29 ต.ค. 2567 250 9

Fortinet FortiGuard Labs เผย! พบความเคลื่อนไหวในดาร์กเน็ต พุ่งเป้าที่การเลือกตั้งผู้นำสหรัฐฯ 2024

Fortinet FortiGuard Labs เผย! พบความเคลื่อนไหวในดาร์กเน็ต พุ่งเป้าที่การเลือกตั้งผู้นำสหรัฐฯ 2024

การหลอกลวงทางฟิชชิ่ง (phishing) ที่มุ่งเป้าไปที่ผู้มีสิทธิเลือกตั้งโดยวิธีการจดทะเบียนโดเมนเนมที่เป็นอันตรายด้วยการปลอมเป็นผู้สมัคร และสร้างกิจกรรมภัยคุกคามอื่น ๆ ที่ออกแบบมาเพื่อหลอกลวงเหยื่อที่ไม่ระวัง กลายเป็นประเด็นสำคัญ เมื่อการเลือกตั้งในสหรัฐฯ ที่กำลังใกล้เข้ามา

เดเรค แมนคีย์ ประธานฝ่ายกลยุทธ์ด้านความปลอดภัย และรองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามระดับโลก ฟอร์ติเน็ต กล่าวว่า “เมื่อการเลือกตั้งประธานาธิบดีสหรัฐ ในปี 2024 ใกล้เข้ามา สิ่งสำคัญคือต้องตระหนักและเข้าใจถึงภัยคุกคามทางไซเบอร์ที่อาจส่งผลกระทบต่อความมั่นคงและความน่าเชื่อถือภายในกระบวนการเลือกตั้ง รวมถึงสวัสดิภาพของพลเมืองที่มีส่วนร่วม โดยผู้ไม่ประสงค์ดีทางไซเบอร์เหล่านี้ได้แก่ กลุ่มที่ได้รับการสนับสนุนจากรัฐ และกลุ่มแฮ็กติวิสต์ (hacktivist groups) กลุ่มเหล่านี้มักมีความเคลื่อนไหวมากขึ้นก่อนจะมีเหตุการณ์สำคัญ เช่น การเลือกตั้ง ดังนั้นการให้ความระมัดระวัง และการวิเคราะห์ภัยคุกคามทางไซเบอร์ รวมถึงจุดอ่อนที่อาจเกิดขึ้นเป็นสิ่งสำคัญในการเตรียมความพร้อม และป้องกันการโจมตีที่อาจเกิดขึ้นซึ่งอาจมีเป้าหมายในการรบกวน หรือชี้นำผลการเลือกตั้งในช่วงที่เวลาคนมุ่งความสนใจ”

Fortinet® (NASDAQ: FTNT) ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกที่ขับเคลื่อนการผสานรวมของระบบเน็ตเวิร์กกิ้งและซีเคียวริตี้ เผยรายงานข้อมูลข่าวกรองภัยคุกคามของ FortiGuard Labs Threat Actors Targeting the 2024 U.S. Presidential Election ซึ่งมีการเปิดเผยข้อมูล และวิเคราะห์ภัยคุกคามที่เกี่ยวข้องกับหน่วยงานในสหรัฐฯ ผู้มีสิทธิเลือกตั้ง และกระบวนการเลือกตั้ง โดยมีประเด็นสำคัญจากรายงานข้อมูลข่าวกรองภัยคุกคามได้แก่

  • การหลอกลวงทางฟิชชิ่ง ที่มุ่งเป้าไปที่ผู้มีสิทธิเลือกตั้ง ก่อนการเลือกตั้งประธานาธิบดีสหรัฐในปี 2024: กลุ่มผู้ไม่ประสงค์ดีกำลังขายชุดฟิชชิ่งราคาไม่แพงบนดาร์กเน็ต ซึ่งถูกออกแบบมาหลอกลวงผู้มีสิทธิเลือกตั้งและผู้ต้องการบริจาค โดยการแอบอ้างเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีและการรณรงค์หาเสียงของพวกเขา
  • การจดทะเบียนโดเมนที่เป็นอันตรายเพิ่มสูงขึ้น: ตั้งแต่ต้นปี 2024 มีการจดทะเบียนโดเมนใหม่ที่อาจเป็นอันตรายมากกว่า 1,000 โดเมน ซึ่งมีรูปแบบเฉพาะและมีเนื้อหาที่เกี่ยวข้องกับการเลือกตั้งและผู้สมัคร โดยชี้ให้เห็นว่ากลุ่มผู้ไม่ประสงค์ดีกำลังฉวยโอกาสจากความสนใจที่เพิ่มขึ้นเกี่ยวกับการเลือกตั้ง เพื่อล่อลวงเหยื่อที่ไม่ทันระมัดระวัง และอาจดำเนินกิจกรรมที่เป็นอันตรายได้
  • ภาพรวมของดาร์กเน็ต: มีข้อมูลหลายพันล้านรายการจากสหรัฐฯ ถูกนำมาขายบนฟอรั่มดาร์กเน็ต รวมถึงหมายเลขประกันสังคม ข้อมูลที่สามารถระบุตัวตนได้ส่วนบุคคล และข้อมูลประจำตัว ซึ่งอาจถูกนำไปใช้ในแคมเปญเผยแพร่ข้อมูลเท็จและนำไปสู่กิจกรรมฉ้อโกง การหลอกลวงทางฟิชชิ่ง และการยึดครองบัญชี โดยประมาณ 3% ของโพสต์บนฟอรั่มดาร์กเน็ตมีความเชื่อมโยงกับฐานข้อมูลที่เกี่ยวข้องกับองค์กรธุรกิจและรัฐบาล
  • ภาพรวมของแรนซัมแวร์: นักวิจัยของ FortiGuard Labs พบว่ามีการโจมตีด้วยแรนซัมแวร์ต่อรัฐบาลสหรัฐฯ เพิ่มขึ้น 28% เมื่อเทียบแบบปีต่อปี โดยอ้างอิงจากการสังเกตเว็บไซต์ที่มีการรั่วไหลของข้อมูล


การหลอกลวงที่มุ่งเป้าการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 แพร่กระจายทั่วดาร์กเน็ต

กลุ่มผู้ไม่ประสงค์ดีทางไซเบอร์ รวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐและกลุ่มแฮ็กติวิสต์ มีความเคลื่อนไหวเพิ่มมากขึ้นในช่วงก่อนการเลือกตั้ง

ทีมวิจัย FortiGuard Labs พบว่ากลุ่มผู้ไม่ประสงค์ดีกำลังขายชุดฟิชชิ่งที่แตกต่างกันในราคาชุดละ 1,260 ดอลลาร์ ที่สร้างขึ้นเพื่อปลอมเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ โดยชุดเครื่องมือเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล ทั้งชื่อ ที่อยู่ และข้อมูลบัตรเครดิตที่ใช้ในการบริจาค

ตั้งแต่เดือนมกราคม 2024 นักวิจัยจาก FortiGuard Labs ยังได้พบชื่อโดเมนที่จดทะเบียนใหม่มากกว่า 1,000 โดเมน ที่มีการใช้คำที่เกี่ยวข้องกับการเลือกตั้งและการอ้างอิงถึงบุคคลสำคัญทางการเมือง เช่น เว็บไซต์หลอกลวงระดมทุนอย่าง secure[.]actsblues[.]com ที่ถูกสร้างขึ้นมาเพื่อเลียนแบบเว็บไซต์ที่ถูกต้องของ ActBlue ซึ่งไม่มี s (secure[.]actblue[.]com) โดยเป็นแพลตฟอร์มระดมทุนที่ไม่แสวงหาผลกำไรของสหรัฐฯ และคณะกรรมการกิจกรรมทางการเมือง

ผู้ให้บริการโฮสติ้งที่ถูกใช้มากที่สุดสองอันดับแรกสำหรับเว็บไซต์ที่เกี่ยวกับการเลือกตั้งเหล่านี้คือ AMAZON-02 และ CLOUDFLARENET การพึ่งพาแพลตฟอร์มโฮสติ้งรายใหญ่อย่าง Amazon Web Services (AWS) และ Cloudflare แสดงให้เห็นว่ากลุ่มผู้ไม่ประสงค์ดีกำลังใช้ประโยชน์จากผู้ให้บริการที่มีชื่อเสียงเหล่านี้เพื่อให้โดเมนที่อันตรายของตนดูน่าเชื่อถือและทำงานได้อย่างยืดหยุ่น

มีการพบโดเมนจำนวนมากที่ใช้หมายเลขไอพีเพียงไม่กี่หมายเลข ซึ่งบ่งชี้ให้เห็นว่า กลุ่มผู้ไม่ประสงค์ดีใช้วิธีการแบบรวมศูนย์เพื่อจัดการโดเมนที่เป็นอันตรายหลายๆ โดเมนในการดำเนินการโจมตีทางไซเบอร์ในวงกว้างอย่างมีประสิทธิภาพ

พบข้อมูลส่วนบุคคลจำนวนมากถูกนำมาขายโดยมุ่งเป้าที่สหรัฐฯ

การวิเคราะห์ของ FortiGuard Labs ยังคงแสดงให้เห็นอย่างต่อเนื่องว่ามีฐานข้อมูลที่หลากหลายจำนวนมากบนฟอรั่มดาร์กเน็ตที่มุ่งเป้าไปที่สหรัฐฯ รวมถึงหมายเลขประกันสังคม ชื่อผู้ใช้ อีเมล รหัสผ่าน ข้อมูลบัตรเครดิต วันเดือนปีเกิด และข้อมูลที่สามารถระบุตัวตนอื่นๆ  ที่อาจถูกนำไปใช้ทำลายความน่าเชื่อถือของการเลือกตั้งสหรัฐฯ ปี 2024 โดยมีประเด็นสำคัญดังนี้

  • พบรายการข้อมูลรวมมากกว่า 1.3 พันล้านรายการ ซึ่งประกอบด้วยชื่อผู้ใช้ อีเมล และรหัสผ่าน แสดงให้เห็นถึงความเสี่ยงที่สำคัญต่อการโจมตีด้วยการใช้ข้อมูลล็อกอินที่ขโมยมา ซึ่งในการโจมตีลักษณะนี้ อาชญากรไซเบอร์จะใช้ข้อมูลประจำตัวที่โจรกรรมมาเข้าถึงบัญชีต่างๆ โดยไม่ได้รับอนุญาต ซึ่งเป็นภัยคุกคามด้านความปลอดภัยที่น่ากังวลอย่างมาก
  • พบข้อมูลบัตรเครดิตจำนวน 300,000 รายการ ซึ่งประกอบด้วยรหัส CVV ชื่อ หมายเลขบัตร วันหมดอายุ และวันเดือนปีเกิด ชี้ให้เห็นถึงความเสี่ยงของการฉ้อโกงทางการเงินที่อาจเกิดขึ้นกับผู้มีสิทธิเลือกตั้งและเจ้าหน้าที่การเลือกตั้ง
  • พบฐานข้อมูลผู้ใช้มากกว่า 2 พันล้านรายการบนดาร์กเน็ต ชี้ให้เห็นถึงความเสี่ยงที่สูงขึ้นต่อการถูกโจรกรรมข้อมูลประจำตัว และการโจมตีด้วยฟิชชิ่งแบบเจาะจงเป้าหมาย
  • พบว่า 10% ของโพสต์บนฟอรั่มดาร์กเน็ตเกี่ยวข้องกับฐานข้อมูลหมายเลขประกันสังคม  ซึ่งก่อให้เกิดภัยคุกคามที่สำคัญที่เพิ่มความเสี่ยงในการรั่วไหลของข้อมูลส่วนบุคคล

รัฐบาลสหรัฐฯ ตกเป็นเป้าหมายที่ดึงดูดความสนใจเพิ่มขึ้น

การโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่หน่วยงานรัฐบาลในช่วงก่อนการเลือกตั้ง อาจส่งผลกระทบต่อกระบวนการเลือกตั้งและความเชื่อมั่นของประชาชนที่มีต่อสถาบันของรัฐบาล โดยทีมวิจัยของ FortiGuard Labs พบว่ามีการโจมตีด้วยแรนซัมแวร์ต่อรัฐบาลสหรัฐฯ ในปี 2024 เพิ่มขึ้นถึง28% เมื่อเทียบกับปี 2023

ดาร์กเน็ตได้กลายเป็นศูนย์รวมของภัยคุกคามที่มุ่งเป้าที่สหรัฐฯโดยเฉพาะ ซึ่งผู้ไม่ประสงค์ดีใช้เป็นแหล่งซื้อขายข้อมูลที่ละเอียดอ่อนและอาจพัฒนากลยุทธ์เพื่อหาประโยชน์จากช่องโหว่ต่างๆได้ โดยประมาณ 3% ของโพสต์บนฟอรั่มเหล่านี้มีความเชื่อมโยงกับฐานข้อมูลที่เกี่ยวข้องกับองค์กรธุรกิจและหน่วยงานรัฐบาล ฐานข้อมูลเหล่านี้เก็บข้อมูลสำคัญขององค์กรที่มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ และเป็นเป้าหมายหลักของกลุ่มผู้ไม่ประสงค์ดีในช่วงการเลือกตั้ง

คำแนะนำในการป้องกันและลดผลกระทบจากการโจมตีทางไซเบอร์ในช่วงเลือกตั้งนี้ ได้แก่

มาตรการด้านความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งต่อการปกป้องความน่าเชื่อถือของการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 การใช้แนวปฏิบัติพื้นฐานที่ดีที่สุดสามารถช่วยป้องกัน และลดผลกระทบจากเหตุการณ์ทางไซเบอร์ได้ สามารถดูรายการคำแนะนำและแนวทางปฏิบัติที่ดีที่สุดทั้งหมดได้ในรายงาน แต่ประเด็นสำคัญสำหรับประชาชน ผู้นำธุรกิจ และเจ้าหน้าที่การเลือกตั้งมีดังนี้

ควรตระหนักและระมัดระวังต่อพฤติกรรมหรือกิจกรรมที่น่าสงสัยเสมอ ในช่วงก่อนเหตุการณ์สำคัญ และให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์ที่ดี

  • ให้ความสำคัญกับการฝึกอบรมและเพิ่มความตระหนักรู้แก่พนักงาน
  • กำหนดให้มีการใช้การยืนยันตัวตนแบบหลายขั้นตอน (multi-factor authentication) และนโยบายรหัสผ่านที่รัดกุม
  • ติดตั้งระบบรักษาความปลอดภัยที่อุปกรณ์ปลายทาง
  • อัปเดตระบบปฏิบัติการและเว็บเซิร์ฟเวอร์ รวมถึงซอฟต์แวร์อย่างสม่ำเสมอ

เกี่ยวกับรายงานความปลอดภัยการเลือกตั้งของฟอร์ติเน็ต FortiGuard Labs

รายงานนี้นำเสนอการวิเคราะห์เชิงลึกเกี่ยวกับภัยคุกคามที่พบในช่วงเดือนมกราคมถึงสิงหาคม 2024 โดยศึกษาถึงภัยคุกคามทางไซเบอร์ที่หลากหลาย ซึ่งอาจส่งผลกระทบต่อองค์กรในสหรัฐอเมริกาและกระบวนการเลือกตั้ง

ข้อมูลเพิ่มเติม

อ่านรายงานข่าวกรองภัยคุกคามฉบับเต็มของ FortiGuard Labs: Threat Actors Targeting 2024 U.S. Presidential Election.