แฮกเกอร์ชาวรัสเซียโจมตีผู้วิจารณ์เครมลินทั่วโลก เปิดโปงแคมเปญฟิชชิ่งที่ก้าวร้าว

แฮกเกอร์ที่เชื่อมโยงกับหน่วยข่าวกรองของรัสเซียกำลังโจมตีผู้วิพากษ์วิจารณ์เครมลินทั่วโลกโดยใช้แคมเปญฟิชชิ่งที่ซับซ้อน ปฏิบัติการจารกรรมทางไซเบอร์ที่น่าตกใจนี้เพิ่งถูกเปิดเผยโดยกลุ่มสิทธิมนุษยชนดิจิทัล Citizen Lab และ Access Now และเน้นย้ำถึงภัยคุกคามจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นในขณะที่การเลือกตั้งประธานาธิบดีสหรัฐฯ ในปี 2024 ใกล้เข้ามา

การโจมตีแบบฟิชชิ่งซึ่งเริ่มขึ้นในปี 2022 ได้สร้างความเสียหายแก่บุคคลและองค์กรต่างๆ มากมาย รวมถึงนักการเมืองฝ่ายค้านรัสเซียที่ลี้ภัย อดีตเจ้าหน้าที่นโยบายของสหรัฐฯ นักวิชาการ เจ้าหน้าที่ขององค์กรไม่แสวงหากำไรของสหรัฐฯ และสหภาพยุโรป และสื่อต่างๆ แฮกเกอร์ยังแผ่ขยายอิทธิพลไปถึงบุคคลที่ยังอาศัยอยู่ในรัสเซียด้วย ทำให้พวกเขาตกอยู่ในอันตรายอย่างยิ่ง ดูเหมือนว่าเป้าหมายหลักของการโจมตีเหล่านี้คือการแทรกซึมเข้าไปในเครือข่ายผู้ติดต่อที่กว้างขวางของเหยื่อ เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน

กลวิธีการฟิชชิ่งที่ซับซ้อนผ่านการปลอมตัวและการหลอกลวง

สิ่งที่ทำให้แคมเปญฟิชชิ่งนี้เป็นอันตรายอย่างยิ่งคือวิธีการปลอมตัวเป็นบุคคลที่เหยื่อรู้จัก ซึ่งจะทำให้อีเมลดังกล่าวมีโอกาสถูกเปิดอ่านและเชื่อถือมากขึ้น กลวิธีหลอกลวงนี้ทำให้การดำเนินการนี้แตกต่างจากความพยายามฟิชชิ่งทั่วไป และนำไปสู่การเจาะระบบสำเร็จ

Citizen Lab ได้ระบุกลุ่มแฮกเกอร์ชาวรัสเซีย 2 กลุ่มที่อยู่เบื้องหลังการโจมตีครั้งนี้ กลุ่มแรกคือ Cold River ซึ่งเชื่อมโยงกับหน่วยข่าวกรองของชาติตะวันตก (FSB) ส่วนกลุ่มที่สองคือ Coldwastrel ซึ่งเป็นหน่วยงานใหม่ที่ดูเหมือนจะร่วมมือกับหน่วยข่าวกรองของรัสเซียด้วย

บทบาทของ Citizen Lab และ Access Now ในการเปิดเผยการโจมตี

แม้ว่ารัสเซียจะปฏิเสธซ้ำแล้วซ้ำเล่าว่าไม่ได้มีส่วนเกี่ยวข้องกับกิจกรรมดังกล่าว ซึ่งรวมถึงกิจกรรมที่เกี่ยวข้องกับ Cold River แต่หลักฐานที่ Citizen Lab นำเสนอกลับทำให้เห็นภาพที่ต่างออกไป โดยเฉพาะอย่างยิ่ง หนึ่งในเป้าหมายคืออดีตเอกอัครราชทูตสหรัฐฯ ประจำยูเครน ซึ่งถูกติดต่อผ่านความพยายามฟิชชิ่งที่น่าเชื่อถือ โดยแอบอ้างว่าเป็นอดีตเอกอัครราชทูตอีกคนที่เขารู้จัก

อีเมลฟิชชิ่งโดยทั่วไปจะมีไฟล์แนบ PDF ซึ่งเมื่อคลิกแล้ว ผู้รับจะถูกส่งต่อไปยังหน้าเข้าสู่ระบบ Gmail หรือ ProtonMail ปลอม ผู้ที่ตกเป็นเหยื่อป้อนข้อมูลประจำตัวในเว็บไซต์ปลอมเหล่านี้จะทำให้แฮกเกอร์เข้าถึงบัญชีอีเมลและรายชื่อติดต่อของพวกเขาได้โดยไม่ได้ตั้งใจ น่าเสียดายที่บุคคลหลายคนตกเป็นเหยื่อของกลวิธีนี้

การโจมตีแบบฟิชชิ่งเกิดขึ้นได้อย่างไร

Dmitry Zair-Bek หัวหน้ากลุ่มสิทธิมนุษยชนของรัสเซีย First Department เน้นย้ำถึงประสิทธิภาพของการโจมตีแบบตรงไปตรงมาแต่ทรงพลังนี้ อีเมลที่ดูเหมือนว่ามาจากเพื่อนร่วมงานทำให้ยากต่อการตรวจจับว่าเป็นอีเมลหลอกลวง ตามคำกล่าวของ Zair-Bek จำนวนบุคคลที่ตกเป็นเป้าหมายอยู่ที่หลักสองหลัก โดยเหตุการณ์ส่วนใหญ่เกิดขึ้นในปีนี้

Citizen Lab เน้นย้ำถึงผลกระทบร้ายแรงของการโจมตีเหล่านี้ โดยเฉพาะกับผู้ที่มีความสัมพันธ์กับชุมชนเสี่ยงสูงในรัสเซีย สำหรับบางคน การประนีประนอมที่ประสบความสำเร็จอาจนำไปสู่ผลที่ตามมาที่เลวร้าย เช่น การจำคุก

Cold River กลายเป็นกลุ่มแฮกเกอร์ชาวรัสเซียที่มีอิทธิพลมากที่สุดกลุ่มหนึ่งอย่างรวดเร็ว นับตั้งแต่ปรากฏตัวบนเรดาร์หน่วยข่าวกรองในปี 2016 หลังจากที่รัสเซียรุกรานยูเครน กลุ่มนี้จึงดำเนินกิจกรรมในระดับที่เข้มข้นขึ้น ส่งผลให้ทางการสหรัฐฯ และอังกฤษกำหนดมาตรการคว่ำบาตรสมาชิกบางส่วนในเดือนธันวาคม