ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ แฮกเกอร์ชาวอิหร่านถูกตั้งข้อหาโจมตีแคมเปญหาเสียงประธานาธิ...

แฮกเกอร์ชาวอิหร่านถูกตั้งข้อหาโจมตีแคมเปญหาเสียงประธานาธิบดีสหรัฐในปี 2024

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

ในการพยายามปกป้องความสมบูรณ์ของการเลือกตั้งประธานาธิบดีสหรัฐฯ ในปี 2024 เมื่อไม่นานมานี้ สหรัฐฯ ได้ตั้งข้อกล่าวหาชาวอิหร่าน 3 รายซึ่งมีความเชื่อมโยงกับแคมเปญแฮกเกอร์ที่มุ่งหวังจะมีอิทธิพลต่อผลการเลือกตั้งที่จะเกิดขึ้น ปฏิบัติการทางไซเบอร์นี้ ซึ่งวางแผนโดยบุคคลที่เชื่อมโยงกับกองกำลังพิทักษ์การปฏิวัติอิสลามของอิหร่าน (IRGC) ทำให้เกิดข้อกังวลเกี่ยวกับการแทรกแซงจากต่างประเทศในกระบวนการเลือกตั้ง

เปิดเผยข้อกล่าวหา

เมื่อวันศุกร์ที่ผ่านมา กระทรวงยุติธรรมของสหรัฐฯ (DoJ) ประกาศว่าแฮกเกอร์ชาวอิหร่าน 3 ราย ได้แก่ Masoud Jalili อายุ 36 ปี Seyyed Ali Aghamiri อายุ 34 ปี และ Yaser Balaghi อายุ 37 ปี ถูกตั้งข้อหาอย่างเป็นทางการในข้อหาอาชญากรรมทางไซเบอร์หลายกระทง ซึ่งรวมถึงการสมคบคิดเพื่อก่ออาชญากรรมการโจรกรรมข้อมูลประจำตัว การโจรกรรมข้อมูลประจำตัวโดยเจตนา การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต การฉ้อโกงการเข้าถึงอุปกรณ์ และการฉ้อโกงทางสายโทรศัพท์ เชื่อกันว่าทั้ง 3 รายนี้เป็น ส่วนหนึ่งของกลุ่มภัยคุกคามขั้นสูงที่ต่อเนื่อง (APT) ที่รู้จักกันในชื่อ APT42 ซึ่งมีชื่อเสียงในด้านการหลอกลวงทางอินเทอร์เน็ต กลวิธีทางสังคม และเทคนิคอื่นๆ ที่มุ่งเป้าไปที่การโจมตีบุคคลและองค์กรที่มีชื่อเสียง

ตามรายงานของเจ้าหน้าที่สหรัฐฯ แคมเปญนี้เริ่มต้นตั้งแต่เดือนมกราคม 2020 และมีเป้าหมายเป็นเจ้าหน้าที่สหรัฐฯ ทั้งในปัจจุบันและอดีต องค์กรนอกภาครัฐ (NGO) และสื่อมวลชน อย่างไรก็ตาม ด้านที่น่าตกใจที่สุดของการดำเนินการของพวกเขาคือความพยายามโดยตรงที่จะแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯ ในปี 2024 มีรายงานว่าแฮกเกอร์ชาวอิหร่านได้กำหนดเป้าหมายแคมเปญต่างๆ มากมาย รวมถึงแคมเปญของโจ ไบเดน โดนัลด์ ทรัมป์ และกมลา แฮร์ริส

วาระที่ชัดเจน: การบ่อนทำลายทรัมป์

แม้ว่าเชื่อกันว่ารัสเซียสนับสนุนการเลือกตั้งซ้ำของโดนัลด์ ทรัมป์ แต่ความพยายามทางไซเบอร์ของอิหร่านกลับใช้แนวทางที่แตกต่างออกไป เจ้าหน้าที่ของเตหะรานถูกมองว่าคัดค้านการกลับมาดำรงตำแหน่งของทรัมป์และพยายามบ่อนทำลายแคมเปญของเขา ตัวอย่างที่เห็นได้ชัดคือเมื่อ แฮกเกอร์พยายามรั่วไหลข้อมูลลับที่ขโมยมาจากแคมเปญของทรัมป์ไปยังฝ่ายของไบเดน ซึ่งทางการระบุว่าเป็นปฏิบัติการ "แฮ็กและรั่วไหล" กลวิธีนี้ซึ่งออกแบบมาเพื่อ ใช้ประโยชน์และดัดแปลงข้อมูลลับกำลังกลาย เป็นกลยุทธ์ที่แพร่หลายมากขึ้นเรื่อยๆ โดยผู้มีอิทธิพลจากต่างประเทศใช้เพื่อโน้มน้าวความคิดเห็นของสาธารณชน

ปฏิบัติการไซเบอร์ที่กว้างขึ้นของ IRGC

สหรัฐฯ กล่าวหาว่าการโจมตีเหล่านี้เป็นส่วนหนึ่งของกลยุทธ์ที่กว้างขึ้นของ IRGC เพื่อมีอิทธิพลต่อการเมืองโลกและเพื่อแก้แค้นการเสียชีวิตของนายพลกาเซ็ม โซไลมานี ซึ่งเสียชีวิตในการโจมตีด้วยโดรนของสหรัฐฯ ในปี 2020 การโจมตีทางไซเบอร์ทำหน้าที่เป็นเครื่องมือในการทำลายความไว้วางใจในกระบวนการประชาธิปไตยและสร้างความสับสนในหมู่ผู้มีสิทธิเลือกตั้ง ซึ่งสอดคล้องกับกลยุทธ์ระยะยาวของอิหร่านในการใช้สงครามไซเบอร์เพื่อส่งเสริมผลประโยชน์ทางภูมิรัฐศาสตร์

ในช่วงไม่กี่ปีที่ผ่านมา IRGC มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ที่สำคัญที่สุดหลายครั้ง โดยมีเป้าหมายที่ตะวันออกกลาง ยุโรป และสหรัฐอเมริกา ตามรายงานของ John Hultquist จาก Threat Intelligence Group ของ Google ผู้กระทำความผิดทางไซเบอร์ชาวอิหร่านได้พัฒนาวิธีการของตนให้รวมถึงการโจมตีแบบทำลายล้าง การเผยแพร่เนื้อหาปลอม และการพยายามฟิชชิ่งแบบกำหนดเป้าหมายจำนวนมาก โดยกลุ่มเหล่านี้ซึ่งแอบอ้างว่าเป็นแฮ็กเกอร์หรือผู้ก่ออาชญากรรม ได้พยายามทำลายความไว้วางใจของประชาชนที่มีต่อระบบรักษาความปลอดภัยมาโดยตลอด และความพยายามล่าสุดของพวกเขาดูเหมือนจะมุ่งเน้นไปที่การทำลายความเชื่อมั่นในการเลือกตั้งสหรัฐฯ ที่จะมาถึง

รางวัลและการลงโทษ

เพื่อพยายามหยุดยั้งกิจกรรมอันเป็นอันตรายเหล่านี้ รัฐบาลสหรัฐฯ ไม่เพียงแต่ตั้งข้อกล่าวหา Jalili, Aghamiri และ Balaghi เท่านั้น แต่ยังกำหนดมาตรการคว่ำบาตรต่อพวกเขาและบุคคลอื่นๆ อีกหลายคนที่เกี่ยวข้องกับปฏิบัติการเหล่านี้ด้วย นอกจากนี้ กระทรวงการต่างประเทศสหรัฐฯ ยังเสนอรางวัลสูงสุด 10 ล้านดอลลาร์สำหรับข้อมูลที่อาจทำให้สามารถจับกุมแฮกเกอร์ที่ต้องสงสัยทั้งสามคนได้

การตอบสนองทั่วโลกต่อภัยคุกคามการเลือกตั้ง

ขณะที่การเปิดเผยข้อมูลดังกล่าวถูกเปิดเผย ทางการจากทั้งสหรัฐอเมริกาและสหราชอาณาจักรได้ออกคำเตือนร่วมกันถึงบุคคลและองค์กรที่มีความเสี่ยงสูงเกี่ยวกับอันตรายที่เพิ่มมากขึ้นจากการฟิชชิ่งของแฮกเกอร์ชาวอิหร่าน เมื่อฤดูกาลเลือกตั้งใกล้จะมาถึง ภัยคุกคามจากการแทรกแซงจากต่างประเทศก็ดูจะเพิ่มมากขึ้น และทั้งสองประเทศต่างก็เน้นย้ำถึงการเฝ้าระวังและระมัดระวัง

ข้อกล่าวหาต่อแฮกเกอร์ชาวอิหร่านทั้งสามรายนี้เน้นย้ำถึงภัยคุกคามที่ผู้กระทำความผิดทางไซเบอร์จากต่างประเทศก่อขึ้นต่อกระบวนการประชาธิปไตยทั่วโลก ในขณะที่ประเทศต่างๆ พึ่งพาแพลตฟอร์มดิจิทัลมากขึ้น ความเสี่ยงจากการโจมตีทางไซเบอร์ก็เพิ่มสูงขึ้น และผลที่ตามมาก็ไม่เคยสูงเท่านี้มาก่อน การตอบสนองของรัฐบาลสหรัฐฯ ตั้งแต่การกล่าวหาและการลงโทษไปจนถึงการให้รางวัลสำหรับข้อมูล เน้นย้ำถึงความร้ายแรงของภัยคุกคามนี้และความสำคัญของการปกป้องความซื่อสัตย์สุจริตของการเลือกตั้ง

เมื่อผู้มีสิทธิเลือกตั้งเข้าสู่รอบการเลือกตั้งปี 2024 การตระหนักรู้และความระมัดระวังจะเป็นสิ่งสำคัญในการรักษาความเชื่อมั่นในระบบ คอยติดตามข้อมูล เฝ้าระวัง และระมัดระวังภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้นในภูมิทัศน์ทางการเมือง

กำลังโหลด...