแผนที่จะเปิดฉากโจมตีทางไซเบอร์ใด ๆ ทั้งสิ้น
แถลงการณ์ดังกล่าวยังระบุด้วยว่า “การเลือกตั้ง ปธน.สหรัฐเป็นเรื่องภายในของสหรัฐ ซึ่งอิหร่านจะไม่เข้าไปแทรกแซง”
ทั้งนี้ รายงานของไมโครซอฟท์ยังเปิดเผยว่า “กลุ่มแฮ็กเกอร์ซึ่งบริหารงานโดยหน่วยข่าวกรองของกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) ได้ส่งอีเมลฟิชชิ่งไปยังเจ้าหน้าที่ระดับสูงของทีมหาเสียงเลือกตั้งปธน.รายหนึ่ง” และ “อีกกลุ่มหนึ่งซึ่งคาดว่ามีความเชื่อมโยงกับ IRGC ได้เจาะระบบบัญชีผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลในระดับต่ำของรัฐบาลระดับเคาน์ตี”
รายงานยังระบุว่า การกระทำนี้ดูเหมือนจะเป็นส่วนหนึ่งของความพยายามครั้งใหญ่ของกลุ่มแฮ็กเกอร์อิหร่านในการล้วงข้อมูลเกี่ยวกับการหาเสียงเลือกตั้งของสหรัฐ โดยมุ่งเป้าไปที่รัฐที่ไม่มีแนวโน้มชัดเจนว่าจะโหวตให้พรรคใด (swing state)
นอกจากนี้ ยังพบว่าบัญชีของเจ้าหน้าที่รัฐบาลระดับเคาน์ตีถูกแฮ็กเมื่อเดือนพ.ค.ที่ผ่านมา ซึ่งเป็นส่วนหนึ่งของ “ปฏิบัติการสุ่มรหัสผ่าน” (password spray operation) วิธีการนี้แฮ็กเกอร์จะลองใช้รหัสผ่านที่คนทั่วไปมักใช้หรือรหัสผ่านที่รั่วไหลออกมาแล้ว โดยทดลองใส่เข้าไปในหลาย ๆ บัญชีพร้อมกันจำนวนมากจนกว่าจะสามารถเจาะเข้าบัญชีใดบัญชีหนึ่งได้สำเร็จ
อย่างไรก็ตาม รายงานระบุว่าแฮ็กเกอร์เจาะได้เพียงบัญชีเดียวเท่านั้น ไม่สามารถเข้าถึงบัญชีอื่น ๆ ได้ และผู้ที่ถูกพยายามเจาะระบบได้รับการแจ้งเตือนแล้ว
ทีมนักวิจัยของไมโครซอฟท์ยังพบว่า มีกลุ่มแฮ็กเกอร์อิหร่านอีกกลุ่มหนึ่งที่สร้างเว็บไซต์ข่าวปลอมขึ้นมาอย่างลับ ๆ โดยใช้ AI มาช่วยคัดลอกเนื้อหาจากเว็บไซต์ข่าวจริง โดยมีเป้าหมายคือผู้มีสิทธิเลือกตั้งในสหรัฐทั้งฝ่ายซ้ายและฝ่ายขวา
ทีมนักวิจัยได้เปิดเผยชื่อเว็บไซต์ปลอม 2 แห่ง ได้แก่ “Nio Thinker” ซึ่งมีแนวคิดแบบฝ่ายซ้าย และ “Savannah Time” ซึ่งมีแนวคิดแบบฝ่ายขวา
จากการตรวจสอบในวันนี้พบว่า เว็บไซต์ทั้งสองแห่งมีรูปแบบคล้ายกันในหน้า “เกี่ยวกับเรา” (About Us) และไม่มีรายละเอียดการติดต่อใด ๆ ปรากฏอยู่บนเว็บไซต์ โดย Nio Thinker ระบุว่าตนเองเป็น “แหล่งข้อมูลที่นำเสนอข่าวสารและบทวิเคราะห์เชิงลึกแนวหัวก้าวหน้า พร้อมท้าทายระบบเดิม ๆ ที่เป็นอยู่” ในขณะที่ Savannah Time ระบุว่าเป็น “ภาพสะท้อนค่านิยมที่ทำให้สะวันนาไม่เหมือนใคร” และเป็นที่ “ที่ค่านิยมของฝ่ายอนุรักษนิยมมาบรรจบกับข้อมูลเชิงลึกในท้องถิ่น”
ทีมหาเสียงของทรัมป์เผยถูกแฮ็กเกอร์อิหร่านโจมตีทางไซเบอร์ล้วงข้อมูลสื่อสารภายในพรรครีพับลิกัน
หลังจากเว็บไซต์ข่าวการเมือง โพลิติโก (Politico) ของสหรัฐฯ รายงานเมื่อวานนี้ว่า ทางเว็บไซต์โพลิติโกได้รับอีเมลจากบุคคลคนหนึ่งที่ระบุเพียงชื่อว่า โรเบิร์ต ส่งเอกสารรณรงค์หาเสียงรวม 271 หน้ามาให้ช่วงปลายเดือน ก.ค. รวมถึงผลการวิจัยข้อมูลภายในพรรครีพับลิกันเกี่ยวกับตัวนายเจดี แวนซ์ คู่หูผู้สมัครรองประธานาธิบดีในทีมของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ผู้สมัครประธานาธิบดี รวมถึงประวัติการทำงานและการปราศรัยในโอกาสต่างๆของนายแวนซ์ พร้อมทั้งยืนยันว่า เอกสารที่ได้รับเป็นเอกสารจริง
บีบีซีรายงานว่า นายสตีเวน เฉิง โฆษกทีมรณรงค์หาเสียงของนายทรัมป์ เปิดเผยว่า แฮ็กเกอร์อิหร่านได้โจมตีทางไซเบอร์ระบบคอมพิวเตอร์ของพรรครีพับลิกัน และล้วงข้อมูลการติดต่อสื่อสารภายในพรรครีพับลิกันบางรายการ พร้อมกล่าวหาแฮ็กเกอร์อิหร่าน ซึ่งเป็นปฏิปักษ์ต่อสหรัฐฯโจมตีทางไซเบอร์ล้วงข้อมูล เพื่อไห้ได้รับเอกสารต่างๆเหล่านี้มาโดยไม่ชอบด้วยกฎหมาย มุ่งจะเข้ามาแทรกแซงกับการเลือกตั้งสหรัฐฯ 2024
นายเฉิง กล่าวว่า อิหร่านทราบดีว่า ถ้าพรรคชนะการเลือกตั้งสมัยที่ 2 นายทรัมป์จะเข้ามาปราบปรามรัฐก่อการร้าย เช่น อิหร่าน เหมือนที่นายทรัมป์ดำเนินการในสมัยแรกที่เข้ามาบริหารประเทศ แต่ทีมรณรงค์หาเสียงของนายทรัมป์ไม่ได้ให้รายละเอียดเพิ่มเติมหรือแสดงหลักฐานว่าเอกสารที่รั่วไหลดังกล่าวมีความเชื่อมโยงกับแฮ็กเกอร์อิหร่าน หรือรัฐบาลอิหร่านอย่างไร
ก่อนหน้านี้ กระทรวงยุติธรรมสหรัฐฯได้ฟ้องต่อศาลรัฐนิวยอร์ก กล่าวหา นายอาซิฟ เมอร์ชานท์ ชาวปากีสถาน วัย 46 ปีซึ่งมีสายสัมพันธ์กับอิหร่าน วางแผนลอบสังหารเจ้าหน้าที่รัฐบาลสหรัฐฯ รวมถึงอดีตประธานาธิบดีทรัมป์ เพื่อล้างแค้นกรณีประธานาธิบดีทรัมป์ในขณะนั้น อนุมัติให้กองกำลังสหรัฐฯประจำอิรักโจมตีทางอากาศสังหาร พล.ท.คัสเซม สุไลมานี ผู้บัญชาการกองกำลังอัล-คุดส์ ที่สนามบินนานาชาติ กรุงแบกแดด เมื่อวันที่ 3 ม.ค.2563
————————————————————————————————————————————————————————–
ที่มา : สำนักข่าวอินโฟเควสท์ , จ.ส.100 / วันที่เผยแพร่ 9,11 ส.ค. 67
Link : https://www.infoquest.co.th/2024/420298 , https://www.js100.com/en/site/news/view/142722
