ทีมนักวิจัยจากไมโครซอฟท์ (Microsoft) เปิดเผยในวันนี้ (9 ส.ค.) ว่า แฮกเกอร์ที่เชื่อมโยงกับรัฐบาลอิหร่านพยายามเจาะระบบบัญชีของ “เจ้าหน้าที่ระดับสูง” ในทีมหาเสียงเลือกตั้งประธานาธิบดีสหรัฐเมื่อเดือนมิ.ย.ที่ผ่านมา โดยเหตุการณ์นี้เกิดขึ้นหลังจากที่แฮกเกอร์สามารถเจาะระบบบัญชีของเจ้าหน้าที่รัฐบาลท้องถิ่นระดับเคาน์ตีได้สำเร็จเมื่อไม่กี่สัปดาห์ก่อนหน้า
ทีมนักวิจัยระบุในรายงานว่า การโจมตีทางไซเบอร์ครั้งนี้เป็นส่วนหนึ่งของความพยายามของกลุ่มแฮกเกอร์อิหร่านที่ต้องการมีอิทธิพลต่อการเลือกตั้งปธน.สหรัฐที่จะมีขึ้นในเดือนพ.ย.นี้ อย่างไรก็ตาม รายงานดังกล่าวไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับตัวตนของ “เจ้าหน้าที่” ที่ตกเป็นเป้าหมายแต่อย่างใด
รายงานดังกล่าวสอดคล้องกับข้อมูลจากเจ้าหน้าที่ข่าวกรองระดับสูงของสหรัฐที่พบว่าอิหร่านเพิ่มการใช้บัญชีโซเชียลมีเดียปลอม เพื่อสร้างความแตกแยกทางการเมืองในสหรัฐ
อย่างไรก็ตาม คณะผู้แทนอิหร่านประจำสหประชาชาติ ณ นครนิวยอร์ก ได้ออกแถลงการณ์ต่อสำนักข่าวรอยเตอร์ โดยตอบโต้รายงานของไมโครซอฟท์ว่า ขีดความสามารถทางไซเบอร์ของอิหร่านนั้นเป็นไปเพื่อ “ป้องกันตนเองและเป็นไปตามสัดส่วนของภัยคุกคามที่อิหร่านเผชิญ” และอิหร่านไม่มีแผนที่จะเปิดฉากโจมตีทางไซเบอร์ใด ๆ ทั้งสิ้น
แถลงการณ์ดังกล่าวยังระบุด้วยว่า “การเลือกตั้งปธน.สหรัฐเป็นเรื่องภายในของสหรัฐ ซึ่งอิหร่านจะไม่เข้าไปแทรกแซง”
ทั้งนี้ รายงานของไมโครซอฟท์ยังเปิดเผยว่า “กลุ่มแฮกเกอร์ซึ่งบริหารงานโดยหน่วยข่าวกรองของกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) ได้ส่งอีเมลฟิชชิ่งไปยังเจ้าหน้าที่ระดับสูงของทีมหาเสียงเลือกตั้งปธน.รายหนึ่ง” และ “อีกกลุ่มหนึ่งซึ่งคาดว่ามีความเชื่อมโยงกับ IRGC ได้เจาะระบบบัญชีผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลในระดับต่ำของรัฐบาลระดับเคาน์ตี”
รายงานยังระบุว่า การกระทำนี้ดูเหมือนจะเป็นส่วนหนึ่งของความพยายามครั้งใหญ่ของกลุ่มแฮกเกอร์อิหร่านในการล้วงข้อมูลเกี่ยวกับการหาเสียงเลือกตั้งของสหรัฐ โดยมุ่งเป้าไปที่รัฐที่ไม่มีแนวโน้มชัดเจนว่าจะโหวตให้พรรคใด (swing state)
นอกจากนี้ ยังพบว่าบัญชีของเจ้าหน้าที่รัฐบาลระดับเคาน์ตีถูกแฮกเมื่อเดือนพ.ค.ที่ผ่านมา ซึ่งเป็นส่วนหนึ่งของ “ปฏิบัติการสุ่มรหัสผ่าน” (password spray operation) วิธีการนี้แฮกเกอร์จะลองใช้รหัสผ่านที่คนทั่วไปมักใช้หรือรหัสผ่านที่รั่วไหลออกมาแล้ว โดยทดลองใส่เข้าไปในหลาย ๆ บัญชีพร้อมกันจำนวนมากจนกว่าจะสามารถเจาะเข้าบัญชีใดบัญชีหนึ่งได้สำเร็จ
อย่างไรก็ตาม รายงานระบุว่าแฮกเกอร์เจาะได้เพียงบัญชีเดียวเท่านั้น ไม่สามารถเข้าถึงบัญชีอื่น ๆ ได้ และผู้ที่ถูกพยายามเจาะระบบได้รับการแจ้งเตือนแล้ว
ทีมนักวิจัยของไมโครซอฟท์ยังพบว่า มีกลุ่มแฮกเกอร์อิหร่านอีกกลุ่มหนึ่งที่สร้างเว็บไซต์ข่าวปลอมขึ้นมาอย่างลับ ๆ โดยใช้ AI มาช่วยคัดลอกเนื้อหาจากเว็บไซต์ข่าวจริง โดยมีเป้าหมายคือผู้มีสิทธิเลือกตั้งในสหรัฐทั้งฝ่ายซ้ายและฝ่ายขวา
ทีมนักวิจัยได้เปิดเผยชื่อเว็บไซต์ปลอม 2 แห่ง ได้แก่ “Nio Thinker” ซึ่งมีแนวคิดแบบฝ่ายซ้าย และ “Savannah Time” ซึ่งมีแนวคิดแบบฝ่ายขวา
จากการตรวจสอบในวันนี้พบว่า เว็บไซต์ทั้งสองแห่งมีรูปแบบคล้ายกันในหน้า “เกี่ยวกับเรา” (About Us) และไม่มีรายละเอียดการติดต่อใด ๆ ปรากฏอยู่บนเว็บไซต์ โดย Nio Thinker ระบุว่าตนเองเป็น “แหล่งข้อมูลที่นำเสนอข่าวสารและบทวิเคราะห์เชิงลึกแนวหัวก้าวหน้า พร้อมท้าทายระบบเดิม ๆ ที่เป็นอยู่” ในขณะที่ Savannah Time ระบุว่าเป็น “ภาพสะท้อนค่านิยมที่ทำให้สะวันนาไม่เหมือนใคร” และเป็นที่ “ที่ค่านิยมของฝ่ายอนุรักษนิยมมาบรรจบกับข้อมูลเชิงลึกในท้องถิ่น”
โดย สำนักข่าวอินโฟเควสท์ (09 ส.ค. 67)
Tags: Microsoft, อิหร่าน, แฮกเกอร์, ไมโครซอฟท์