แฮ็กเกอร์ 'รัสเซีย-จีน-อิหร่าน' พยายามเจาะข้อมูลผู้แทนสหรัฐฯ ก่อนเลือกตั้ง 2563

รายงานความปลอดภัยทางไซเบอร์ของไมโครซอฟต์ ระบุว่ามีกลุ่มแฮกเกอร์จากรัสเซีย จีน และอิหร่าน พยายามโจมตีบุคคลและองค์กรที่เกี่ยวข้องกับการรณรงค์หาเสียงให้กับ 'โดนัลด์ ทรัมป์' และ 'โจ ไบเดน' ในการเลือกตั้งสหรัฐฯ ที่กำลังจะมีขึ้นในอีก 2 เดือนข้างหน้า แต่การแฮ็กส่วนใหญ่ไม่เป็นผลสำเร็จ

12 ก.ย. 2563 ไมโครซอฟต์เปิดเผยรายงานความปลอดภัยฉบับล่าสุดระบุว่ามีแฮ็กเกอร์จากรัสเซีย, จีน และอิหร่าน พยายามโจมตีบุคคลและองค์กรที่เกี่ยวข้องกับการรณรงค์หาเสียงทั้งฝ่ายโดนัลด์ ทรัมป์ และโจ ไบเดน โดยที่ไมโครซอฟต์ระบุว่า "โดยส่วนใหญ่แล้วการโจมตีเหล่านี้ถูกตรวจพบและถูกยับยั้งจากเครื่องมือความปลอดภัยที่อยู่ในผลิตภัณฑ์ของพวกเรา"

ไมโครซอฟต์ระบุอีกว่าหนึ่งในกลุ่มแฮ็กเกอร์เหล่านี้มีกลุ่มที่ชื่อว่า "แฟนซีแบร์", สตรอนเทียม หรือ APT28 ที่เคยโจมตีทีมหาเสียงของฮิลลารี คลินตัน สำเร็จในปี 2559 รวมอยู่ด้วย

ทั้งนี้แหล่งข่าววงในของรัฐบาลสหรัฐฯ ไบรอัน เมอร์ฟี เปิดโปงว่ารัฐบาลทรัมป์สั่งให้พวกเขาเลิกพูดถึงเรื่องอิทธิพลจากรัสเซียต่อการเลือกตั้งที่ทำให้ทรัมป์ได้รับชัยชนะเพราะ "มันจะทำให้ทรัมป์ดูแย่" โดยที่หน่วยงานความมั่นคงพยายามปิดกั้นรายงานของทีมข่าวกรองของสหรัฐฯ เกี่ยวกับอิทธิพลของรัสเซียต่อการเลือกตั้งปี 2559 มาโดยตลอด เมอร์ปีผู้ที่เปิดโปงในเรื่องนี้ทำงานในหน่วยข่าวกรองของกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ของสหรัฐฯ จนถึงเดือน ก.ค. ที่ผ่านมาจนกระทั่งถูกลดขั้นให้ไปทำงานที่มีการจัดการน้อยกว่า

ไมโครซอฟต์ระบุอีกว่ากลุ่มที่ชื่อว่าสตอนเทียมโจมตีทางไซเบอร์ต่อเป้าหมายมากกว่า 200 องค์กร รวมถึงหน่วยงานให้คำปรึกษาด้านการเมืองทั้งฝ่ายรีพับลิกันและเดโมแครต รวมถึงองค์กรคลังสมองอย่างเดอะเยอรมันมาร์แชลฟันด์แห่งสหรัฐฯ นอกจากนี้ยังทำการโจมตีองค์กรที่ให้คำปรึกษาทางการหาเสียงให้กับไบเดนชื่อองค์กร SKDKnickerbocker แต่โจมตีไม่สำเร็จ

นอกจากรัสเซียแล้วยังมีกลุ่มแฮ็กเกอร์จากจีนที่ใช้ชื่อว่าเซอร์โคเนียมหรือ APT31 ตั้งเป้าหมายโจมตีทางไซเบอร์ต่อบุคคลที่มีชื่อเสียงเกี่ยวกับการเลือกตั้งสหรัฐฯ ในปีนี้รวมถึงบุคคลที่เกี่ยวกับการหาเสียงของทั้งไบเดนและทรัมป์ด้วย และกลุ่มแฮ็กเกอร์กลุ่มนี้สามารถโจมตีเป้าหมานได้สำเร็จ 150 ราย

นอกจากนี้ยังมีกลุ่มจากอิหร่านที่เรียกตัวเองว่า "ฟอสฟอรัส" หรือ APT35 พยายามแฮ็กบัญชีผู้ใช้งานของเจ้าหน้าที่ฝ่ายบริหารรวมถึงทีมหาเสียงของโดนัลด์ ทรัมป์ แต่ไม่ประสบผลสำเร็จ

ไม่โครซอฟต์ระบุในบล็อกของพวกเขาว่าสิ่งที่เกิดขึ้นนี้แสดงให้เห็นว่ากลุ่มเหล่านี้พยายามยกระดับการโจมตีทางไซเบอร์มากขึ้นในการเลือกตั้งปี 2563 ที่จะมีขึ้นในวันที่ 3 พ.ย. 2563 พวกเขาตั้งข้อสังเกตอีกว่ากลุ่มแฮกเกอร์เหล่านี้ไม่เพียงจ้องเล่นงานผู้แทนและทีมหาเสียงแต่ยังจ้องเล่นงานผู้ให้คำปรึกษาในประเด็นหลักๆ ด้วย

องค์กรด้านความปลอดภัยทางไซเบอร์ FireEye ระบุว่าจากการโจมตีเหล่านี้พวกเขามองว่ากลุ่มแฮ็กเกอร์รัสเซีย "สตรอนเทียม" น่าเป็นห่วงที่สุด จากที่ในอดีตมีประวัติเป็น "กองหนุนเชิงปฏิบัติการข้อมูลข่าวสาร" หรือที่เรียกว่า "ไอโอ" ทำให้เป็นกลุ่มที่อันตรายกว่าเพื่อเทียบกับกลุ่มอื่นๆ เพราะกลุ่มนี้ไม่เพียงแค่แฮ็กไปเพื่อเข้าถึงข้อมูลเท่านั้น แต่ยังทำการเผยแพร่ข้อมูลข่าวสารเพื่อผลประโยชน์ทางการเมืองด้วย ทาง FireEye บอกอีกว่ากลุ่มกองหนุนไอโอกลุ่มนี้อาจจะกลายเป็นภัยต่อกระบวนการประชาธิปไตยได้

เรียบเรียงจาก
Russian, Chinese, and Iranian hackers are targeting the US election, says Microsoft, The Verge, 11-09-2020
Whistleblower Alleges DHS Told Him To Stop Reporting On Russia Threat, NPR, 09-09-2020
New cyberattacks targeting U.S. elections, Microsoft, 10-09-2020

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท