หน่วยงาน FBI ของสหรัฐฯ ออกมาเตือนเรื่องการขโมยข้อมูลส่วนบุคคลที่เพิ่มสูงขึ้น หลังพบแฮ็กเกอร์แอบอ้างเป็นหน่วยงานตำรวจ 

แฮ็กจากหน่วยงานรัฐบาล  

ผู้คนอาจคิดว่าการขโมยข้อมูลจากบริษัทเทคโนโลยี หรือบริษัทอื่น ๆ มักใช้วิธีการโจมตีผ่านการแฮ็กระบบของบริษัท หรือการทำ Threat รูปแบบต่าง ๆ โดยตรงเท่านั้น หากรู้หรือไม่ว่า หน่วยงาน FBI ได้ออกมาเผยว่า วิธีการขโมยข้อมูลส่วนบุคคลของแฮ็กเกอร์ในปัจจุบันแตกต่างออกไป โดยวิธีการที่แฮ็กเกอร์ใช้และกำลังระบาดในสหรัฐฯ คือ การเจาะจากที่อยู่อีเมลของรัฐบาล  เพื่อใช้อีเมลของหน่วยงานรัฐบาลในการส่งคำขอข้อมูล “ฉุกเฉิน” (Emergency Data Requests (EDR)) กับบริษัทเทคโนโลยีตามรายชื่อที่มีอยู่ ซึ่งวิธีการนี้ได้ผลซะด้วย 

ทั้งนี้สาเหตุที่ทำให้แฮ็กเกอร์ใช้วิธีการนี้เพิ่มขึ้น นั่นเพราะปกติแล้วเจ้าหน้าที่ตำรวจ หรือเจ้าหน้าที่บังคับใช้กฎหมายในสหรัฐฯ จะต้องมีเหตุผลทางกฎหมายบางอย่างเพื่อขอและเข้าถึงข้อมูลส่วนบุคคลที่บริษัทต่าง ๆ เก็บไว้บนเซิร์ฟเวอร์ของตน เช่น ไฟล์ อีเมล ข้อความ คลิป หรือภาพ ซึ่งเจ้าหน้าที่ตำรวจจะต้องมีหลักฐานเพียงพอสำหรับทำคดี ก่อนที่ศาลจะออกหมายค้นอย่างเป็นทางการ วิธีการนี้จึงเกิดขึ้นมาเพื่ออนุญาตให้ตำรวจขอข้อมูลจากบริษัทเอกชนได้โดยไม่ต้องขอหมายศาล

FBI ยังพบโพสต์สาธารณะหลายรายการที่โพสต์โดยอาชญากรไซเบอร์ในปี 2023 และ 2024 โดยอ้างว่าสามารถเข้าถึงอีเมลที่ใช้โดยเจ้าหน้าที่บังคับใช้กฎหมายของสหรัฐฯ และบางประเทศ FBI กล่าวว่า การเข้าถึงนี้ถูกนำไปใช้เพื่อส่งหมายเรียกและคำขอทางกฎหมายปลอมไปยังบริษัทในสหรัฐฯ เพื่อขอข้อมูลส่วนบุคคลของผู้ใช้ที่เก็บไว้ในระบบของบริษัทนั้น ๆ 

เน้นโจมตีบริษัทยักษ์ใหญ่

รายงานของ Bloomberg ในปี 2022 ระบุว่า อาชญากรไซเบอร์มักใช้ข้อมูลที่ร้องขอเพื่อละเมิดข้อมูลส่วนบุคคล รวมไปถึงการฉ้อโกงทางการเงิน โดยแฮ็กเกอร์ได้ข้อมูลผู้ใช้จากลูกค้าของ Apple และ Meta โดยยื่นคำขอข้อมูลฉุกเฉินปลอม นอกจากนี้ยังมีรายงานว่า ผู้พัฒนา Snapchat และ Discord ก็ตกเป็นเป้าหมายเช่นกัน โดยสิ่งที่ทำให้ถูกขโมยข้อมูลสำเร็จนั่นก็เพราะ Apple, Google, Meta และ Snap มักได้รับคำขอข้อมูลฉุกเฉินรวมกันหลายหมื่นคำขอทุกปี

ทั้งนี้รายงานระบุว่า แฮ็กเกอร์ที่ใช้วิธีการนี้เป็นกลุ่มวัยรุ่นและเยาวชนในชื่อ Recursion Team และต่อมาได้เปลี่ยนชื่อเป็น Lapsus$ ซึ่งเคยแฮ็กบริษัทขนาดใหญ่หลายแห่งรวมไปถึง Uber 

สำหรับประเทศไทยเรามักเจอการแอบอ้างเป็นเจ้าหน้าที่รัฐหรือหน่วยงานทั้งภาครัฐและเอกชนอยู่บ่อยครั้ง ผ่านการส่ง SMS ปลอม และมิจฉาชีพทางโทรศัพท์ หรือบนโซเชียลมีเดียต่าง ๆ ซึ่งหากเราได้รับการติดต่อจากบุคคลแปลกหน้า ที่แอบอ้างเป็นเจ้าหน้าที่ หรือมาจากหน่วยงานบางแห่ง ควรทำการตรวจสอบเบื้องต้น ดังนี้

• ตั้งข้อสงสัยไว้ก่อนว่าเอกสารนำมาแอบอ้าง เป็นเอกสารปลอม
• ตรวจสอบย้อนกลับไปยังหน่วยงานต้นสังกัดว่ามีเรื่องที่มิจฉาชีพแอบอ้างหรือไม่
• ปฏิเสธการให้ข้อมูลส่วนตัว เช่น เลขประจำตัวประชาชน หมายเลขโทรศัพท์ รหัส OTP
• ห้ามโอนเงิน ไปยังบัญชีที่คนร้ายส่งมา ไม่ว่ากรณีใด ๆ

ที่มา : Techcrunch

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• ธุรกิจพลังงานสะอาดก็ไม่รอด ตกเป็นเป้าโจมตีทางไซเบอร์
• ตรวจสอบพฤติกรรมเสี่ยง เลี่ยงภัยคุกคามจากในองค์กร ด้วย Log Management 
• รวมระบบกล้อง CCTV  มอนิเตอร์ในที่เดียว บน OneFence