ในวันที่ 22 มิถุนายน, กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (DHS) ได้ออกคำเตือนเกี่ยวกับความเสี่ยงที่เพิ่มขึ้นจากปฏิบัติการโจมตีทางไซเบอร์ของกลุ่มที่ได้รับการสนับสนุนจากประเทศอิหร่าน และกลุ่มแฮ็กเกอร์ที่สนับสนุนอิหร่าน
ซึ่งคำเตือนนี้ได้มีการประกาศแจ้งเตือนผ่านระบบประกาศการแจ้งเตือนการก่อการร้ายแห่งชาติ (National Terrorism Advisory System) เมื่อวันที่ 22 มิถุนายน โดยระบุความขัดแย้งที่เกี่ยวข้องกับอิหร่านที่กำลังก่อให้เกิดสภาวะภัยคุกคามที่เพิ่มสูงขึ้นภายในสหรัฐฯ และมีแนวโน้มที่จะเกิดการโจมตีทางไซเบอร์ในระดับต่ำ (Low-level) ที่มุ่งเป้าไปยังระบบเครือข่ายต่าง ๆ ในสหรัฐฯ
ในประกาศแจ้งเตือนระบุว่า "มีแนวโนมที่สูงขึ้นของความเป็นไปได้ที่กลุ่มหัวรุนแรงภายในประเทศจะลงมือใช้ความรุนแรงเพื่อตอบโต้ความขัดแย้ง หากผู้นำของอิหร่านออกคำสั่งทางศาสนาเพื่อเรียกร้องให้ใช้ความรุนแรงตอบโต้ต่อเป้าหมายภายในประเทศ"
"เหตุการณ์ก่อการร้ายภายในประเทศหลายครั้งในช่วงที่ผ่านมาได้รับแรงจูงใจจากความเกลียดชังชาวยิว หรือต่อต้านอิสราเอล อีกทั้งความขัดแย้งระหว่างอิสราเอลกับอิหร่านที่ยังคงดำเนินอยู่ อาจส่งผลให้ประชาชนที่อาศัยอยู่ในสหรัฐฯ วางแผนก่อเหตุโจมตีเพิ่มเติมได้"
จากประกาศเมื่อวันอาทิตย์ที่ 22 มิถุนายน, ทางกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ได้แจ้งเตือนถึงเหตุการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นก่อนหน้านี้ ซึ่งดำเนินการโดยกลุ่มแฮ็กเกอร์นักเคลื่อนไหวทางการเมือง (Hacktivist) และ แฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลอิหร่าน โดยมักมุ่งเป้าไปที่ระบบเครือข่ายที่มีความปลอดภัยต่ำของสหรัฐฯ
ในเดือนตุลาคมที่ผ่านมา หน่วยงานในสหรัฐฯ แคนาดา และออสเตรเลีย ได้ออกคำเตือนถึงกลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับอิหร่าน ซึ่งเป็นตัวกลางที่ขายข้อมูลสำหรับการเข้าถึงระบบ (Initial Access Brokers) โดยเจาะระบบเพื่อเข้าสู่องค์กรในด้านสาธารณสุข, หน่วยงานรัฐบาล, เทคโนโลยีสารสนเทศ, วิศวกรรม และพลังงาน ด้วยวิธีการโจมตีในรูปแบบ Brute-force, Password Spraying และ MFA fatigue (Push Bombing)
จากคำแนะนำเมื่อเดือนสิงหาคม ทาง CISA และ FBI รวมทั้งศูนย์อาชญากรรมทางไซเบอร์ของกระทรวงกลาโหมสหรัฐฯ (Defense Department's Cyber Crime Center - DC3) ได้ออกคำเตือนเกี่ยวกับกลุ่มผู้โจมตีที่มีฐานอยู่ในอิหร่าน ซึ่งถูกติดตามภายใต้ชื่อ Br0k3r (หรือที่รู้จักในชื่อ Pioneer Kitten, Fox Kitten, UNC757, Parisite, RUBIDIUM และ Lemon Sandstorm)
Br0k3r เป็นกลุ่มที่เชื่อกันว่าได้รับการสนับสนุนจากรัฐฯ และมีบทบาทในการขายข้อมูลสำหรับการเข้าถึงระบบที่ถูกเจาะได้ ให้กับกลุ่มแรนซัมแวร์ เพื่อแลกกับส่วนแบ่งรายได้จากการเรียกค่าไถ่
แม้ว่ากระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ จะไม่ได้ระบุเรื่องนี้ในประกาศ NTAS แต่คำเตือนดังกล่าวน่าจะได้รับแรงผลักดันจากการโจมตีของสหรัฐฯ ต่อโรงงานนิวเคลียร์ที่สำคัญของอิหร่าน ได้แก่ Fordow, Natanz, Isfahan เมื่อวันเสาร์ที่ 21 มิถุนายน ที่ผ่านมา ซึ่งผ่านไปเพียงหนึ่งสัปดาห์หลังจากที่อิสราเอลได้โจมตีโรงงานนิวเคลียร์ และทหารในกองทัพของอิหร่านหลายแห่งเมื่อวันที่ 13 มิถุนายน
ซึ่งทาง Abbas Araghchi รัฐมนตรีว่าการกระทรวงการต่างประเทศของอิหร่าน ได้ตอบโต้การโจมตีดังกล่าว ด้วยการแจ้งเดือนถึง "ผลลัพธ์ที่จะตามมา และจะคงอยู่ตลอดไป" อีกทั้งยังระบุว่า "ทางอิหร่านขอสงวนสิทธิ์ในการใช้งานทุกทางเลือกที่มีเพื่อการปกป้องอธิปไตย ผลประโยชน์ และประชาชนของอิหร่าน"
ที่มา : bleepingcomputer
You must be logged in to post a comment.