ไมโครซอฟท์เผยแฮกเกอร์ "โซลาร์วินด์ส" โจมตี 150 องค์กรด้วย "ฟิชชิง" อีเมล์

บริษัทไมโครซอฟท์เปิดเผยว่า กลุ่มแฮคเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ที่อยู่เบื้องหลังการแฮก “โซลาร์วินด์ส” เพื่อล้วงข้อมูลหน่วยงานหลายแห่งของรัฐบาลเมื่อปีที่ผ่านมา ได้ทำการโจมตีทางไซเบอร์หน่วยงานรัฐบาลของสหรัฐฯ และต่างประเทศ รวมทั้งสถาบันคลังสมอง หรือ think tanks ในสัปดาห์นี้ ด้วยการใช้เทคนิค สเปียร์ ฟิชชิง หรือการโจมตีโดยมีเป้าหมายแน่ชัด ผ่านการใช้อีเมล์ของหน่วยงานเพื่อการพัฒนาระหว่างประเทศสหรัฐ หรือยูเอสเอด (U.S. Agency for International Development)

นาย ทอม เบิร์ท รองประธานของไมโครซอฟท์ กล่าวในบล็อกโพสท์ในตอนค่ำของวันพฤหัสบดีว่า การโจมตีดังกล่าว มุ่งเป้าไปที่อีเมล์จำนวน 3,000 อีเมล์ขององค์กรมากกว่า 150 แห่ง ซึ่งอย่างน้อยหนึ่งในสี่ขององค์กรเหล่านั้น ทำงานเกี่ยวข้องกับการพัฒนาระหว่างประเทศ การให้ความช่วยเหลือทางมนุษยธรรม และงานด้านสิทธิมนุษยชน

อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ระบุในบล็อกโพสท์ว่าความพยายามของกลุ่มแฮ็คเกอร์ดังกล่าวสำเร็จมากน้อยเพียงใด

ด้าน Volexity บริษัทรักษาความปลอดภัยด้านไซเบอร์ ซึ่งทำการติดตามการแฮกดังกล่าว แต่ไม่มีความสามารถในการติดตามจากระบบอีเมล์มากเท่ากับไมโครซอฟท์ รายงานว่า อัตราการตรวจจับอีเมล์ฟิชชิงที่มีอยู่น้อย บ่งบอกว่า กลุ่มแฮกเกอร์ “น่าจะประสบความสำเร็จพอสมควรในการแทรกซึมเป้าหมาย”

รองประธานไมโครซอฟท์ ยังกล่าวด้วยว่า การโจมตีในครั้งนี้ แสดงให้เห็นว่ากลุ่มแฮกเกอร์รัสเซียมีความพยายามอย่างต่อเนื่องหลายครั้งในการ “พุ่งเป้าไปที่หน่วยงานรัฐบาลที่ทำงานเกี่ยวกับนโยบายด้านการต่างประเทศ ซึ่งเป็นส่วนหนึ่งของความพยายามในการเก็บข้อมูลข่าวกรอง” โดยหน่วยงานรัฐบาลเหล่านี้ทำงานครอบคลุม 24 ประเทศ

กลุ่มแฮกเกอร์ เข้าถึงบัญชีอีเมล์ Constant Contact ของ USAID ซึ่งเป็นบัญชีอีเมล์ด้านการตลาด ตามการรายงานของไมโครซอฟท์ และส่งอีเมล์ฟิชชิงที่ดูสมจริงลงวันที่ 25 พฤษภาคม โดยเนื้อหาของอีเมล์ดังกล่าว อ้างว่ามีข้อมูลใหม่เกี่ยวกับการโกงการเลือกตั้งสหรัฐฯ ในปีที่ผ่านมา และสอดใส่ลิงค์ที่มี มัลแวร์ (malware) หรือโปรแกรมที่ถูกออกแบบมาเพื่อโจมตีคอมพิวเตอร์และเครือข่าย ที่จะทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ที่มีความปลอดภัยหละหลวมได้เป็นระยะเวลานาน

ไมโครซอฟท์ยังได้รายงานในอีกบล็อกโพสท์หนึ่งว่า ความพยายามแฮกดังกล่าวมีมาอย่างต่อเนื่อง และมีหลายระลอก ด้วยการใช้เทคนิคสเปียฟิชชิง ที่มุ่งเป้าไปที่บุคคลหรือบริษัทอย่างเฉพาะเจาะจง ที่ตรวจเจอครั้งแรกในเดือนมกราคมที่ผ่านมา ก่อนที่จะพัฒนามาเป็นการส่งอีเมล์ถึงผู้ใช้จำนวนมหาศาลในสัปดาห์นี้

การแฮกครั้งนี้เป็นสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยโลกไซเบอร์เรียกว่าเป็นการกระทำที่ “อึกทึก” หรือ ง่ายที่จะตรวจจับ ในขณะที่เหตุการณ์โจมตี “โซลาร์วินด์ส” ในปีที่ผ่านมา ซึ่งทำให้แฮกเกอร์สามารถแทรกซึมบริษัทเอกชน สถาบันคลังสมองนับสิบ รวมทั้งหน่วยงานรัฐบาลสหรัฐฯ อีก 9 แห่ง เป็นการลักลอบโจมตีที่กินเวลานานเกือบทั้งปี ก่อนที่บริษัทรักษาความปลอดภัยด้านไซเบอร์ FireEye จะตรวจจับได้ในเดือนธันวาคมปีที่ผ่านมา

เหตุการณ์แฮกโซลาร์วินด์สเป็นฉวยโอกาสจากการอัพเดทซอฟท์แวร์บางตัวของบริษัท ในขณะที่การแฮกครั้งนี้ใช้อีเมล์เป็นเครื่องมือ ซึ่งการโจมตีทั้งสองครั้งแฮกเกอร์ได้มุ่งทำลายความเชื่อมั่นในระบบเทคโนโลยี