การหลอกลวงทางฟิชชิ่ง (phishing) ที่มุ่งเป้าไปที่ผู้มีสิทธิเลือกตั้งโดยวิธีการจดทะเบียนโดเมนเนมที่เป็นอันตรายด้วยการปลอมเป็นผู้สมัคร และสร้างกิจกรรมภัยคุกคามอื่น ๆ ที่ออกแบบมาเพื่อหลอกลวงเหยื่อที่ไม่ระวัง กลายเป็นประเด็นสำคัญ เมื่อการเลือกตั้งในสหรัฐฯ ที่กำลังใกล้เข้ามา
เดเรค แมนคีย์ ประธานฝ่ายกลยุทธ์ด้านความปลอดภัย และรองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามระดับโลก ฟอร์ติเน็ต กล่าวว่า “เมื่อการเลือกตั้งประธานาธิบดีสหรัฐ ในปี 2024 ใกล้เข้ามา สิ่งสำคัญคือต้องตระหนักและเข้าใจถึงภัยคุกคามทางไซเบอร์ที่อาจส่งผลกระทบต่อความมั่นคงและความน่าเชื่อถือภายในกระบวนการเลือกตั้ง รวมถึงสวัสดิภาพของพลเมืองที่มีส่วนร่วม โดยผู้ไม่ประสงค์ดีทางไซเบอร์เหล่านี้ได้แก่ กลุ่มที่ได้รับการสนับสนุนจากรัฐ และกลุ่มแฮ็กติวิสต์ (hacktivist groups) กลุ่มเหล่านี้มักมีความเคลื่อนไหวมากขึ้นก่อนจะมีเหตุการณ์สำคัญ เช่น การเลือกตั้ง ดังนั้นการให้ความระมัดระวัง และการวิเคราะห์ภัยคุกคามทางไซเบอร์ รวมถึงจุดอ่อนที่อาจเกิดขึ้นเป็นสิ่งสำคัญในการเตรียมความพร้อม และป้องกันการโจมตีที่อาจเกิดขึ้นซึ่งอาจมีเป้าหมายในการรบกวน หรือชี้นำผลการเลือกตั้งในช่วงที่เวลาคนมุ่งความสนใจ”
Fortinet® (NASDAQ: FTNT) ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกที่ขับเคลื่อนการผสานรวมของระบบเน็ตเวิร์กกิ้งและซีเคียวริตี้ เผยรายงานข้อมูลข่าวกรองภัยคุกคามของ FortiGuard Labs Threat Actors Targeting the 2024 U.S. Presidential Election ซึ่งมีการเปิดเผยข้อมูล และวิเคราะห์ภัยคุกคามที่เกี่ยวข้องกับหน่วยงานในสหรัฐฯ ผู้มีสิทธิเลือกตั้ง และกระบวนการเลือกตั้ง โดยมีประเด็นสำคัญจากรายงานข้อมูลข่าวกรองภัยคุกคามได้แก่
การหลอกลวงที่มุ่งเป้าการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 แพร่กระจายทั่วดาร์กเน็ต
กลุ่มผู้ไม่ประสงค์ดีทางไซเบอร์ รวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐและกลุ่มแฮ็กติวิสต์ มีความเคลื่อนไหวเพิ่มมากขึ้นในช่วงก่อนการเลือกตั้ง
ทีมวิจัย FortiGuard Labs พบว่ากลุ่มผู้ไม่ประสงค์ดีกำลังขายชุดฟิชชิ่งที่แตกต่างกันในราคาชุดละ 1,260 ดอลลาร์ ที่สร้างขึ้นเพื่อปลอมเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ โดยชุดเครื่องมือเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล ทั้งชื่อ ที่อยู่ และข้อมูลบัตรเครดิตที่ใช้ในการบริจาค
ตั้งแต่เดือนมกราคม 2024 นักวิจัยจาก FortiGuard Labs ยังได้พบชื่อโดเมนที่จดทะเบียนใหม่มากกว่า 1,000 โดเมน ที่มีการใช้คำที่เกี่ยวข้องกับการเลือกตั้งและการอ้างอิงถึงบุคคลสำคัญทางการเมือง เช่น เว็บไซต์หลอกลวงระดมทุนอย่าง secure[.]actsblues[.]com ที่ถูกสร้างขึ้นมาเพื่อเลียนแบบเว็บไซต์ที่ถูกต้องของ ActBlue ซึ่งไม่มี s (secure[.]actblue[.]com) โดยเป็นแพลตฟอร์มระดมทุนที่ไม่แสวงหาผลกำไรของสหรัฐฯ และคณะกรรมการกิจกรรมทางการเมือง
ผู้ให้บริการโฮสติ้งที่ถูกใช้มากที่สุดสองอันดับแรกสำหรับเว็บไซต์ที่เกี่ยวกับการเลือกตั้งเหล่านี้คือ AMAZON-02 และ CLOUDFLARENET การพึ่งพาแพลตฟอร์มโฮสติ้งรายใหญ่อย่าง Amazon Web Services (AWS) และ Cloudflare แสดงให้เห็นว่ากลุ่มผู้ไม่ประสงค์ดีกำลังใช้ประโยชน์จากผู้ให้บริการที่มีชื่อเสียงเหล่านี้เพื่อให้โดเมนที่อันตรายของตนดูน่าเชื่อถือและทำงานได้อย่างยืดหยุ่น
มีการพบโดเมนจำนวนมากที่ใช้หมายเลขไอพีเพียงไม่กี่หมายเลข ซึ่งบ่งชี้ให้เห็นว่า กลุ่มผู้ไม่ประสงค์ดีใช้วิธีการแบบรวมศูนย์เพื่อจัดการโดเมนที่เป็นอันตรายหลายๆ โดเมนในการดำเนินการโจมตีทางไซเบอร์ในวงกว้างอย่างมีประสิทธิภาพ
พบข้อมูลส่วนบุคคลจำนวนมากถูกนำมาขายโดยมุ่งเป้าที่สหรัฐฯ
การวิเคราะห์ของ FortiGuard Labs ยังคงแสดงให้เห็นอย่างต่อเนื่องว่ามีฐานข้อมูลที่หลากหลายจำนวนมากบนฟอรั่มดาร์กเน็ตที่มุ่งเป้าไปที่สหรัฐฯ รวมถึงหมายเลขประกันสังคม ชื่อผู้ใช้ อีเมล รหัสผ่าน ข้อมูลบัตรเครดิต วันเดือนปีเกิด และข้อมูลที่สามารถระบุตัวตนอื่นๆ ที่อาจถูกนำไปใช้ทำลายความน่าเชื่อถือของการเลือกตั้งสหรัฐฯ ปี 2024 โดยมีประเด็นสำคัญดังนี้
รัฐบาลสหรัฐฯ ตกเป็นเป้าหมายที่ดึงดูดความสนใจเพิ่มขึ้น
การโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่หน่วยงานรัฐบาลในช่วงก่อนการเลือกตั้ง อาจส่งผลกระทบต่อกระบวนการเลือกตั้งและความเชื่อมั่นของประชาชนที่มีต่อสถาบันของรัฐบาล โดยทีมวิจัยของ FortiGuard Labs พบว่ามีการโจมตีด้วยแรนซัมแวร์ต่อรัฐบาลสหรัฐฯ ในปี 2024 เพิ่มขึ้นถึง28% เมื่อเทียบกับปี 2023
ดาร์กเน็ตได้กลายเป็นศูนย์รวมของภัยคุกคามที่มุ่งเป้าที่สหรัฐฯโดยเฉพาะ ซึ่งผู้ไม่ประสงค์ดีใช้เป็นแหล่งซื้อขายข้อมูลที่ละเอียดอ่อนและอาจพัฒนากลยุทธ์เพื่อหาประโยชน์จากช่องโหว่ต่างๆได้ โดยประมาณ 3% ของโพสต์บนฟอรั่มเหล่านี้มีความเชื่อมโยงกับฐานข้อมูลที่เกี่ยวข้องกับองค์กรธุรกิจและหน่วยงานรัฐบาล ฐานข้อมูลเหล่านี้เก็บข้อมูลสำคัญขององค์กรที่มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ และเป็นเป้าหมายหลักของกลุ่มผู้ไม่ประสงค์ดีในช่วงการเลือกตั้ง
คำแนะนำในการป้องกันและลดผลกระทบจากการโจมตีทางไซเบอร์ในช่วงเลือกตั้งนี้ ได้แก่
มาตรการด้านความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งต่อการปกป้องความน่าเชื่อถือของการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 การใช้แนวปฏิบัติพื้นฐานที่ดีที่สุดสามารถช่วยป้องกัน และลดผลกระทบจากเหตุการณ์ทางไซเบอร์ได้ สามารถดูรายการคำแนะนำและแนวทางปฏิบัติที่ดีที่สุดทั้งหมดได้ในรายงาน แต่ประเด็นสำคัญสำหรับประชาชน ผู้นำธุรกิจ และเจ้าหน้าที่การเลือกตั้งมีดังนี้
ควรตระหนักและระมัดระวังต่อพฤติกรรมหรือกิจกรรมที่น่าสงสัยเสมอ ในช่วงก่อนเหตุการณ์สำคัญ และให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์ที่ดี
เกี่ยวกับรายงานความปลอดภัยการเลือกตั้งของฟอร์ติเน็ต FortiGuard Labs
รายงานนี้นำเสนอการวิเคราะห์เชิงลึกเกี่ยวกับภัยคุกคามที่พบในช่วงเดือนมกราคมถึงสิงหาคม 2024 โดยศึกษาถึงภัยคุกคามทางไซเบอร์ที่หลากหลาย ซึ่งอาจส่งผลกระทบต่อองค์กรในสหรัฐอเมริกาและกระบวนการเลือกตั้ง
ข้อมูลเพิ่มเติม
อ่านรายงานข่าวกรองภัยคุกคามฉบับเต็มของ FortiGuard Labs: Threat Actors Targeting 2024 U.S. Presidential Election.