เผยเบื้องหลังทำเนียบขาวถูกเจาะ แฮ็คเกอร์ชาวรัสเซียพุ่งเป้ากระทรวงการต่างประเทศ

เปิดเผยรายละเอียดสู่สาธารณะเป็นครั้งแรก เมื่อระบบคอมพิวเตอร์และเครือข่ายของกระทรวงการต่างประเทศ สหรัฐอเมริกา และทำเนียบขาวถูกแฮ็คเกอร์มือดีชาวรัสเซียเจาะเมื่อเดือนตุลาคมปีที่ผ่านมา โดยข้อมูลนี้สำนักข่าว CNN อ้างว่าได้รับมาจากพนักงานที่ทำการสืบสวนเหตุการณ์ดังกล่าว (ไม่ประสงค์ออกนาม)

“เส้นทางการโจมตีที่เกิดขึ้นมาจากเครื่องคอมพิวเตอร์ที่วางอยู่ทั่วโลก ซึ่งก็เป็นเรื่องปกติของแฮ็คเกอร์ที่ต้องการปิดซ่อนตนเอง แต่จากการเก็บวิเคราะห์ข้อมูลพฤติกรรมต่างๆ ทีมสืบสวนเชื่อว่าแฮ็คเกอร์ต้องเป็นกลุ่มบุคคลที่ทำงานให้รัฐบาลรัสเซีย” — รายงานจากสำนักข่าว CNN

ทีมสืบสวนคาดว่าการเจาะระบบของทำเนียบขาวครั้งนี้ เริ่มจากการโจมตีระบบอีเมลล์ทั่วไป (Unclassified Email System) ของกระทรวงการต่างประเทศผ่านทางการทำอีเมลล์ฟิชชิ่ง (Email Phising) ซึ่งหลังจากที่พนักงานของกระทรวงการต่างประเทศถูกหลอกให้ติดตั้งมัลแวร์ลงบนคอมพิวเตอร์ของตนแล้ว แฮ็คเกอร์ก็ใช้มัลแวร์ดังกล่าวในการโจมตีระบบอีเมลล์ต่อ โดยการปลอมไปใช้ชื่ออีเมลล์ของพนักงานที่ถูกแฮ็ค และสร้างฟิชชิ่งอีเมลล์ที่เหมือนอีเมลล์ปกติทั่วไปส่งต่อไปยังพนักงานในทำเนียบขาวเพื่อแพร่กระจายมัลแวร์ต่อไป การแพร่กระจายนี้ส่งผลให้ระบบเครือข่ายทั่วไปของทีมบริหารของประธานาธิบดีถูกเจาะในที่สุด

อย่างไรก็ตาม เป็นที่แน่ชัดว่าระบบเครือข่ายที่เก็บข้อมูลด้านความมั่นคงของทำเนียบขาวไม่ได้ถูกเจาะแต่อย่างใด แต่การเจาะระบบเครือข่ายทั่วไปนี้ก็ทำให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญบางอย่างได้ เช่น ตารางงานของประธานาธิบดีบารัค โอบามา เป็นต้น

ทั้งนี้ ยังไม่มีการตอบรับใดๆจากทั้งกระทรวงการต่างประเทศของสหรัฐฯและจากทางรัฐบาลรัสเซีย

ที่มา: http://edition.cnn.com/2015/04/07/politics/how-russians-hacked-the-wh/