แฮกเกอร์จากอิหร่าน มีความชำนาญไม่น้อยหน้าชาติอื่น
ไม่ใช่มีแต่บ้านเท่านั้นที่จะมีประตูหลัง ในโลกไซเบอร์ระบบต่างๆ ก็มีประตูหลังเช่นเดียวกัน ซึ่งส่วนใหญ่นักพัฒนาจะทำ Backdoor ไว้ในระบบเพื่อให้สามารถเข้ามาแก้ไขเมื่อระบบเกิดปัญหาได้โดยง่าย มุ่งหวังบริการให้ผู้ใช้เข้ามาใช้ระบบได้อย่างสะดวกสบาย
แต่จะเป็นอย่างไรถ้ามีคนร้ายเจาะเข้าระบบมาทางช่องโหว่ และก่อนที่จะออกไปได้สร้าง Backdoor ไว้ในระบบเพื่อให้ตนเองสามารถกลับเข้ามาเจาะข้อมูลครั้งถัดไปได้โดยง่าย จะเกิดอะไรขึ้น
การจู่โจมครั้งนี้เกิดขึ้นหลังมีการเปิดเผยช่องโหว่ออกมาทางสาธารณะในไม่กี่ชั่วโมง แสดงให้เห็นว่าแฮกเกอร์จากอิหร่านนั้นมีความชำนาญไม่น้อยหน้าชาติอื่น แม้ก่อนหน้านี้เราจะคุ้นหูกับแฮกเกอร์ชาวรัสเซีย, จีน, เกาหลีเหนือ มากกว่าก็ตาม
บริษัทผู้เชี่ยวชาญทางด้านไซเบอร์ซิเคียวริตี้ กล่าวว่า “แฮกเกอร์ชาวอิหร่านกลุ่มนี้พัฒนาเทคนิคในการโจมตีโดยสามารถอาศัยช่องโหว่ที่ถูกเปิดเผยออกมาทางสาธารณะ เข้าโจมตีกลุ่มเป้าหมายภายในระยะเวลาอันสั้น ทำให้หลายๆองค์กรยังไม่สามารถที่จะอุดช่องโหว่หรือรับมือได้ทัน”
จุดประสงค์ของการจู่โจมครั้งนี้คือการเจาะเข้าไปยังระบบเครือข่ายของเป้าหมายก่อนเป็นอันดับแรก จากนั้นจะทำการเคลื่อนไปสู่ระบบภายในองค์กร และทำการฝัง Backdoor เพื่อทำการ Exploit ต่อไป
หลังจากทำการจู่โจมไปที่ VPNs แล้วต่อมาจึงประยุกต์ใช้เครื่องมือหลายๆตัวรวมถึงเทคนิคต่างๆในการเข้าไปภายในระบบของเป้าหมาย แสดงให้เห็นถึงความก้าวหน้าของแฮกเกอร์ชาวอิหร่านกลุ่มนี้ในช่วงหลายปีที่ผ่านมา
บริษัทผู้เชี่ยวชาญทางด้านไซเบอร์ซิเคียวริตี้ยังพบว่า แฮกเกอร์กลุ่มนี้ไม่ได้ทำงานเพียงกลุ่มเดียว แต่มีการร่วมมือกันจากหลายๆกลุ่มเพื่อโจมตีเป้าหมาย ซึ่งถือว่าเป็นสิ่งที่ไม่เคยเกิดขึ้นมาก่อน
ดังนั้นผู้เชี่ยวชาญจึงแนะนำให้บริษัทหรือองค์กร ที่มีการแพตช์อุดช่องโหว่สำหรับ VPNs severs ไปแล้ว ยังต้องทำการสแกนระบบเน็ตเวิร์คภายในอยู่เรื่อยๆเพื่อที่จะหาสิ่งผิดปกติในองค์กรต่อไป
จะเห็นได้ว่าแม้แต่บริษัททางด้านไอทีเองก็ยังต้องมีการป้องกันอันตรายจากทางไซเบอร์เช่นเดียวกับบริษัทอื่นๆ เครื่องมือป้องกันความปลอดภัยทางไซเบอร์อาจจะไม่ใช่สิ่งที่ทุกคนเรียกหาในยามปกติ แต่กลับเป็นสิ่งที่ทุกคนต้องถามหาเมื่อเกิดภัยไซเบอร์
ในกรณีนี้หากทางบริษัทได้ติดตั้งเครื่องมือที่ช่วยสแกนหาช่องโหว่ในระบบและทำการแจ้งเตือนก่อน ก็อาจซื้อเวลาหรือค้นพบช่องโหว่ได้ก่อนที่แฮกเกอร์จะมาเจอ หรือหากเกิด Backdoor ที่ไม่ได้รับเชิญขึ้นแล้ว ก็ยังสามารถใช้เครื่องมือประเภท Endpoint เช่น EDR, XDR เข้ามาตรวจสอบจุดที่เกิดปัญหาได้เพื่อทำการแก้ไข
เหล่านี้คือสิ่งที่ชี้ให้เห็นว่าไซเบอร์ซิเคียวริตี้เป็นเรื่องที่ทุกบริษัทต้องวางมาตรการไว้ใช้ครับ