Microsoft เผยมีแฮกเกอร์พยายามปลุกปั่น แทรกซึมไซเบอร์ โจมตีภาครัฐอิสราเอล
โฆษก Microsoft พบแฮคเกอร์ Strom-1133 ภัยไซเบอร์โจมตีหน่วยงานภาครัฐของอิสราเอล คาดเป็นการสร้างความน่าเชื่อถือให้กลุ่มฮามาส โดยมุ่งเป้าไปที่หน่วยงานรัฐด้านพลังงานและด้านความปลอดภัย
Microsoft บริษัทเทคโนโลยีระดับโลกสัญชาติอเมริกา เผยข้อมูลเกี่ยวกับแฮกเกอร์ที่มีการโจมตีหน่วยงานรัฐบาลของอิสราเอลภายใต้แคมเปญชื่อ Storm-1133
ไมโครซอฟท์ คาดการณ์ว่ากลุ่มผู้คุกคามทางไซเบอร์ (แฮกเกอร์) อาจมีความเชื่อมโยงกับเหตุการณ์ความรุนแรงใกล้ฉนวนกาซา ซึ่งบริษัทเชื่อว่า Storm-1133 เป็นกลุ่มที่ให้การสนับสนุนด้านไซเบอร์ในการก่อสงครามระหว่างกลุ่มฮามาสและอิสราเอล
อย่างไรก็ตาม อาชญากรไซเบอร์ Storm-1133 มุ่งเป้าการโจมตีไปที่หน่วยงานภาครัฐด้านพลังงาน หน่วยงานป้องกันภัยไซเบอร์ และระบบโทรคมนาคมของอิสราเอลหลายครั้ง
นอกจากนี้ ไมโครซอฟท์ ยังตรวจพบความพยายามในการสร้างโพรไฟล์ปลอมบน LinkedIn สื่อโซเชียลมีเดียสำหรับคนทำงาน โดยคนร้ายปลอมตัวและระบุว่าตนเองเป็นผู้จัดการฝ่ายทรัพยากรบุคคล (human resources managers), ผู้ประสานงานโครงการ (project coordinators) และนักพัฒนาซอฟต์แวร์ (software developers) เพื่อแทรกซึมเข้าไปในกลุ่มผู้ใช้ในอิสราเอล และส่งข้อความแบบฟิชชิงหรือส่งมัลแวร์ให้แก่พนักงานเพื่อแฮกข้อมูล
ไมโครซอฟท์ ระบุอีกว่า บริษัทได้สังเกตเห็นว่าแคมเปญ Storm-1133 พยายามที่จะแทรกซึมกลุ่มองค์กรบุคคลที่สามที่มีความสัมพันธ์สาธารณะเชื่อมโยงกับกลุ่มเป้าหมายในอิสราเอล
การโจมตีไซเบอร์ครั้งนี้ ถูกวางแผนมาเป็นอย่างดี โดยตั้งใจเจาะระบบหลังบ้านของหน่วยงานต่างๆ ซึ่งหนึ่งในระบบที่แฮกเกอร์พยายามเจาะคือระบบของ Google
การออกมาเปิดเผยข้อมูลดังกล่าวของ ไมโครซอฟท์ ยิ่งเพิ่มความขัดแย้งระหว่างอิสราเอลและปาเลสไตน์ให้รุนแรงขึ้นไปอีกโดย Ghosts of Palestine มีจุดหมายที่จะมุ่งทำลายเว็บไซต์ของรัฐบาลและระบบไอทีในอิสราเอล รวมทั้งบริษัทต่างๆ ที่เข้ามาลงทุนในอิสราเอลอย่างสหรัฐอเมริกา และอินเดีย
การคุกคามของแฮกเกอร์ อย่าง Asian Hacktivist ถือเป็นภัยคุกคามที่ต้องการเปลี่ยนจากการทำลายและก่อกวน เพื่อมุ่งสู่การจารกรรมระยะยาวโดยมุ่งเป้าไปที่การโจมตีสหรัฐฯ ยูเครน อิสราเอล และเกาหลีใต้ ซึ่งเป็นประเทศกลุ่มเป้าหมาย ตามมาด้วยบางประเทศในยุโรป ตะวันออกกลาง ภาคเหนือของแอฟริกา (MENA) และภูมิภาคเอเชียแปซิฟิก
การตรวจจับภัยคุกคามและเหล่าแฮกเกอร์ครั้งนี้ ถือว่าเป็นผลงานของ Mint Sandstorm ชื่อหน่วยงานด้านไซเบอร์ซีเคียวริตี้ของไมโครซอฟท์ ที่จับตามองกิจกรรมต่างๆ ที่มีความเกี่ยวข้องกับหน่วยข่าวกรองของกองทัพอิหร่าน อย่าง Islamic Revolutionary Guard Corps (IRGC)
ที่มา : TheHackerNews
อ่านข่าวอื่นๆ เพิ่มเติม
