กลุ่มแฮ็กเกอร์ที่เคยก่อเหตุช่วงเลือกตั้งสหรัฐฯ ปี 2559 ก่อเหตุอีกครั้งในช่วงก่อนการเลือกตั้งกลางเทอม สร้างเว็บปลอมอ้างโลโก้ไมโครซอฟต์ เว็บกลุ่มปัญญาชนอนุรักษ์นิยมต้านทรัมป์ เว็บสวมรอย ส.ว. ประธานไมโครซอฟต์หวั่น ผลประโยชน์กลุ่มการเมืองอาจไม่ใช่ปัญหาเท่าประชาธิปไตยถูกกัดกร่อน

ที่มาภาพ: Pixabay

เมื่อวันที่ 21 ส.ค. 2561 บริษัทไมโครซอฟท์ บริษัทผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่ของโลกเปิดเผยว่าพวกเขาค้นพบกลุ่มแฮ็กเกอร์จากรัสเซียพยายามโจมตีรอบใหม่ในช่วงที่กำลังจะมีการเลือกตั้งกลางปีของสหรัฐฯ โดยกลุ่มที่ปฏิบัติการในครั้งนี้เป็นกลุ่มเดียวกับที่เคยปฏิบัติการแฮ็กอีเมลของฮิลลารี คลินตัน อดีตผู้ลงสมัครรับเลือกตั้งประธานาธิบดีจากพรรคเดโมแครตในช่วงหาเสียงเลือกตั้งปี 2559

ไมโครซอฟท์ระบุว่ากลุ่มแฮ็กเกอร์ชื่อ 'สตรอนเทียม' (Strontium) หรือที่บริษัทความปลอดภัยทางไซเบอร์รู้จักพวกเขาในนาม 'แฟนซีแบร์' (Fancy bear) และ APT28 เป็นผู้ก่อเหตุโจมตีทางข้อมูลข่าวสารไซเบอร์ด้วยการสร้างเว็บไซต์ปลอมของกลุ่มปัญญาชนฝ่ายขวา 2 กลุ่ม ได้แก่ สถาบันฮัดสัน และสถาบันอินเตอร์เนชันแนลรีพับลิกัน ซึ่งทั้ง 2 กลุ่มนี้ต่อต้านโดนัลด์ ทรัมป์ นอกจากนี้ยังก่อเหตุสร้างชื่อเว็บไซต์ปลอมที่ออกแบบให้ดูเหมือนเป็นเว็บไซต์ของ ส.ว. สหรัฐฯ ด้วย

กลุ่มที่ปฏิบัติการในครั้งนี้ก่อนหน้านี้เคยทำการแฮ็กอีเมลของคณะกรรมการแห่งชาติของพรรคเดโมแครตและคณะรณรงค์หาเสียงของคลินตัน ที่ปรึกษาพิเศษที่ทำหน้าที่สืบสวนข้อกล่าวหาเรื่องรัสเซียมีส่วนแทรกแซงการเลือกตั้งสหรัฐฯ ปี 2559 โรเบิร์ต มุลเลอร์ กล่าวว่ากลุ่มแฟนซีแบร์มีส่วนเกี่ยวข้องกับหน่วยงานข่าวกรองของรัสเซีย

แบรด สมิทธ์ ประธานของไมโครซอฟท์กังวลว่าสิ่งที่เกิดขึ้นอาจเป็นภัยคุกคามเป็นวงกว้างต่อกลุ่มหลายกลุ่มที่มีส่วนเกี่ยวข้องพรรคการเมืองทั้งเดโมแครตและรีพับลิกันในช่วงการเลือกตั้งกลางเทอมในปีนี้ แบรดกล่าวอีกว่าในช่วง 2 ปีที่ผ่านมาไมโครซอฟท์ทำการปิดเว็บไซต์หลอกลวงจำนวน 84 แห่งมีส่วนเกี่ยวข้องกับกลุ่มแฟนซีแบร์โดยอาศัยวิธีการขอหมายศาลให้ถ่ายโอนการควบคุมชื่อโดเมนเว็บไซต์

จากข้อมูลของไมโครซอฟท์ เว็บไซต์หลอกลวงดังกล่าวจงใจเลียนแบบหน้าล็อกอินเข้าใช้งานของบริษัทไม่ว่าจะเป็นล็อกอินของเครื่องมืออย่างอีเมล, ปฏิทิน และโปรแกรมแบ่งปันเอกสาร โดยมีชื่อโดเมนอย่างเช่น "hudsonorg-my-sharepoint.com" และ "adfs-senate.email" ผู้ใช้อินเทอร์เน็ตที่ไม่ได้ใส่ใจอาจจะถูกหลอกลวงจากเว็บไซต์จำพวกนี้ได้และอาจจะเผลอใส่ชื่อผู้ใช้กับรหัสผ่านที่เอื้อให้แฮ็กเกอร์เข้าถึงข้อมูลของพวกเขาได้จากระยะไกล

ในช่วงปลายเดือน ก.ค. ก็เคยมีเหตุการณ์ที่ ส.ว. พรรคเดโมแครตรัฐมิสซูรี แคลร์ แมคคาสกิลล์ ผู้ลงแข่งในการเลือกตั้งกลางเทอมครั้งนี้เปิดเผยว่ามีแฮ็กเกอร์รัสเซียพยายามแทรกซึมระบบเครือข่ายคอมพิวเตอร์ของเธอแต่ก็ไม่สำเร็จ

สื่อเดอะเดลีบีสต์ค้นพบหลักฐานว่าผู้ก่อเหตุน่าจะเป็นกลุ่มแฟนซีแบร์ โดยมีลักษณะการโจมตีคล้ายกับที่เคยทำในช่วงก่อนการเลือกตั้งปี 2559 เช่น วิธีการส่งลิงค์ผ่านทางอีเมลระบุว่ารหัสผ่านของพวกเขาหมดอายุแล้วและเมื่อคลิกลิงค์ก็จะนำผู้ใช้งานไปสู่หน้าเว็บไซต์ปลอมที่มีตราไมโครซอฟต์ หลอกล่อให้ผู้ใช้งานคลิกลิงค์ที่สองหรือเปลี่ยนรหัสผ่านซึ่งจะกลายเป็นเครื่องมือทำให้แฮ็กเกอร์ได้รหัสผ่านและแทรกซึมผู้ใช้งานได้

ประธานไมโครซอฟต์ยังตั้งข้อสังเกตว่าปฏิบัติการของรัสเซียครั้งล่าสุดไม่ได้เน้นเรื่องทำให้พรรคการเมืองพรรคใดพรรคหนึ่งได้เปรียบเหนืออีกพรรคหนึ่งแต่เป็นการเน้น "ก่อกวนขัดขวางประชาธิปไตย"

หนึ่งในเป้าหมายที่ถูกโจมตีในครั้งนี้คือสถาบันอินเตอร์เนชันแนลรีพับลิกัน ที่มี ส.ว. 6 คน นั่งอยู่ในบอร์ดบริหาร รวมถึงมิตต์ รอมนีย์ ผู้ลงสมัครเลือกตั้ง ส.ว. รัฐยูทาห์ ซึ่งเป็นนักวิจารณ์รัสเซียตัวยง

เรียบเรียงจาก

Russian hackers targeting conservative US thinktanks, Microsoft says, The Guardian, Aug. 21, 2018

We have the first documented case of Russian hacking in the 2018 election, Vox, Jul 26, 2018