เตือนภัยไซเบอร์: แฮกเกอร์รัสเซียพยายามยึดบัญชี WhatsApp และ Signal ของนักข่าว–เจ้าหน้าที่รัฐ
หน่วยข่าวกรองของเนเธอร์แลนด์ออกคำเตือนว่า กลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลรัสเซียกำลังดำเนินปฏิบัติการไซเบอร์ระดับโลกเพื่อพยายามเข้ายึดบัญชี WhatsApp และ Signal โดยมุ่งเป้าไปที่นักข่าว เจ้าหน้าที่รัฐ และบุคลากรทางทหารในหลายประเทศทั่วโลก
รายงานจากหน่วยข่าวกรองเนเธอร์แลนด์ AIVD และ MIVD ระบุว่า การโจมตีครั้งนี้เป็นแคมเปญไซเบอร์ขนาดใหญ่ที่มีเป้าหมายเพื่อเข้าถึงการสื่อสารสำคัญของบุคคลระดับสูง เช่น นักการเมือง เจ้าหน้าที่รัฐ นักข่าว และทหาร
แม้แอปอย่าง WhatsApp และ Signal จะใช้ ระบบเข้ารหัสแบบ End-to-End Encryption ซึ่งทำให้การดักข้อมูลโดยตรงแทบเป็นไปไม่ได้ แต่แฮกเกอร์เลือกใช้วิธีที่ง่ายกว่า นั่นคือ หลอกผู้ใช้ให้มอบสิทธิ์การเข้าถึงบัญชีด้วยตนเอง
เทคนิคที่แฮกเกอร์ใช้
ผู้เชี่ยวชาญด้านความปลอดภัยพบว่า แฮกเกอร์ใช้วิธี Social Engineering เช่น
- ปลอมตัวเป็นทีมสนับสนุนของแอป
- ส่งข้อความหลอกให้กรอกรหัสยืนยัน (verification code)
- หลอกให้แชร์ PIN ของบัญชี
- ส่ง QR Code ปลอมเพื่อเชื่อมบัญชีเข้ากับอุปกรณ์ของแฮกเกอร์
เมื่อเหยื่อทำตามขั้นตอนเหล่านี้ แฮกเกอร์สามารถ เชื่อมบัญชีไปยังอุปกรณ์ของตนเอง และอ่านข้อความทั้งหมดได้ทันที
อ่านเพิ่มเติม
ในบางกรณี ผู้โจมตีใช้ฟีเจอร์ Linked Devices ซึ่งเป็นระบบที่อนุญาตให้บัญชีแชตถูกเปิดใช้งานในหลายอุปกรณ์พร้อมกัน ทำให้สามารถเข้าถึงข้อความโดยไม่ต้องมีโทรศัพท์ของเหยื่ออยู่ด้วย
เจ้าหน้าที่ด้านความมั่นคงเตือนว่า มีความเป็นไปได้ที่ ข้อมูลสำคัญบางส่วนถูกเข้าถึงแล้ว จากปฏิบัติการนี้
แม้แอปแชตอย่าง WhatsApp และ Signal จะมีระบบเข้ารหัสที่ปลอดภัย แต่การโจมตีครั้งนี้แสดงให้เห็นว่า จุดอ่อนที่แท้จริงคือผู้ใช้งานเอง หากเผลอเปิดเผยรหัสหรือสแกน QR Code ที่ไม่ปลอดภัย แฮกเกอร์ก็สามารถเข้าควบคุมบัญชีได้ทันที
