สหรัฐฯ และไมโครซอฟต์โจมตีรัสเซียอย่างหนัก ยึดโดเมน 107 รายการทั่วโลก
ในการปราบปรามการฉ้อโกงทางไซเบอร์ครั้งใหญ่ Microsoft และกระทรวงยุติธรรมของสหรัฐฯ (DoJ) ได้ประกาศยึดโดเมนอินเทอร์เน็ต 107 โดเมน ที่อาชญากรทางไซเบอร์ที่รัฐบาลรัสเซียให้การสนับสนุน ใช้งาน ความพยายามนี้เป็นส่วนหนึ่งของการต่อสู้ที่ดำเนินอยู่เพื่อหยุดยั้งการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งการโจมตีที่เกี่ยวข้องกับการขโมยข้อมูลที่ละเอียดอ่อนและการละเมิดความไว้วางใจทางดิจิทัล
สารบัญ
การเชื่อมโยงของรัสเซีย: การกำหนดเป้าหมายข้อมูลของชาวอเมริกัน
โดเมนเหล่านี้ซึ่งดำเนินการโดยผู้ก่ออาชญากรรมไซเบอร์ที่มีความเชื่อมโยงกับรัฐบาลรัสเซีย ถูกใช้เป็นหลักเพื่ออำนวยความสะดวกในการฉ้อโกงและละเมิดคอมพิวเตอร์ เป้าหมายของกลุ่มคือการขโมยข้อมูลที่ละเอียดอ่อนของชาวอเมริกันด้วยการล่อเหยื่อให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบผ่านบัญชีอีเมลปลอมที่น่าเชื่อถือ ลิซ่า โมนาโก รองอัยการสูงสุดกล่าวว่า “รัฐบาลรัสเซียใช้กลอุบายนี้เพื่อขโมยข้อมูลที่ละเอียดอ่อนของชาวอเมริกัน โดยใช้บัญชีอีเมลที่ดูเหมือนถูกต้องตามกฎหมายเพื่อหลอกเหยื่อให้เปิดเผยข้อมูลรับรองบัญชี”
ผู้กระทำความผิดที่อยู่เบื้องหลังการโจมตีทางไซเบอร์เหล่านี้ถูกกล่าวหาว่าเป็นกลุ่มที่เรียกว่า COLDRIVER แม้ว่าชื่อนี้อาจจะไม่คุ้นหูนัก แต่กลุ่มนี้มี ชื่อเสียงโด่งดังจากชื่อเล่นต่างๆ เช่น Blue Callisto, BlueCharlie, Dancing Salome, Gossamer Bear, Star Blizzard และอื่นๆ COLDRIVER ซึ่งเรียกอีกอย่างว่า TAG-53 และ UNC4057 เป็นหน่วยปฏิบัติการภายใต้หน่วยความมั่นคงของรัฐบาลกลางรัสเซีย (FSB) ซึ่งปฏิบัติการมาตั้งแต่ปี 2012 เป็นอย่างน้อย
มาตรการคว่ำบาตรและแรงกดดันที่เพิ่มขึ้นต่อ COLDRIVER
ในช่วงไม่กี่ปีที่ผ่านมา ความพยายามบังคับใช้กฎหมายได้เพิ่มสูงขึ้นต่อกลุ่มนี้ ในเดือนธันวาคม 2023 รัฐบาลสหราชอาณาจักรและสหรัฐอเมริกาได้กำหนดมาตรการคว่ำบาตร สมาชิกที่มีชื่อเสียงสองคนของ COLDRIVER ได้แก่ Aleksandrovich Peretyatko และ Andrey Stanislavovich Korinets บุคคลเหล่านี้ถูกระบุอย่างชัดเจนเนื่องจากมีบทบาทในการรวบรวมข้อมูลประจำตัวและเปิดตัวแคมเปญฟิชชิ่งแบบเจาะจง ซึ่งเป็นความพยายามที่มุ่งเป้าไปที่การแทรกซึมเข้าไปในระบบของเจ้าหน้าที่รัฐบาลสหรัฐอเมริกา เจ้าหน้าที่ทหาร และองค์กรภาคประชาสังคม มาตรการคว่ำบาตรเพิ่มเติมเกิดขึ้นจากสภายุโรปในเดือนมิถุนายน 2024 ส่งผลให้กลุ่มนี้ยังคงถูกกดดันจากนานาชาติ
โดเมน - ประตูสู่การบุกรุกทางไซเบอร์
จากโดเมนที่ถูกยึดทั้งหมด 107 โดเมน มีโดเมน 41 โดเมนที่ผู้โจมตีใช้เพื่อดำเนินการแคมเปญฟิชชิ่งแบบเจาะจงต่อรัฐบาลสหรัฐฯ เป็นหลัก แคมเปญเหล่านี้กำหนดเป้าหมายบัญชีอีเมลระดับสูงด้วยเป้าหมายในการขโมยข้อมูลประจำตัวและเข้าถึงข้อมูลที่มีค่าซึ่งมักจะเป็นความลับ กลวิธีนี้เป็นส่วนสำคัญของแผนการปฏิบัติการของ COLDRIVER ซึ่งผสมผสานการแอบซ่อนและวิศวกรรมทางสังคมเพื่อหลอกล่อผู้ใช้ให้เจาะระบบที่ละเอียดอ่อน
กระทรวงยุติธรรมตั้งข้อสังเกตว่าผู้คุกคามได้ละเมิดกฎหมายการเข้าถึงคอมพิวเตอร์หลายฉบับ รวมถึงการเข้าถึงระบบของรัฐบาลโดยไม่ได้รับอนุญาตและคอมพิวเตอร์ที่ได้รับการปกป้อง การกระทำอันเป็นอันตรายเหล่านี้ก่อให้เกิดความเสียหายอย่างมาก ซึ่งเน้นย้ำถึงธรรมชาติที่ต่อเนื่องและเปลี่ยนแปลงไปของอาชญากรรมทางไซเบอร์ในยุคปัจจุบัน
การดำเนินการทางแพ่งของ Microsoft ในการจัดการกับเครือข่ายของ COLDRIVER
ควบคู่ไปกับการยึดโดเมน Microsoft ได้ดำเนินขั้นตอนทางกฎหมายเพื่อยุติโดเมนอินเทอร์เน็ตเพิ่มเติมอีก 66 โดเมนที่เกี่ยวข้องกับ COLDRIVER โดเมนเหล่านี้ถูกใช้เพื่อกำหนดเป้าหมายองค์กรและภาคประชาสังคมมากกว่า 30 แห่งระหว่างเดือนมกราคม 2023 ถึงเดือนสิงหาคม 2024 โดยมุ่งเน้นไปที่องค์กรพัฒนาเอกชนและสถาบันวิจัยที่สนับสนุนพนักงานของรัฐ เจ้าหน้าที่ทหาร และเจ้าหน้าที่ข่าวกรองเป็นหลัก ปฏิบัติการของกลุ่มขยายไปทั่วทุกประเทศสมาชิก NATO เช่น สหราชอาณาจักรและสหรัฐอเมริกา โดยเฉพาะอย่างยิ่งในองค์กรที่ให้การสนับสนุนยูเครน ซึ่งเป็นตัวบ่งชี้ที่ชัดเจนถึงเป้าหมายทางภูมิรัฐศาสตร์ของรัสเซีย
สตีเวน มาซาดา ผู้ช่วยที่ปรึกษาทั่วไปของหน่วยอาชญากรรมดิจิทัล (DCU) ของบริษัทไมโครซอฟต์ เน้นย้ำถึงความรุนแรงของการรณรงค์ดังกล่าว "ปฏิบัติการของสตาร์ บลิซซาร์ดนั้นไม่หยุดยั้ง โดยใช้ประโยชน์จากความไว้วางใจ ความเป็นส่วนตัว และความคุ้นเคยจากการโต้ตอบทางดิจิทัลในชีวิตประจำวัน" เขากล่าว เขาย้ำว่ากลุ่มดังกล่าวมีท่าทีแข็งกร้าวเป็นพิเศษในการกำหนดเป้าหมายอดีตเจ้าหน้าที่ข่าวกรอง ผู้เชี่ยวชาญด้านกิจการของรัสเซีย และแม้แต่พลเมืองรัสเซียที่อาศัยอยู่ในสหรัฐอเมริกา
การแสวงหาข้อมูลอย่างไม่ลดละของ COLDRIVER
ตั้งแต่เดือนมกราคม 2023 เป็นต้นมา Microsoft ได้ระบุลูกค้า 82 รายที่ตกเป็นเป้าหมายของ COLDRIVER ซึ่งสะท้อนให้เห็นถึงความพากเพียรของกลุ่ม "ความถี่ในการพบเห็นนี้เน้นย้ำถึงความขยันขันแข็งของกลุ่มในการระบุเป้าหมายที่มีมูลค่าสูง การจัดทำอีเมลฟิชชิ่งแบบเฉพาะบุคคล และพัฒนาโครงสร้างพื้นฐานที่จำเป็นสำหรับการขโมยข้อมูลประจำตัว" Masada กล่าวเสริม การไล่ล่าที่ไม่ลดละนี้แสดงให้เห็นว่ากลุ่มกำลังปรับปรุงวิธีการอย่างต่อเนื่องเพื่อให้ก้าวล้ำหน้ามาตรการป้องกัน
เหยื่อมักไม่ทราบถึงเจตนาอันชั่วร้ายที่อยู่เบื้องหลังอีเมลฟิชชิ่งเหล่านี้ โดยมักจะโต้ตอบกับข้อความหลอกลวงเหล่านี้โดยไม่รู้ตัว ส่งผลให้ข้อมูลประจำตัวของพวกเขาถูกบุกรุก ทำให้ผู้ก่ออาชญากรรมทางไซเบอร์เข้าถึงข้อมูลที่ละเอียดอ่อนและเครือข่ายที่มีมูลค่าสูงได้
ก้าวไปข้างหน้าในการต่อสู้กับอาชญากรรมทางไซเบอร์
ความพยายามร่วมกันของ Microsoft และรัฐบาลสหรัฐฯ ในการยึดโดเมนเหล่านี้ถือเป็นชัยชนะที่สำคัญยิ่งในสงครามที่กำลังดำเนินอยู่เพื่อต่อต้านการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาล แม้ว่าการปราบปรามครั้งนี้จะส่งผลกระทบต่อการดำเนินงานของ COLDRIVER ในขณะนี้ แต่ประวัติของกลุ่มนี้บ่งชี้ว่าจะยังคงพัฒนาต่อไป ทำให้รัฐบาล องค์กร และบุคคลต่างๆ จำเป็นต้องเฝ้าระวังต่อไป
การยึดโดเมนเหล่านี้เป็นเพียงขั้นตอนหนึ่งในความพยายามที่กว้างขึ้นเพื่อปกป้องข้อมูลที่ละเอียดอ่อน สร้างความเชื่อมั่นทางดิจิทัล และให้ผู้ก่ออาชญากรรมทางไซเบอร์รับผิดชอบ ในขณะที่ภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง ความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการตอบสนองทั่วโลกที่ประสานงานกันจึงไม่สามารถพูดเกินจริงได้