Hacker แดนโสมเหนือทำแสบ! อาศัยช่วงชุลมุนทำการ Phishing ระดับโลก
แฮ็กเกอร์ผู้ได้รับการสนับสนุนจากเกาหลีเหนือโดยตรงกำลังเตรียม Phishing ครั้งใหญ่ ที่อาศัยประโยชน์จากวิกฤต COVID-19
แฮ็กเกอร์ผู้ได้รับการสนับสนุนจากเกาหลีเหนือโดยตรงกำลังเตรียม Phishing ครั้งใหญ่ ที่อาศัยประโยชน์จากวิกฤต COVID-19
เมื่อวันที่ 18 มิถุนายนที่ผ่านมา หน่วยงานผู้ให้บริการด้านการรักษาความปลอดภัยของโลกไซเบอร์อย่าง Cyfirma ได้ออกมาเตือนให้ผู้ใช้เทคโนโลยีทั้งหลายให้เตรียมจับตาดูและพร้อมรับมือเกี่ยวกับแคมเปญ Phishing ขนาดใหญ่ที่จะเปิดตัวโดยกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่เรียกตัวเองว่า “Lazarus” ในวันที่ 21 มิถุนายน 2020
Cyfirma ยังรายงานอีกว่าการรณรงค์นี้จะกำหนดเป้าหมายไปยัง 6 ประเทศ ได้แก่ สิงคโปร์ ญี่ปุ่น อินเดีย สหราชอาณาจักร เกาหลีใต้และสหรัฐอเมริกา ซึ่งประกอบด้วยกลุ่มธุรกิจและบุคคลมากกว่า 5 ล้านคน! ซึ่งแฮ็กเกอร์เหล่านี้จะใช้ประโยชน์จากการที่เหยื่อนั้นเป็นผู้ที่ได้รับ หรือว่ากำลังต้องการการเยียวยาจากรัฐเพื่อผลกระทบจากวิกฤต COVID-19
หรือนี่จะเป็นแคมเปญเพื่อเก็บรวบรวมสินทรัพย์ดิจิทัล?
ยังไม่ชัดเจนว่าสิ่งที่กลุ่มแฮ็กเกอร์กลุ่มนี้กำลังจะทำคืออะไรกันแน่? แต่จากข้อมูลแล้ว Lazarus ดูกำลังเหมือนจะปลอมแปลงบัญชีรัฐบาลจากการใช้อีเมลปลอม เพื่อหลอกให้ผู้คนเข้าเยี่ยมชมเว็บไซต์ปลอมที่มีเป้าประสงค์ในการขอเงินและบันทึกข้อมูลส่วนตัวต่างๆของพวกเขาเหล่านั้น ซึ่งจากที่ผ่านมาแฮ็กเกอร์เกาหลีเหนือกลุ่มนี้ต้องจะได้รับเงินเป็น Cryptocurrencies เท่านั้น นอกจากข้อมูลเหล่านี้แล้วก็ไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการเฉพาะที่กลุ่ม Lazarus จะใช้เพื่อรวบรวมเงินจากผู้ที่ตกเป็นเหยื่อของพวกเขาเลยแม้แต่น้อย โดยโฆษกของ Cyfirma กล่าวว่า
"ในวันที่ 1 มิถุนายน แพลตฟอร์มดังกล่าวถูกพบเจอจากตัวตรวจจับซึ่งอยู่ในเว็บไซต์ที่ใช้ภาษาเกาหลีเป็นหลัก โดยเป็นกระทู้ที่ถึงโฟลเดอร์ที่เรียกว่า 'ปัญหาสุขภาพ -2020' และนั่นจุดเริ่มต้นของการค้นพบว่าประเทศเป้าหมายทั้ง 6 เป็นประเทศใดบ้าง"
"การทำ Phishing ระดับโลกในครั้งนี้ได้รับการวางแผนมาอย่างดีในทุกๆด้าน เป็นการใช้ประโยชน์จากศาสตร์ด้านวิศวกรรมสังคม (การรับรู้ข้อมูลของมนุษย์และการแสดงท่าทีต่อข้อมูลนั้น) เพื่อหลอกล่อบุคคล รวมไปถึงธุรกิจให้เปิดเผยข้อมูลส่วนบุคคลต่างๆ ซึ่งพวกเขาเหล่านั้นต่างก็ต้องการการสนับสนุนทางการเงินจากรัฐบาลเป็นทุนเดิมอยู่แล้ว ทำให้โอกาสที่พวกเขาจะตกเป็นเหยื่อของการโจมตีครั้งนี้ก็ยิ่งเพิ่มสูงขึ้น"
รัฐบาลไม่นิ่งเฉยแน่นอน!
บริษัทรักษาความปลอดภัยทางไซเบอร์แห่งนี้ชี้แจงว่าพวกเขายังไม่เห็น URL ของ Phishing sites ในระหว่างการแกะรอย แต่คาดว่าข้อมูลดังกล่าวจะถูกเปิดเผยในไม่ช้า พวกเขายังระบุด้วยว่ารัฐบาลของประเทศเป้าหมายได้รับการเตือนเกี่ยวกับกิจกรรมของกลุ่ม Lazarus ที่กำลังจะมาถึงแล้วและไม่ได้นิ่งนอนใจ
และเมื่อเร็วๆนี้ผู้นำเกาหลีเหนือ Kim Jong-un รายงานว่าเขาเห็นด้วยและสนับสนุนให้ลาซารัสขโมย Cryptocurrencies เช่น Bitcoin (BTC) โดยใช้การหลอกลวงแบบฟิชชิ่ง ซึ่งจากแหล่งข้อมูลก็ได้ระบุไว้ว่า ที่ประเทศเกาหลีเหนือได้เพิ่มความพยายามเหล่านี้ก็เพื่อป้องกันการล่มสลายทางการเงินในช่วงวิกฤต COVID-19 นั่นเอง
