Fortinet FortiGuard Labs พบความเคลื่อนไหวในดาร์กเน็ต พุ่งเป้าที่การเลือกตั้งผู้นำสหรัฐฯ 2024

การหลอกลวงทางฟิชชิ่ง (phishing) ที่มุ่งเป้าไปที่ผู้มีสิทธิเลือกตั้งโดยวิธีการจดทะเบียนโดเมนเนมที่เป็นอันตรายด้วยการปลอมเป็นผู้สมัคร และสร้างกิจกรรมภัยคุกคามอื่น ๆ ที่ออกแบบมาเพื่อหลอกลวงเหยื่อที่ไม่ระวัง กลายเป็นประเด็นสำคัญ เมื่อการเลือกตั้งในสหรัฐฯ ที่กำลังใกล้เข้ามา

    เดเรค แมนคีย์ ประธานฝ่ายกลยุทธ์ด้านความปลอดภัย และรองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามระดับโลก ฟอร์ติเน็ต กล่าวว่า การเลือกตั้งประธานาธิบดีสหรัฐ ในปี 2024 ใกล้เข้ามา สิ่งสำคัญคือต้องตระหนักและเข้าใจถึงภัยคุกคามทางไซเบอร์ที่อาจส่งผลกระทบต่อความมั่นคงและความน่าเชื่อถือภายในกระบวนการเลือกตั้ง รวมถึงสวัสดิภาพของพลเมืองที่มีส่วนร่วม โดยผู้ไม่ประสงค์ดีทางไซเบอร์เหล่านี้ได้แก่ กลุ่มที่ได้รับการสนับสนุนจากรัฐ และกลุ่มแฮ็กติวิสต์ (hacktivist groups) กลุ่มเหล่านี้มักมีความเคลื่อนไหวมากขึ้นก่อนจะมีเหตุการณ์สำคัญ เช่น การเลือกตั้ง ดังนั้นการให้ความระมัดระวัง และการวิเคราะห์ภัยคุกคามทางไซเบอร์ รวมถึงจุดอ่อนที่อาจเกิดขึ้นเป็นสิ่งสำคัญในการเตรียมความพร้อม และป้องกันการโจมตีที่อาจเกิดขึ้นซึ่งอาจมีเป้าหมายในการรบกวน หรือชี้นำผลการเลือกตั้งในช่วงที่เวลาคนมุ่งความสนใจ

    Fortinet (NASDAQ: FTNT) เผยรายงานข้อมูลข่าวกรองภัยคุกคามของ FortiGuard Labs Threat Actors Targeting the 2024 U.S. Presidential Election ซึ่งมีการเปิดเผยข้อมูล และวิเคราะห์ภัยคุกคามที่เกี่ยวข้องกับหน่วยงานในสหรัฐฯ ผู้มีสิทธิเลือกตั้ง และกระบวนการเลือกตั้ง โดยมีประเด็นสำคัญจากรายงานข้อมูลข่าวกรองภัยคุกคามได้แก่

     · การหลอกลวงทางฟิชชิ่ง ที่มุ่งเป้าไปที่ผู้มีสิทธิเลือกตั้ง ก่อนการเลือกตั้งประธานาธิบดีสหรัฐในปี 2024: กลุ่มผู้ไม่ประสงค์ดีกำลังขายชุดฟิชชิ่งราคาไม่แพงบนดาร์กเน็ต ซึ่งถูกออกแบบมาหลอกลวงผู้มีสิทธิเลือกตั้งและผู้ต้องการบริจาค โดยการแอบอ้างเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีและการรณรงค์หาเสียงของพวกเขา

     · การจดทะเบียนโดเมนที่เป็นอันตรายเพิ่มสูงขึ้น: ตั้งแต่ต้นปี 2024 มีการจดทะเบียนโดเมนใหม่ที่อาจเป็นอันตรายมากกว่า 1,000 โดเมน ซึ่งมีรูปแบบเฉพาะและมีเนื้อหาที่เกี่ยวข้องกับการเลือกตั้งและผู้สมัคร โดยชี้ให้เห็นว่ากลุ่มผู้ไม่ประสงค์ดีกำลังฉวยโอกาสจากความสนใจที่เพิ่มขึ้นเกี่ยวกับการเลือกตั้ง เพื่อล่อลวงเหยื่อที่ไม่ทันระมัดระวัง และอาจดำเนินกิจกรรมที่เป็นอันตรายได้

     · ภาพรวมของดาร์กเน็ต: มีข้อมูลหลายพันล้านรายการจากสหรัฐฯ ถูกนำมาขายบนฟอรั่มดาร์กเน็ต รวมถึงหมายเลขประกันสังคม ข้อมูลที่สามารถระบุตัวตนได้ส่วนบุคคล และข้อมูลประจำตัว ซึ่งอาจถูกนำไปใช้ในแคมเปญเผยแพร่ข้อมูลเท็จและนำไปสู่กิจกรรมฉ้อโกง การหลอกลวงทางฟิชชิ่ง และการยึดครองบัญชี โดยประมาณ 3% ของโพสต์บนฟอรั่มดาร์กเน็ตมีความเชื่อมโยงกับฐานข้อมูลที่เกี่ยวข้องกับองค์กรธุรกิจและรัฐบาล

     · ภาพรวมของแรนซัมแวร์: นักวิจัยของ FortiGuard Labs พบว่ามีการโจมตีด้วยแรนซัมแวร์ต่อรัฐบาลสหรัฐฯ เพิ่มขึ้น 28% เมื่อเทียบแบบปีต่อปี โดยอ้างอิงจากการสังเกตเว็บไซต์ที่มีการรั่วไหลของข้อมูล

 การหลอกลวงที่มุ่งเป้าการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 แพร่กระจายทั่วดาร์กเน็ต

     กลุ่มผู้ไม่ประสงค์ดีทางไซเบอร์ รวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐและกลุ่มแฮ็กติวิสต์ มีความเคลื่อนไหวเพิ่มมากขึ้นในช่วงก่อนการเลือกตั้ง

     ทีมวิจัย FortiGuard Labs พบว่ากลุ่มผู้ไม่ประสงค์ดีกำลังขายชุดฟิชชิ่งที่แตกต่างกันในราคาชุดละ 1,260 ดอลลาร์ ที่สร้างขึ้นเพื่อปลอมเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ โดยชุดเครื่องมือเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล ทั้งชื่อ ที่อยู่ และข้อมูลบัตรเครดิตที่ใช้ในการบริจาค

     ตั้งแต่เดือนมกราคม 2024 นักวิจัยจาก FortiGuard Labs ยังได้พบชื่อโดเมนที่จดทะเบียนใหม่มากกว่า 1,000 โดเมน ที่มีการใช้คำที่เกี่ยวข้องกับการเลือกตั้งและการอ้างอิงถึงบุคคลสำคัญทางการเมือง เช่น เว็บไซต์หลอกลวงระดมทุนอย่าง secure[.]actsblues[.]com ที่ถูกสร้างขึ้นมาเพื่อเลียนแบบเว็บไซต์ที่ถูกต้องของ ActBlue ซึ่งไม่มี s (secure[.]actblue[.]com) โดยเป็นแพลตฟอร์มระดมทุนที่ไม่แสวงหาผลกำไรของสหรัฐฯ และคณะกรรมการกิจกรรมทางการเมือง

     ผู้ให้บริการโฮสติ้งที่ถูกใช้มากที่สุดสองอันดับแรกสำหรับเว็บไซต์ที่เกี่ยวกับการเลือกตั้งเหล่านี้คือ AMAZON-02 และ CLOUDFLARENET การพึ่งพาแพลตฟอร์มโฮสติ้งรายใหญ่อย่าง Amazon Web Services (AWS) และ Cloudflare แสดงให้เห็นว่ากลุ่มผู้ไม่ประสงค์ดีกำลังใช้ประโยชน์จากผู้ให้บริการที่มีชื่อเสียงเหล่านี้ เพื่อให้โดเมนที่อันตรายของตนดูน่าเชื่อถือและทำงานได้อย่างยืดหยุ่น

      มีการพบโดเมนจำนวนมากที่ใช้หมายเลขไอพีเพียงไม่กี่หมายเลข ซึ่งบ่งชี้ให้เห็นว่า กลุ่มผู้ไม่ประสงค์ดีใช้วิธีการแบบรวมศูนย์เพื่อจัดการโดเมนที่เป็นอันตรายหลายๆ โดเมนในการดำเนินการโจมตีทางไซเบอร์ในวงกว้างอย่างมีประสิทธิภาพ

พบข้อมูลส่วนบุคคลจำนวนมากถูกนำมาขายโดยมุ่งเป้าที่สหรัฐฯ

      การวิเคราะห์ของ FortiGuard Labs ยังคงแสดงให้เห็นอย่างต่อเนื่องว่ามีฐานข้อมูลที่หลากหลายจำนวนมากบนฟอรั่มดาร์กเน็ตที่มุ่งเป้าไปที่สหรัฐฯ รวมถึงหมายเลขประกันสังคม ชื่อผู้ใช้ อีเมล รหัสผ่าน ข้อมูลบัตรเครดิต วันเดือนปีเกิด และข้อมูลที่สามารถระบุตัวตนอื่นๆ  ที่อาจถูกนำไปใช้ทำลายความน่าเชื่อถือของการเลือกตั้งสหรัฐฯ ปี 2024 โดยมีประเด็นสำคัญดังนี้

     · พบรายการข้อมูลรวมมากกว่า 1.3 พันล้านรายการ ซึ่งประกอบด้วยชื่อผู้ใช้ อีเมล และรหัสผ่าน แสดงให้เห็นถึงความเสี่ยงที่สำคัญต่อการโจมตีด้วยการใช้ข้อมูลล็อกอินที่ขโมยมา ซึ่งในการโจมตีลักษณะนี้ อาชญากรไซเบอร์จะใช้ข้อมูลประจำตัวที่โจรกรรมมาเข้าถึงบัญชีต่างๆ โดยไม่ได้รับอนุญาต ซึ่งเป็นภัยคุกคามด้านความปลอดภัยที่น่ากังวลอย่างมาก

      · พบข้อมูลบัตรเครดิตจำนวน 300,000 รายการ ซึ่งประกอบด้วยรหัส CVV ชื่อ หมายเลขบัตร วันหมดอายุ และวันเดือนปีเกิด ชี้ให้เห็นถึงความเสี่ยงของการฉ้อโกงทางการเงินที่อาจเกิดขึ้นกับผู้มีสิทธิเลือกตั้งและเจ้าหน้าที่การเลือกตั้ง

     · พบฐานข้อมูลผู้ใช้มากกว่า 2 พันล้านรายการบนดาร์กเน็ต ชี้ให้เห็นถึงความเสี่ยงที่สูงขึ้นต่อการถูกโจรกรรมข้อมูลประจำตัว และการโจมตีด้วยฟิชชิ่งแบบเจาะจงเป้าหมาย

     · พบว่า 10% ของโพสต์บนฟอรั่มดาร์กเน็ตเกี่ยวข้องกับฐานข้อมูลหมายเลขประกันสังคม  ซึ่งก่อให้เกิดภัยคุกคามที่สำคัญที่เพิ่มความเสี่ยงในการรั่วไหลของข้อมูลส่วนบุคคล

รัฐบาลสหรัฐฯ ตกเป็นเป้าหมายที่ดึงดูดความสนใจเพิ่มขึ้น

      การโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่หน่วยงานรัฐบาลในช่วงก่อนการเลือกตั้ง อาจส่งผลกระทบต่อกระบวนการเลือกตั้งและความเชื่อมั่นของประชาชนที่มีต่อสถาบันของรัฐบาล โดยทีมวิจัยของ FortiGuard Labs พบว่ามีการโจมตีด้วยแรนซัมแวร์ต่อรัฐบาลสหรัฐฯ ในปี 2024 เพิ่มขึ้นถึง28% เมื่อเทียบกับปี 2023

     ดาร์กเน็ต กลายเป็นศูนย์รวมของภัยคุกคามที่มุ่งเป้าที่สหรัฐฯโดยเฉพาะ ซึ่งผู้ไม่ประสงค์ดีใช้เป็นแหล่งซื้อขายข้อมูลที่ละเอียดอ่อนและอาจพัฒนากลยุทธ์เพื่อหาประโยชน์จากช่องโหว่ต่างๆได้ โดยประมาณ 3% ของโพสต์บนฟอรั่มเหล่านี้มีความเชื่อมโยงกับฐานข้อมูลที่เกี่ยวข้องกับองค์กรธุรกิจและหน่วยงานรัฐบาล ฐานข้อมูลเหล่านี้เก็บข้อมูลสำคัญขององค์กรที่มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ และเป็นเป้าหมายหลักของกลุ่มผู้ไม่ประสงค์ดีในช่วงการเลือกตั้ง

คำแนะนำในการป้องกันและลดผลกระทบจากการโจมตีทางไซเบอร์ในช่วงเลือกตั้งนี้ ได้แก่

     มาตรการด้านความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งต่อการปกป้องความน่าเชื่อถือของการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 การใช้แนวปฏิบัติพื้นฐานที่ดีที่สุดสามารถช่วยป้องกัน และลดผลกระทบจากเหตุการณ์ทางไซเบอร์ได้ สามารถดูรายการคำแนะนำและแนวทางปฏิบัติที่ดีที่สุดทั้งหมดได้ในรายงาน แต่ประเด็นสำคัญสำหรับประชาชน ผู้นำธุรกิจ และเจ้าหน้าที่การเลือกตั้งมีดังนี้

     ควรตระหนักและระมัดระวังต่อพฤติกรรมหรือกิจกรรมที่น่าสงสัยเสมอ ในช่วงก่อนเหตุการณ์สำคัญ และให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์ที่ดี

     · ให้ความสำคัญกับการฝึกอบรมและเพิ่มความตระหนักรู้ก่พนักงาน

     · กำหนดให้มีการใช้การยืนยันตัวตนแบบหลายขั้นตอน (multi-factor authentication) และนโยบายรหัสผ่านที่รัดกุม

     · ติดตั้งระบบรักษาความปลอดภัยที่อุปกรณ์ปลายทาง

     · อัปเดตระบบปฏิบัติการและเว็บเซิร์ฟเวอร์ รวมถึงซอฟต์แวร์อย่างสม่ำเสมอ

Scroll to Top