xs
xsm
sm
md
lg

FBI เตือน! “บริษัทพลังงาน-กลาโหมมะกัน” อาจตกเป็นเป้า “แฮกเกอร์อิหร่าน”

เผยแพร่:   โดย: MGR Online


รอยเตอร์ - สำนักงานสืบสวนกลางแห่งสหรัฐฯ (เอฟบีไอ) ออกมาเตือนบรรดาบริษัทอเมริกันให้ระมัดระวังปฏิบัติการเจาะข้อมูลอันซับซ้อนจากอิหร่าน ซึ่งมีบริษัทต่างๆ ตกเป็นเป้าหมาย รวมถึงบริษัทผู้รับเหมาด้านกลาโหม, บริษัทพลังงาน และสถาบันการศึกษา ทั้งนี้เป็นข้อมูลจากเอกสารลับของทางการ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ กล่าวว่า ปฏิบัติการดังกล่าวเป็นแบบเดียวกับที่ ไซแลนซ์ จำกัด (Cylance Inc.) บริษัทรักษาความปลอดภัยทางไซเบอร์ตรวจพบเมื่อสัปดาห์ที่แล้ว ขณะที่มันกำลังพุ่งเป้าที่องค์กรโครงสร้างพื้นฐานที่สำคัญๆ ทั่วโลก โดยบริษัทไซแลนซ์ ระบุว่า ได้พบผู้ที่เป็นเหยื่อของสิ่งที่ถูกตั้งชื่อให้ว่า ออพเพอเรชัน คลีเวอร์ (Operation Cleaver) มากกว่า 50 รายใน 16 ประเทศ รวมถึงสหรัฐฯ

รายงานลับ “ด่วน” (Flash) ของเอฟบีไอฉบับดังกล่าว ซึ่งรอยเตอร์ได้ตรวจดูเมื่อวานนี้ (12) ให้รายละเอียดทางเทคนิคเกี่ยวกับซอฟแวร์ประสงค์ร้ายและเทคนิคต่างๆ ที่ถูกนำมาใช้ในโจมตีเหล่านั้น พร้อมกับคำแนะนำในการขัดขวางแฮกเกอร์พวกนี้ รายงานฉบับนี้เรียกร้องให้ธุรกิจต่างๆ ติดต่อกับเอฟบีไอหากพวกเขาคิดว่ากำลังตกเป็นเหยื่อ

สจ๊วต แม็กเคลอร์ ประธานบริหารบริษัท ไซแลนซ์ ระบุว่า คำเตือนของเอฟบีไอชี้ว่า ปฏิบัติการเจาะข้อมูลของอิหร่านอาจใหญ่กว่าที่งานวิจัยของบริษัทเขาเปิดเผย เขากล่าวว่า “รายงานดังกล่าวกำลังเน้นย้ำถึงการที่อิหร่านมีความตั้งใจและความสนใจอย่างผิดวิสัยในด้านเครือข่ายโครงสร้างพื้นฐานที่สำคัญ”

เอกสารทางเทคนิคของเอฟบีไอฉบับนี้ระบุว่า แฮกเกอร์พวกนี้ดำเนินการโจมตีอย่างเป็นแบบฉบับจากไอพีแอดเดรส 2 ไอพีที่อยู่ในอิหร่าน แต่ไม่ได้ทำการโจมตีรัฐบาลเตหะราน โดยไซแลนซ์กล่าวว่า พวกเขาเชื่อว่ารัฐบาลอิหร่านอยู่เบื้องหลังปฏิบัติการนี้ แต่อิหร่านปฏิเสธคำกล่าวอ้างดังกล่าวอย่างหนักแน่น

เจ้าหน้าที่เอฟบีไอไม่ได้ให้รายละเอียดใดๆ เพิ่มเติม แต่ระบุว่าทางหน่วยงานให้คำแนะนำกับบริษัทเอกชนเพื่อช่วยป้องกันภัยคุกคามทางไซเบอร์ต่างๆ อยู่เป็นประจำ ด้านกระทรวงกลาโหมสหรัฐฯ (เพนตากอน) และสำนักงานความมั่นคงแห่งชาติยังไม่ออกมาให้ความคิดเห็นใดๆ ในตอนนี้

นับตั้งแต่ปี 2010 เตหะรานเพิ่มการลงทุนอย่างมากมายในสมรรถนะด้านไซเบอร์ของตน หลังจากที่โครงการนิวเคลียร์ของพวกเขาถูกไวรัสคอมพิวเตอร์ “สตักซ์เน็ต” (Stuxnet) โจมตี โดยเชื่อกันอย่างกว้างขวางว่าเป็นฝีมือของสหรัฐฯและอิสราเอล

คณะผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ซึ่งกำลังสืบสวนการโจมตีทางไซเบอร์ต่างๆ ระบุว่า พวกเขาพบหลักฐานที่ว่า การลงทุนของอิหร่านเป็นการแก้แค้น โดยรายงานระบุว่า มีแฮกเกอร์ชาวอิหร่านถูกโทษว่าเป็นต้นเหตุการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ

เมื่อวันพฤหัสบดี (11) นิตยสาร บลูมเบิร์ก บิสสิเนสวีค (Bloomberg Businessweek) รายงานว่า การโจมตีบริษัทควบคุมคาสิโน ลาสเวกัส แซนด์ส คอร์ป เมื่อวันที่ 14 กุมภาพันธ์อันก่อให้เกิดความเสียหายใหญ่หลวงเป็นฝีมือของกลุ่มแฮกเกอร์นักเคลื่อนไหวชาวอิหร่าน ที่ได้ทำลายเซิฟเวอร์หลายพันโดยการลบล้างมันด้วยมัลแวร์ทำลายล้าง รายงานระบุว่า แฮกเกอร์กลุ่มนี้หาทางลงโทษ เชลดอน อเดลสัน ซีอีโอของบริษัท แซนด์ส ฐานที่เขาแสดงความคิดเห็นเกี่ยวกับการทำให้ระเบิดนิวเคลียร์ระเบิดในอิหร่าน


กำลังโหลดความคิดเห็น