CEO Blog

หน่วยงานไทยพึงระวัง FBI ยังโดนลูบคม

By นักรบ เนียมนามธรรม25 พ.ย. 2021 เวลา 11:17 น.
หน่วยงานไทยพึงระวัง FBI ยังโดนลูบคม

ไม่ว่าจะเป็นหน่วยงานใด ของประเทศอะไรก็ล้วนตกเป็นเหยื่อได้

เกือบสัปดาห์ที่ผ่านมาเกิดเหตุเว็บไซต์ศาลรัฐธรรมนูญถูกแฮก มาครั้งนี้ถึงคิวของหน่วยงานภายในเขตอำนาจของกระทรวงยุติธรรมสหรัฐ อย่างสำนักงานสอบสวนกลางหรือที่เรารู้จักกันในชื่อ Federal Bureau of Investigation (FBI) ครับที่ถูกลูบคมครั้งใหญ่

เรื่องนี้เริ่มต้นจากผู้คนจำนวนมากได้รับอีเมลแจ้งเตือนปลอมจากแหล่งที่มาตัวจริงเสียงจริงอย่าง FBI เอง ซึ่งในภายหลัง FBI เปิดเผยผ่านเอกสารข่าวว่า แฮกเกอร์ได้ใช้ช่องโหว่จากการกำหนดค่าที่ผิดพลาดของซอฟต์แวร์ (Software Misconfiguration) มาเอื้อประโยชน์ให้สามารถเข้าถึง Law Enforcement Enterprise Portal (LEEP) ได้ชั่วคราว

เมื่อเข้าถึงเว็บไซต์พอร์ทัล LEEP สำเร็จแฮกเกอร์ก็กระจายอีเมลออกไปโดยอีเมลที่ส่งออกจะลงท้ายด้วย @ic.fbi.gov ทำให้ผู้รับเข้าใจผิดได้ว่าเป็นอีเมลที่ส่งมาจาก FBI ตัวจริง ซึ่งถ้าว่ากันตามจริงแล้วอีเมลนั้นก็เป็นของ FBI แต่ว่าเป็นอีเมลของ FBI ที่ถูกแฮกเกอร์ใช้เป็นเครื่องมือส่งอีเมลหลอกลวงนั่นเอง 

เรื่องนี้ FBI ได้อธิบายว่าพอร์ทัล LEEP นั้นทำหน้าที่เป็นเกตเวย์สำหรับหน่วยงานบังคับใช้กฎหมายของรัฐและท้องถิ่นในการแบ่งปันและเข้าถึงแหล่งข้อมูลอันเป็นส่วนหนึ่งของการสืบสวนสอบสวน

อย่างไรก็ตาม เมื่อตรวจพบภัยคุกคามแล้วทาง FBI ก็ทำการสั่งปิดการทำงานฮาร์ดแวร์ทุกเครื่องที่ได้รับผลกระทบทั้งหมด รวมถึงแก้ไขช่องโหว่ดังกล่าวอย่างรวดเร็ว จากการสอบสวนในขณะนี้ยังไม่พบว่าแฮกเกอร์สามารถเข้าถึงไฟล์ของ FBI ได้ 

ทั้งนี้เซิร์ฟเวอร์ที่ได้รับผลกระทบดังกล่าวทำหน้าที่ในการแจ้งเตือนแบบ Push Notification สำหรับ LEEP เท่านั้นและไม่ได้เป็นส่วนหนึ่งในระบบส่งอีเมลของ FBI แต่อย่างใด ซึ่ง FBI แจ้งว่า แฮกเกอร์ไม่สามารถเข้าถึงหรือเจาะข้อมูลใดๆของ FBI ไปได้ 

แม้กระทั่ง Personally Identifiable Information (PII) หรือก็คือข้อมูลที่สามารถระบุตัวตนของบุคคลได้บนเครือข่ายของ FBI ทั้งนี้พวกเขาได้แจ้งเตือนพันธมิตรให้เพิกเฉยต่ออีเมลปลอม และยืนยันความสมบูรณ์ของเครือข่ายเป็นที่เรียบร้อยแล้ว

The Spamhaus Project หน่วยงานไม่แสวงหากำไรที่ทำงานด้านการติดตามสแปมและภัยคุกคามทางไซเบอร์ ได้ออกรายงานที่ระบุว่า แฮกเกอร์ได้ส่งการแจ้งเตือนทางอีเมลไปยังที่อยู่อีเมล (Email Address) ซึ่งคัดลอกมาจากฐานข้อมูลของ American Registry for Internet Numbers (ARIN) รวมถึงอีเมลอื่นๆที่ไม่เกี่ยวข้องกับ ARIN ก็ถูกรวมเข้าไปเช่นกัน อย่างไรก็ตามนักวิจัยบางส่วนให้ความเห็นว่าแคมเปญการโจมตีนี้อาจมีขนาดใหญ่กว่าที่ประมาณการไว้

เหตุการณ์นี้ถือเป็นครั้งล่าสุดในช่วงหลายเดือนที่ผ่านมาสำหรับกรณีการละเมิดเครือข่ายของรัฐบาลสหรัฐครั้งใหญ่ แม้ว่าในเดือนพ.ค.ประธานาธิบดีโจ ไบเดน จะได้ลงนามสั่งการให้ผู้ที่เกี่ยวข้องมุ่งพัฒนาการป้องกันทางไซเบอร์ของประเทศและขจัดภัยคุกคามทางไซเบอร์ไปแล้ว

เรื่องนี้ทำให้เราทราบว่า ไม่ใช่แค่เพียงหน่วยงานไทยเท่านั้นครับที่ถูกโจมตี ไม่ว่าจะเป็นหน่วยงานใด ของประเทศอะไรก็ล้วนตกเป็นเหยื่อได้ทั้งนั้นเมื่ออยู่ในโลกไซเบอร์อันไร้ขอบเขต 

ดังนั้นหน่วยงานภาครัฐควรรักษาความปลอดภัยทางไซเบอร์ของตนให้ดี เพราะความน่าเชื่อถือที่ประชาชนมีให้หน่วยงานรัฐอาจทำให้เกิดปัญหาใหญ่ระดับประเทศได้

หากโดนแฮกเกอร์สวมรอยมาแจ้งข้อมูลหรือกระทำการผิดกฎหมายในนามของหน่วยงานรัฐผู้มีอำนาจ ผู้ที่รับเคราะห์อาจเป็นประชาชนภายในประเทศครับ