ไมโครซอฟท์เผยแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซียโจมตีหน่วยงานรัฐบาลหลายประเทศด้วยฟิชชิงอีเมล์

          นายทอม เบิร์ท รองประธานของบริษัทไมโครซอฟท์ เปิดเผยว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย มีการโจมตีหน่วยงานรัฐบาลสหรัฐฯ และอีกหลายประเทศในปีที่แล้ว ด้วยการใช้เทคนิค สเปียร์ ฟิชชิง หรือการโจมตีผ่านการใช้อีเมล์ของหน่วยงานเพื่อการพัฒนาระหว่างประเทศสหรัฐ หรือยูเอสเอด (U.S. Agency for International Development) ที่มีความเชื่อมโยงกับการให้ความช่วยเหลือทางมนุษยธรรม และงานด้านสิทธิมนุษยชน

          รองประธานไมโครซอฟท์ ยังกล่าวด้วยว่า การโจมตีในครั้งนี้ แสดงให้เห็นว่ากลุ่มแฮกเกอร์รัสเซียมีความพยายามอย่างต่อเนื่องหลายครั้งในการโจมตีหน่วยงานรัฐบาลที่ทำงานเกี่ยวกับนโยบายด้านการต่างประเทศ ซึ่งเป็นส่วนหนึ่งของความพยายามในการเก็บข้อมูลข่าวกรอง

          ทั้งนี้ กลุ่มแฮกเกอร์สามารถเข้าถึงบัญชีอีเมล์ Constant Contact ของ USAID ซึ่งเป็นบัญชีอีเมล์ด้านการตลาดและส่งอีเมล์ฟิชชิงที่ดูสมจริงลงวันที่ 25 พฤษภาคม ในเนื้อหาของอีเมล์อ้างว่ามีข้อมูลใหม่เกี่ยวกับการโกงการเลือกตั้งสหรัฐฯ ในปีที่ผ่านมา และแนบลิงค์ที่มีมัลแวร์ (malware) หรือโปรแกรมที่ถูกออกแบบมาเพื่อโจมตีคอมพิวเตอร์และเครือข่าย ทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ที่ตั้งระบบรักษาความปลอดภัยหละหลวม

          นอกจากนี้ยังพบการใช้เทคนิคสเปียฟิชชิงต่อเป้าหมายบุคคลหรือบริษัทอย่างเฉพาะเจาะจงในเดือนมกราคมของปีนี้ จากนั้นจึงเป็นการส่งอีเมล์ถึงผู้ใช้จำนวนมหาศาลในสัปดาห์นี้ ซึ่งผู้เชี่ยวชาญระบุว่าทำให้ตรวจจับได้ง่าย แตกต่างจากการโจมตี “โซลาร์วินด์ส” เมื่อปีที่แล้ว ที่ทำให้แฮกเกอร์สามารถแทรกซึมบริษัทเอกชน สถาบันคลังสมอง รวมทั้งหน่วยงานรัฐบาลสหรัฐฯได้นานเกือบปี จนกระทั่งบริษัทรักษาความปลอดภัยด้านไซเบอร์ FireEye ตรวจจับได้ในเดือนธันวาคม

          อย่างไรก็ตามการโจมตีโซลาร์วินด์สเป็นการใช้ช่องทางจากการอัพเดทซอฟท์แวร์บางตัวของไมโครซอฟท์ แต่การแฮกในครั้งล่าสุดนี้ใช้ช่องทางจากอีเมล์

....