การเคลื่อนไหวที่น่าตกตะลึงของแฮกเกอร์

กลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ “Scattered LAPSUS$ Hunters” ได้สร้างความปั่นป่วนด้วยการเปิดเผยข้อมูลประจำตัว หมายเลขโทรศัพท์ และที่อยู่บ้านของเจ้าหน้าที่ รัฐบาล สหรัฐฯ หลายร้อยคน กลุ่มนี้เป็นส่วนหนึ่งของ “The Com” ซึ่งเป็นชุมชนออนไลน์ที่ประกอบด้วยนักต้มตุ๋น นักต้มตุ๋น และแฮกเกอร์หลากหลายกลุ่ม

การเปิดเผยข้อมูลส่วนบุคคล (Doxing) ในระดับใหญ่ครั้งนี้มีเป้าหมายเป็นบุคลากรจากกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) หน่วยงานบังคับใช้กฎหมายตรวจคนเข้าเมืองและศุลกากร (ICE) สำนักงานสอบสวนกลาง (FBI) และ กระทรวงยุติธรรม (DOJ) ของรัฐบาลสหรัฐฯ

การเคลื่อนไหวที่น่าตกตะลึง

โดยเฉพาะกลุ่มนี้ใช้ Telegram เพื่อโพสต์ข้อมูลส่วนบุคคลของพนักงาน DHS จำนวน 680 ราย ที่อยู่อีเมล FBI มากกว่า 170 แห่ง และข้อมูลโดยละเอียดของพนักงานกระทรวงยุติธรรม (DOJ) จำนวน 190 ราย

นอกจากนี้ สมาชิกกลุ่มแฮกเกอร์ยังเรียกร้องค่าไถ่ต่อสาธารณะ โดยอ้างอิงถึงคำแถลงอันน่าโต้แย้งของกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ที่ว่าแก๊งอาชญากรในเม็กซิโกจ่ายเงินเพื่อโจมตีเจ้าหน้าที่สหรัฐฯ

หน่วยงานสำคัญของรัฐบาลสหรัฐฯ หลายแห่งตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ ภาพ: Jim Lo Scalzo/EPA/Shutterstock

ในช่อง Telegram ของกลุ่ม Scattered LAPSUS$ Hunters ข้อเรียกร้องเงินถูกส่งมาอย่างเปิดเผยและยั่วยุ:

"จ่ายเงินให้ฉันหน่อย เม็กซิโก" ผู้ใช้รายหนึ่งโพสต์

"กลุ่มค้ายาเม็กซิกันติดต่อมา ฉันเปิดเผยข้อมูลทั้งหมดแล้ว จ่ายเงิน 1 ล้านดอลลาร์ " ข้อความอื่นระบุ

ประกาศดังกล่าวเกิดขึ้นหลังจากที่กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) อ้างว่าองค์กรอาชญากรรมข้ามชาติจ่ายเงินหลายพันดอลลาร์เพื่อรวบรวมและเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับเจ้าหน้าที่สหรัฐฯ อย่างไรก็ตาม ทางการสหรัฐฯ ยังไม่ได้แสดงหลักฐานที่เป็นรูปธรรมใดๆ เพื่อสนับสนุนข้อกล่าวอ้างนี้

วิธีการโจมตี

หลังจากข้อมูลถูกเผยแพร่ เว็บไซต์ข่าว 404 Media ได้ใช้ข้อมูลที่รวบรวมโดยบริษัทด้านความปลอดภัยทางไซเบอร์ District 4 Labs เพื่อตรวจยืนยันการรั่วไหลบางส่วน

การตรวจสอบยืนยันว่าข้อมูลส่วนใหญ่ที่มีอยู่นั้นเกี่ยวข้องโดยตรงกับพนักงานของรัฐ โดยมีรายละเอียดของชื่อ หน่วยงาน ที่อยู่ หรือหมายเลขโทรศัพท์ที่ตรงกัน

ที่น่าสังเกตคือ การสืบสวนยังพบว่าที่อยู่บางแห่งที่โพสต์นั้นดูเหมือนจะเป็นที่อยู่บ้านของเจ้าหน้าที่ ไม่ใช่ที่อยู่ที่สำนักงาน

เจ้าหน้าที่สหรัฐฯ บางรายถึงกับเปิดเผยที่อยู่บ้านของตนต่อสาธารณะ ภาพ: ABC News

ยังไม่ชัดเจนว่าแฮกเกอร์ได้ข้อมูลมาได้อย่างไร ไม่ว่าจะเป็นการรวมข้อมูลจากการรั่วไหลของข้อมูลที่เผยแพร่ก่อนหน้านี้ หรือการเปิดฉากโจมตีใหม่ที่กำหนดเป้าหมายไปที่รัฐบาล

การรั่วไหลของข้อมูลเกิดขึ้นท่ามกลางความตึงเครียดที่เพิ่มมากขึ้นเกี่ยวกับการคุกคามเจ้าหน้าที่กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS)

DHS ยืนยันซ้ำแล้วซ้ำเล่าว่าบุคลากรของ DHS กำลังเผชิญกับการถูกเปิดเผยข้อมูลส่วนตัว (Doxing) และการคุกคามทางออนไลน์ ล่าสุด ทางหน่วยงานอ้างว่าบุคลากร “กำลังเผชิญกับการคุกคามและการโจมตีบ่อยกว่าปกติถึง 10 เท่า” และครอบครัวของพวกเขาก็ถูกเปิดเผยข้อมูลส่วนตัวและถูกคุกคามทางออนไลน์เช่นกัน

กลุ่มแฮกเกอร์ที่ประมาท

Scattered LAPSUS$ Hunters เป็นกลุ่มแฮ็กเกอร์ชื่อดังหลายกลุ่ม หนึ่งในนั้นคือ “Scattered Spider” ซึ่งเป็นกลุ่มที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์ขนาดใหญ่ต่อ MGM Resorts และ “LAPSUS$” ซึ่งโด่งดังจากการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่บริษัทเกมรายใหญ่ ซึ่งส่วนใหญ่คือ Electronic Arts (EA)

กลุ่มแฮกเกอร์เวอร์ชันปัจจุบันมีชื่อเสียงจากการขู่ว่าจะเปิดเผยข้อมูลลูกค้าของแพลตฟอร์ม Salesforce รวมถึงบริษัทใหญ่ๆ เช่น Disney/Hulu, FedEx, Toyota และ UPS

LAPSUS$ ซึ่งเป็นกลุ่มแฮกเกอร์ก่อนหน้ากลุ่มดังกล่าว มีสมาชิกวัยรุ่นทั้งหมด แต่กลับสร้างปัญหาให้กับบริษัทใหญ่ๆ หลายแห่ง เช่น Microsoft, Samsung, Nvidia... ภาพ: Cyber ​​​​Kendra

การเปิดเผยข้อมูลของพนักงานรัฐบาลในระดับใหญ่ครั้งนี้ชวนให้นึกถึงเหตุการณ์ที่คล้ายกันในปี 2559 เมื่อกลุ่มแฮกเกอร์อีกกลุ่มหนึ่งที่ชื่อ "Crackas With Attitude" โพสต์ข้อมูลส่วนบุคคลของเจ้าหน้าที่ FBI ประมาณ 20,000 คนและพนักงาน DHS ประมาณ 9,000 คน

แฮกเกอร์ยุติการรั่วไหลของข้อมูลด้วยคำถามสุดท้ายที่ยัวยุว่า "คุณต้องการ IRS ต่อไปหรือไม่"

ที่มา: https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html