เผยเบื้องหลังทำเนียบขาวถูกเจาะ แฮ็คเกอร์ชาวรัสเซียพุ่งเป้ากระทรวงการต่างประเทศ

เปิดเผยรายละเอียดสู่สาธารณะเป็นครั้งแรก เมื่อระบบคอมพิวเตอร์และเครือข่ายของกระทรวงการต่างประเทศ สหรัฐอเมริกา และทำเนียบขาวถูกแฮ็คเกอร์มือดีชาวรัสเซียเจาะเมื่อเดือนตุลาคมปีที่ผ่านมา โดยข้อมูลนี้สำนักข่าว CNN อ้างว่าได้รับมาจากพนักงานที่ทำการสืบสวนเหตุการณ์ดังกล่าว (ไม่ประสงค์ออกนาม)

“เส้นทางการโจมตีที่เกิดขึ้นมาจากเครื่องคอมพิวเตอร์ที่วางอยู่ทั่วโลก ซึ่งก็เป็นเรื่องปกติของแฮ็คเกอร์ที่ต้องการปิดซ่อนตนเอง แต่จากการเก็บวิเคราะห์ข้อมูลพฤติกรรมต่างๆ ทีมสืบสวนเชื่อว่าแฮ็คเกอร์ต้องเป็นกลุ่มบุคคลที่ทำงานให้รัฐบาลรัสเซีย” — รายงานจากสำนักข่าว CNN

Credit: Amir Kaljikovic/ShutterStock
Credit: Amir Kaljikovic/ShutterStock

ทีมสืบสวนคาดว่าการเจาะระบบของทำเนียบขาวครั้งนี้ เริ่มจากการโจมตีระบบอีเมลล์ทั่วไป (Unclassified Email System) ของกระทรวงการต่างประเทศผ่านทางการทำอีเมลล์ฟิชชิ่ง (Email Phising) ซึ่งหลังจากที่พนักงานของกระทรวงการต่างประเทศถูกหลอกให้ติดตั้งมัลแวร์ลงบนคอมพิวเตอร์ของตนแล้ว แฮ็คเกอร์ก็ใช้มัลแวร์ดังกล่าวในการโจมตีระบบอีเมลล์ต่อ โดยการปลอมไปใช้ชื่ออีเมลล์ของพนักงานที่ถูกแฮ็ค และสร้างฟิชชิ่งอีเมลล์ที่เหมือนอีเมลล์ปกติทั่วไปส่งต่อไปยังพนักงานในทำเนียบขาวเพื่อแพร่กระจายมัลแวร์ต่อไป การแพร่กระจายนี้ส่งผลให้ระบบเครือข่ายทั่วไปของทีมบริหารของประธานาธิบดีถูกเจาะในที่สุด

อย่างไรก็ตาม เป็นที่แน่ชัดว่าระบบเครือข่ายที่เก็บข้อมูลด้านความมั่นคงของทำเนียบขาวไม่ได้ถูกเจาะแต่อย่างใด แต่การเจาะระบบเครือข่ายทั่วไปนี้ก็ทำให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญบางอย่างได้ เช่น ตารางงานของประธานาธิบดีบารัค โอบามา เป็นต้น

ทั้งนี้ ยังไม่มีการตอบรับใดๆจากทั้งกระทรวงการต่างประเทศของสหรัฐฯและจากทางรัฐบาลรัสเซีย

ที่มา: http://edition.cnn.com/2015/04/07/politics/how-russians-hacked-the-wh/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!

SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come …