Iamprovider

แฮก WhatsApp ของ Zali Steggall สงสัยเป็นการโจมตีจากรัสเซีย

แฮก WhatsApp ของ Zali Steggall สงสัยเป็นการโจมตีจากรัสเซีย

ส.ส.ออสเตรเลียตกเป็นเหยื่อคลื่นฟิชชิ่งทั่วโลก

Zali Steggall ส.ส.อิสระของรัฐบาลกลางออสเตรเลียเปิดเผยว่าบัญชี WhatsApp ของเธอถูกแฮกในเดือนมีนาคม ซึ่งเป็นส่วนหนึ่งของแผนฟิชชิ่งที่ซับซ้อนซึ่งเชื่อว่าถูกดำเนินการโดยผู้คุกคามจากรัสเซีย การโจมตีที่มุ่งเป้าไปที่บัญชีส่วนตัวของเธอเป็นส่วนหนึ่งของแคมเปญระดับโลกที่กว้างขึ้นซึ่งได้บุกรุกบัญชี messaging ของเจ้าหน้าที่รัฐ บุคลากรทางทหาร และนักข่าวทั่วโลก

Steggall ยืนยันการละเมิดในแถลงการณ์ โดยสังเกตว่าแฮกเกอร์ใช้กลวิธีหลอกลวงเพื่อเข้าถึงข้อมูล แม้ว่าสำนักงานของเธอจะไม่ได้เปิดเผยรายละเอียดเฉพาะเกี่ยวกับเนื้อหาที่ถูกเข้าถึง แต่เหตุการณ์นี้เน้นย้ำถึงความเปราะบางที่เพิ่มขึ้นของแพลตฟอร์ม messaging ที่ใช้กันอย่างแพร่หลายต่อการจารกรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ

แคมเปญฟิชชิ่งทำงานอย่างไร

ตามคำเตือนจากหน่วยข่าวกรองของเนเธอร์แลนด์และเยอรมนี ผู้โจมตีปลอมตัวเป็นบัญชีสนับสนุนอย่างเป็นทางการทั้งบน Signal และ WhatsApp เหยื่อได้รับข้อความที่ดูเหมือนมาจากทีมรักษาความปลอดภัยของแพลตฟอร์ม เตือนเกี่ยวกับกิจกรรมที่น่าสงสัยและกระตุ้นให้ดำเนินการทันที เช่น การป้อนรหัสยืนยันหรือสแกนรหัส QR

หน่วยข่าวกรองเนเธอร์แลนด์ (AIVD/MIVD) อธิบายว่าแคมเปญนี้เป็นความพยายามระดับโลกขนาดใหญ่โดยแฮกเกอร์รัสเซียที่ได้รับการสนับสนุนจากรัฐ ซึ่งมุ่งเป้าไปที่ "บุคคลสำคัญ บุคลากรทางทหาร และข้าราชการ" ผู้โจมตีใช้ประโยชน์จากฟีเจอร์ที่ถูกต้องตามกฎหมาย เช่น ตัวเลือก "อุปกรณ์ที่เชื่อมโยง" โดยหลอกให้ผู้ใช้ให้สิทธิ์เข้าถึงบัญชีของตนโดยไม่ต้องทำลายการเข้ารหัสของแอป

การเข้ารหัสของ Signal และ WhatsApp ยังคงไม่ถูกบุกรุก

ทั้งสองบริการ messaging เน้นย้ำว่าการเข้ารหัสพื้นฐานของพวกเขาไม่ถูกบุกรุก Signal ออกแถลงการณ์ว่า "การเข้ารหัสและโครงสร้างพื้นฐานของ Signal ไม่ถูกบุกรุกและยังคงแข็งแกร่ง" เจ้าหน้าที่เนเธอร์แลนด์สะท้อนสิ่งนี้ โดยสังเกตว่าแคมเปญ "ไม่ได้ใช้ประโยชน์จากช่องโหว่ทางเทคนิคใดๆ ของบริการ messaging"

แทนที่จะเป็นเช่นนั้น การโจมตีอาศัยความผิดพลาดของมนุษย์—ผู้ใช้ถูกหลอกให้ส่งมอบรหัสความปลอดภัย วิธีนี้มีประสิทธิภาพอย่างน่าตกใจ ดังที่เห็นในกรณีของ Steggall และในเยอรมนี ซึ่งมีรายงานว่าบัญชี Signal ประมาณ 300 บัญชีของบุคคลทางการเมืองถูกบุกรุก

เยอรมนีและสหรัฐฯ ยืนยันการโจมตีที่คล้ายกัน

ในเยอรมนี อัยการของรัฐบาลกลางได้เริ่มการสอบสวนเบื้องต้นเกี่ยวกับการโจมตีทางไซเบอร์ต่อบัญชี Signal ที่มุ่งเป้าไปที่นักการเมืองระดับสูง รวมถึงรัฐมนตรีสองคน นิตยสาร Der Spiegel ของเยอรมนีรายงานว่าเหยื่อได้รับข้อความจากแชทบอทความปลอดภัยปลอมของ Signal ที่สั่งให้ป้อน PIN หรือสแกนรหัส QR

ในขณะเดียวกัน หน่วยข่าวกรองสหรัฐฯ เตือนในเดือนมีนาคมว่าแฮกเกอร์รัสเซียได้บุกรุกบัญชีหลายพันบัญชีของเจ้าหน้าที่รัฐสหรัฐฯ บุคลากรทางทหาร และนักข่าว การแจ้งเตือนของ FBI อธิบายถึงแคมเปญที่ปลอมตัวเป็นบัญชีสนับสนุนอย่างเป็นทางการเพื่อล่อให้เหยื่อแบ่งปันข้อมูลที่ละเอียดอ่อน

ใครมีความเสี่ยงและวิธีป้องกันตนเอง

แม้ว่าแคมเปญนี้จะมุ่งเป้าไปที่เจ้าหน้าที่รัฐและทหารเป็นหลัก แต่นักข่าวและบุคคลอื่นๆ ที่รัฐบาลรัสเซียสนใจก็มีความเสี่ยงเช่นกัน เป้าหมายของแฮกเกอร์คือการแทรกซึมกลุ่มแชทและเข้าถึงการสื่อสารที่ละเอียดอ่อน

  • อย่าแชร์รหัสยืนยัน: แพลตฟอร์มที่ถูกต้องตามกฎหมายจะไม่ขอ PIN หรือรหัสครั้งเดียวของคุณผ่านแชท
  • เปิดใช้งานการยืนยันตัวตนสองขั้นตอน: เพิ่มชั้นความปลอดภัยพิเศษนอกเหนือจากการยืนยันมาตรฐาน
  • ระวังข้อความสนับสนุนที่ไม่พึงประสงค์: หากคุณได้รับข้อความที่อ้างว่ามาจากฝ่ายสนับสนุนของ Signal หรือ WhatsApp ให้ตรวจสอบผ่านช่องทางอย่างเป็นทางการโดยอิสระ
  • ตรวจสอบอุปกรณ์ที่เชื่อมโยง: ตรวจสอบเป็นประจำว่าอุปกรณ์ใดเชื่อมต่อกับบัญชีของคุณและลบอุปกรณ์ที่คุณไม่รู้จัก

ภัยคุกคามที่ซับซ้อนแต่ป้องกันได้

การแฮกของ Steggall เป็นเครื่องเตือนใจว่าแม้แต่บุคคลที่มีชื่อเสียงก็ยังเสี่ยงต่อวิศวกรรมสังคม แม้ว่าการป้องกันทางเทคนิคของแอปอย่าง WhatsApp และ Signal จะยังคงแข็งแกร่ง แต่องค์ประกอบของมนุษย์คือจุดอ่อนที่สุด ในขณะที่ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐปรับปรุงเหยื่อฟิชชิ่งของตน ความตระหนักและความระมัดระวังคือมาตรการตอบโต้ที่ดีที่สุด

ขนาดระดับโลกของแคมเปญนี้—ครอบคลุมออสเตรเลีย ยุโรป และสหรัฐฯ—ส่งสัญญาณถึงภัยคุกคามที่ต่อเนื่องซึ่งไม่มีทีท่าว่าจะลดลง สำหรับเจ้าหน้าที่และผู้ใช้ทั่วไป ข้อความชัดเจน: อย่าเชื่อถือคำขอข้อมูลประจำตัวที่ไม่พึงประสงค์ ไม่ว่าจะดูเป็นทางการเพียงใด