เตือนแฮกเกอร์เจาะระบบอีเมลอ้างตัวเป็นเอฟบีไอ

สำนักงานสอบสวนกลางของสหรัฐฯ หรือ เอฟบีไอ เปิดเผยว่าพวกเขาค้นพบว่ามีแฮกเกอร์เจาะระบบอีเมลของเอฟบีไอแล้วส่งข้อความปลอมแปลงอ้างตนเป็นเอฟบีไอออกไปหลายพันฉบับ มีเนื้อหาเตือนผู้รับว่าอาจจะเกิดการโจมตีทางไซเบอร์ซึ่งทางเอฟบีไอได้สั่งปิดเซอร์เวอร์ของระบบอีเมลดังกล่าวแล้ว

สำนักงานสอบสวนกลางของสหรัฐฯ หรือเอฟบีไอ ประกาศเมื่อวันที่ 13 พ.ย. 2564 ว่าพวกเขาได้ปิดระบบที่ใช้ในการส่งอีเมลปลอมโดยอ้างชื่อว่าเป็นเอฟบีไอโดยมีการปลอมแปลงผู้ส่งและมีเนื้อหาเตือนว่าเป็นไปได้ที่จะเกิดการโจมตีทางไซเบอร์ โดยที่เอฟบีไอได้เตือนประชาชนให้คอยระวังและรายงานการกระทำที่น่าสงสัยด้วย ทั้งนี้ยังไม่มีข้อมูลว่ามีการส่งอีเมลให้กับผู้รับที่เป็นเจ้าหน้าที่รัฐบาลแต่อย่างเดียว ส่งให้กับประชาชนทั่วไปด้วย หรือส่งให้กับทั้งสองกลุ่ม

กลุ่มที่ติดตามเรื่องภัยคุกคามทางอินเทอร์เน็ต Spamhaus ได้โพสต์รูปภาพว่าลักษณะของสแปมเมลที่อ้างตัวว่าเป็นเอฟบีไอ มีลักษณะอย่างไร ในอีเมลนั้นมีการปลอมแปลงที่อยู่ผู้ส่งว่ามาจาก "fbi.gov" ซึ่งชวนให้นึกว่าเป็นเมลที่ส่งจากเอฟบีไอ มีการระบุหัวข้อว่า "ด่วน : มีผู้กระทำที่เป็นภัยคุกคามอยู่ในระบบ" ซึ่งนอกจากจะมีอีเมลที่อ้างตัวเป็นเอฟบีไอแล้ว ยังมีอีเมลเตือนที่ลงชื่อตัวเองเป็นกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ด้วย

ทางเอฟบีไอเปิดเผยว่าพวกเขาได้มีการถอนฮาร์ดแวร์ที่ได้รับผลกระทบให้เป็นระบบออฟไลน์อย่างรวดเร็วหลังจากที่ได้ค้นพบว่ามีการเจาะระบบเกิดขึ้น นอกจากนี้เอฟบีไอยังเตือนว่าเหตุการณ์นี้ยังคงเป็น "สถานการณ์ที่ดำเนินอยู่" และบอกให้ผู้คนระมัดระวังเกี่ยวกับข้อความจำพวกนี้และรายงานสิ่งที่น่าสงสัยให้ทางการทราบ

ในช่วงหลายเดือนที่ผ่านมามีกรณีพยายามแฮกองค์กรรัฐบาลสหรัฐฯ เกิดขึ้นซ้ำหลายครั้ง เรื่องที่ดังมากคือเหตุการณ์แฮกของกลุ่มที่ชื่อว่า "โซลาร์วินด์" ซึ่งเป็นเหตุที่ทำให้สหรัฐฯ ต้องโต้ตอบรัสเซียซึ่งถูกมองว่าเป็นตัวการเบื้องหลังการแฮกด้วยการสั่งไล่ทูตรัสเซีย 10 รายออกจากสหรัฐฯ และดำเนินการคว่ำบาตรบริษัทของรัสเซีย 6 บริษัทที่เกี่ยวข้องกับการก่อเหตุแฮกระบบในครั้งนี้ โดยที่การแฮกดังกล่าวถูกมองว่าเป็นการที่รัสเซียพยายามแทรกแซงการเลือกตั้งสหรัฐฯ ในปี 2563

ในการแฮกของโซลาร์วินด์นั้นแฮกเกอร์รัสเซียสามารถเจาะระบบขององค์กรรัฐบาลสหรัฐฯ 9 องค์กรโดยพยายามจะขุดคุ้ยหาความลับของรัฐบาล แฮกเกอร์เหล่านี้ถูกต้องสงสัยว่าจะใช้วิธีการฝังโค้ดโปรแกรมมิงที่เป็นอันตรายลงในซอฟต์แวร์ที่ทำให้พวกเขาสามารถเข้าถึงเครือข่ายอินเทอร์เน็ตขององค์กรรัฐบาลสหรัฐฯ ได้ เรื่องนี้ถูกเปิดโปงในช่วงเดือน ธ.ค. 2563

เรียบเรียงจาก

Hackers break into FBI server, send emails warning of cyberattacks, DW, 14-11-2021

US expels Russian diplomats and issues sanctions over SolarWinds hacking attack, DW, 15-04-2021

ที่มาของภาพประกอบ: Max Pixel

สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

พื้นที่ประชาสัมพันธ์