FBI โดนกระตุกหนวด หลังถูกแฮกเซิร์ฟเวอร์ อีเมลสแปมว่อนนับหมื่นฉบับ

Share

Loading

เว็บไซต์สำนักงานสอบสวนกลางของสหรัฐฯ หรือที่เรารู้จักกันดีในชื่อของเอฟบีไอ (FBI) เกิดช่องโหว่ สบโอกาสให้แฮกเกอร์ได้ลองของเจาะเซิร์ฟเวอร์ ก่อนที่จะเกิดอีเมลสแปม (Spam) นับหมื่นฉบับตามมา

รายงานของ Spamhaus Project องค์กรระดับนานาชาติที่ไม่แสวงผลกำไร ซึ่งทำหน้าที่เฝ้าติดตามสแปมและภัยคุกคามไซเบอร์ในระบบอีเมล พบว่า เซิร์ฟเวอร์อีเมลของเอฟบีไอ ได้ถูกเข้าถึงโดยแฮกเกอร์

เมื่อแฮกเกอร์เจาะเข้าไปอีเมลเซิร์ฟเวอร์ของเอฟบีไอได้สำเร็จ แฮกเกอร์ได้ส่งอีเมลปลอมนับหมื่นฉบับ มีใจความว่า ระบบไซเบอร์ของหน่วยงานในสหรัฐฯ กำลังตกอยู่ในอันตราย มีโอกาสถูกโจรกรรมข้อมูล แต่หลังจากนั้นไม่นาน เอฟบีไอ ก็ได้ปิดกั้นการเชื่อมต่อลงทันที

เนื้อความในอีเมลไม่ได้มีความพยายามที่จะหลอกลวงหวังเอาทรัพย์ หรือต้องการขโมยข้อมูลของผู้รับ แต่เป้าหมายจริงๆ ของแฮกเกอร์ มีความเป็นไปได้ว่า ต้องการแฮกระบบเพื่อปั่นป่วนความมั่นคงทางไซเบอร์ของหน่วยงานรัฐบาลสหรัฐฯ

ทางด้านผู้รับอีเมลปลอมที่ส่งมาโดยแฮกเกอร์ในเวลานั้นก็เกิดความสับสนเป็นอย่างมาก เนื่องจากเมื่อตรวจสอบลักษณะที่ปรากฏของอีเมล ก็พบว่า มาจากเซิร์ฟเวอร์ของเอฟบีไอจริง จึงทำให้เกิดความวุ่นวายไม่น้อย

Spamhaus Project ระบุว่า รายชื่ออีเมลของผู้รับถูกคัดลอกมาจากฐานข้อมูลที่มีชื่อว่า American Registry for Internet Numbers หรือ ARIN

แม้การแฮกครั้งนี้ จะไม่ได้มีเป้าหมายเพื่อหวังโจมตีระบบความมั่นคงไซเบอร์อย่างจริงจัง แต่ในอนาคตก็อาจเกิดขึ้นได้อีก และอาจร้ายแรงกว่าในครั้งนี้ก็เป็นได้ โดยเฉพาะแฮกเกอร์จากรัสเซียก็เคยมีโอกาสเข้ามาเล่นงานระบบความมั่นคงทางไซเบอร์ของรัฐบาลสหรัฐฯ มาหลายครั้งแล้ว

ขณะที่เอฟบีไอ เปิดเผยที่มาของช่องโหว่ในครั้งนี้ ระบุว่า มาจากการตั้งค่าที่ผิดพลาดของระบบ Law Enforcement Enterprise Portal (LEEP) ซึ่งเป็นระบบที่ใช้สื่อสารของหน่วยงานบังคับใช้กฎหมาย โดยในส่วนที่แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้นั้น เป็นส่วนที่ทำหน้าที่แค่พุชอีเมลของระบบ LEEP เท่านั้น ไม่ได้เข้าถึงส่วนข้อมูลสำคัญแต่อย่างใด

พร้อมกันนี้ เอฟบีไอ ยืนยันว่า จะยังคงจับตาสถานการณ์นี้อย่างใกล้ชิด และถ้าพบความผิดปกติ สามารถแจ้งได้ที่ www.ic3.gov และ www.cisa.gov

ในช่วงต้นเดือนพฤศจิกายน ประธานาธิบดีโจ ไบเดน ได้สั่งให้หน่วยงานของรัฐบาลรวบรวมข้อมูลเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ โดยเน้นไปที่การตรวจสอบระบบและปิดช่องโหว่ แต่จากกรณีที่ระบบอีเมลเซิร์ฟเวอร์ของเอฟบีไอ ถูกแฮกก็สะท้อนให้เห็นว่า นโยบายของโจ ไบเดน ยังไม่สำเร็จผล

แหล่งข้อมูล

https://www.thairath.co.th/news/tech/2242368