นักการเมืองถูกแฮก WhatsApp เผยท่ามกลางการโจมตีทางไซเบอร์ที่เพิ่มขึ้น

นักการเมืองถูกแฮก WhatsApp เผยท่ามกลางการโจมตีทางไซเบอร์ที่เพิ่มขึ้น

การแฮก WhatsApp: ภัยคุกคามที่เพิ่มขึ้นต่อเจ้าหน้าที่รัฐ

การเปิดเผยในการพิจารณาของวุฒิสภาเผยว่าบัญชี WhatsApp ของสมาชิกรัฐสภาถูกบุกรุกในเดือนมีนาคม ส่งผลให้มีการบล็อกบริการส่งข้อความชั่วคราวบนอุปกรณ์เดสก์ท็อปของรัฐสภา การแฮกครั้งนี้ซึ่งเชื่อว่าเป็นฝีมือของรัฐต่างชาติ ใช้เทคนิคฟิชชิ่งเพื่อขโมยรหัสยืนยันและเข้าถึงบัญชีหลายบัญชีโดยไม่ได้รับอนุญาต เหตุการณ์นี้เป็นส่วนหนึ่งของแนวโน้มการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่เจ้าหน้าที่รัฐทั่วโลก

กรมบริการรัฐสภา (DPS) ยืนยันว่าบัญชีของสมาชิกรัฐสภาและเจ้าหน้าที่สามคนถูกบุกรุกเมื่อวันที่ 6 มีนาคม ส่งผลกระทบต่อทั้งอุปกรณ์ส่วนตัวและอุปกรณ์ที่ DPS จัดการ ไมค์ เวบบ์ หัวหน้าเจ้าหน้าที่สารสนเทศของ DPS ให้การว่าการโจมตีใช้กลโกงฟิชชิ่งเพื่อหลอกให้ผู้ใช้ให้รหัสยืนยัน ทำให้แฮกเกอร์สามารถเข้าถึงเซสชัน WhatsApp Web ได้

ขนาดของภัยคุกคาม: การโจมตีแบบฟิชชิ่งที่เพิ่มขึ้น

ในปีงบประมาณปัจจุบันเพียงปีเดียว DPS ตรวจพบมัลแวร์ 46 กรณีและความพยายามฟิชชิ่งประมาณ 20,000 ครั้งที่มุ่งเป้าไปที่สมาชิกรัฐสภาและอุปกรณ์ของกรม ตัวเลขเหล่านี้เน้นย้ำถึงธรรมชาติที่ไม่หยุดยั้งของภัยคุกคามทางไซเบอร์ที่บุคคลทางการเมืองต้องเผชิญ เวบบ์กล่าวว่าแคมเปญฟิชชิ่งที่รัฐให้การสนับสนุนซึ่งมุ่งเป้าไปที่เจ้าหน้าที่รัฐเป็น "ปัญหาระดับโลกที่แท้จริง" โดยมีคำเตือนที่คล้ายกันจากประเทศต่างๆ เช่น เยอรมนีและสหรัฐอเมริกา

วิธีที่ฟิชชิ่งบุกรุกบัญชี WhatsApp

การโจมตีแบบฟิชชิ่งอาศัยวิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน ในกรณีของ WhatsApp ผู้โจมตีมักจะแอบอ้างเป็นฝ่ายสนับสนุนอย่างเป็นทางการหรือผู้ติดต่อ โดยขอรหัสยืนยันที่ปกติจะส่งทาง SMS เมื่อได้รหัสแล้ว พวกเขาสามารถเข้าสู่ระบบบัญชีของเหยื่อบนเว็บเบราว์เซอร์ เข้าถึงข้อความและสื่อ วิธีนี้หลีกเลี่ยงการเข้ารหัส เนื่องจากผู้โจมตีใช้เซสชันที่ถูกต้องของเหยื่อ

กลวิธีทั่วไปที่ผู้โจมตีใช้

  • ข้อความสนับสนุนปลอมที่ขอรหัสยืนยัน
  • คำขอเร่งด่วนให้คลิกลิงก์ที่เป็นอันตราย
  • การแอบอ้างเป็นผู้ติดต่อหรือบริการที่เชื่อถือได้

กรณีตัวอย่างระดับโลก: การแฮก WhatsApp ระดับสูง

นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นเดี่ยวๆ ในปี 2019 สปายแวร์ที่รู้จักกันในชื่อ Pegasus ซึ่งพัฒนาโดยบริษัท NSO Group ของอิสราเอล ถูกใช้เพื่อกำหนดเป้าหมายนักข่าวและนักเคลื่อนไหวในอินเดีย รวมถึงผู้พิทักษ์สิทธิมนุษยชนและทนายความ สปายแวร์สามารถติดตั้งผ่านสาย WhatsApp ที่ไม่ได้รับ โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ในทำนองเดียวกัน นักการเมืองคาตาลันมีโทรศัพท์ติดเชื้อ Pegasus ทำให้เกิดความกังวลเกี่ยวกับการจารกรรมที่รัฐให้การสนับสนุน

บทบาทของรัฐต่างชาติ

ในกรณีของออสเตรเลีย DPS ระบุว่ามีหลักฐานการมีส่วนร่วมของรัฐต่างชาติ ซึ่งสอดคล้องกับรูปแบบที่เห็นในเยอรมนี ซึ่งแคมเปญฟิชชิ่งขนาดใหญ่กำหนดเป้าหมายผู้ใช้ Signal และ WhatsApp รวมถึงนักการเมืองระดับสูง เช่น ประธานบุนเดสทาค จูเลีย คล็อคเนอร์ ผู้โจมตีซึ่งถูกกล่าวหาว่าเป็นรัฐรัสเซีย แอบอ้างเป็นฝ่ายสนับสนุน Signal เพื่อหลอกให้เหยื่อเปิดเผยรหัสยืนยัน

บทเรียนที่ได้รับ: การเสริมสร้างการป้องกันฟิชชิ่ง

การป้องกันที่ดีที่สุดต่อฟิชชิ่งคือการตระหนักรู้ของผู้ใช้และแนวปฏิบัติด้านความปลอดภัยที่แข็งแกร่ง เจ้าหน้าที่และพนักงานควรได้รับการฝึกอบรมให้รู้จักคำขอที่น่าสงสัย เปิดใช้งานการยืนยันตัวตนสองปัจจัย และรายงานเหตุการณ์ทันที องค์กรอย่าง DPS ดำเนินการทันที เช่น การบล็อกบริการและการมีส่วนร่วมกับหน่วยงานความมั่นคงทางไซเบอร์ เพื่อลดความเสียหาย เมื่อภัยคุกคามพัฒนาไป ความระมัดระวังอย่างต่อเนื่องและความร่วมมือระหว่างประเทศเป็นสิ่งจำเป็นเพื่อปกป้องกระบวนการประชาธิปไตย