หน่วยงานด้านความมั่นคงไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ร่วมกับ FBI ศูนย์อาชญากรรมไซเบอร์ของกระทรวงกลาโหม และหน่วยงานความมั่นคงแห่งชาติ (NSA) ได้ออกคำเตือนเร่งด่วนเกี่ยวกับความเป็นไปได้ของการโจมตีทางไซเบอร์โดยกลุ่มที่เชื่อมโยงกับรัฐบาลอิหร่าน ซึ่งมีเป้าหมายคือโครงสร้างพื้นฐานสำคัญของสหรัฐฯ
แม้ว่าจะมีการเจรจาหยุดยิง และความพยายามทางการทูตอย่างต่อเนื่อง กลุ่มผู้โจมตีเหล่านี้ยังคงมีความเสี่ยงร้ายแรงต่อเครือข่าย และระบบของสหรัฐฯ โดยเฉพาะอย่างยิ่งในภาคอุตสาหกรรมการป้องกันประเทศ
กลุ่มผู้โจมตีทางไซเบอร์ของอิหร่าน แสดงให้เห็นถึงรูปแบบการโจมตีที่ต่อเนื่อง และมีความซับซ้อน โดยใช้วิธีการเจาะระบบผ่านช่องโหว่ทางเทคนิค ร่วมกับวิธีการ Social Engineering
กลุ่มผู้โจมตีเหล่านี้มักมุ่งเป้าไปที่เครือข่ายที่มีการรักษาความปลอดภัยต่ำ และอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต โดยเฉพาะระบบที่ยังไม่ได้ติดตั้งแพตช์ของซอฟต์แวร์ซึ่งมีช่องโหว่ (CVE) หรืออุปกรณ์ที่ยังคงใช้รหัสผ่านเริ่มต้นจากผู้ผลิตเท่านั้น
สถานการณ์ภัยคุกคามมีความรุนแรงมากขึ้น หลังจากเหตุการณ์ทางภูมิรัฐศาสตร์เมื่อเร็ว ๆ นี้ โดยมีกลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลอิหร่าน เพิ่มระดับการโจมตีอย่างมีนัยสำคัญ ทั้งต่อเป้าหมายในสหรัฐฯ และอิสราเอล
รูปแบบการโจมตีที่กลุ่มเหล่านี้ใช้ ครอบคลุมถึงเทคนิคการเดารหัสผ่านแบบอัตโนมัติ การถอดรหัสแฮชด้วยเครื่องมือออนไลน์ และการใช้ข้อมูล credentials ที่เป็นการตั้งค่าจากโรงงาน
เมื่อกำหนดเป้าหมายไปที่สภาพแวดล้อมเทคโนโลยีการปฏิบัติการ ผู้โจมตีจะใช้ระบบวิศวกรรมเฉพาะทาง และเครื่องมือวิเคราะห์เพื่อเจาะระบบโครงสร้างพื้นฐานที่สำคัญ เช่น
เมื่อเป้าหมายเป็นสภาพแวดล้อมด้านเทคโนโลยีปฏิบัติการ (OT) ผู้โจมตีจะใช้ เครื่องมือวิศวกรรมระบบ และเครื่องมือวินิจฉัยเฉพาะทาง เพื่อโจมตีโครงสร้างพื้นฐานสำคัญ เช่น Programmable Logic Controllers (PLC), Human Machine Interfaces (HMI) และระบบมอนิเตอร์จากผู้ให้บริการภายนอก
นักวิเคราะห์ของ CISA ระบุว่า กลุ่มผู้โจมตีเริ่มมุ่งเป้าไปที่บริษัทในกลุ่มฐานอุตสาหกรรมการป้องกันประเทศมากขึ้น โดยเฉพาะบริษัทที่มีความเชื่อมโยงกับองค์กรวิจัย และการป้องกันประเทศของอิสราเอล
แคมเปญการโจมตีล่าสุดแสดงให้เห็นถึง ความซับซ้อนที่เพิ่มขึ้นของปฏิบัติการไซเบอร์ของอิหร่าน โดยผู้โจมตีดำเนินการเจาะระบบ และนำข้อมูลออกไปอย่างเป็นระบบ ควบคู่ไปกับกลยุทธ์การทำสงครามข้อมูล
การปฏิบัติการเหล่านี้เกี่ยวข้องกับการขโมยข้อมูล ตามด้วยกลยุทธ์ผ่านโซเชียลมีเดีย และแคมเปญคุกคามผ่านข้อความโดยตรง เพื่อบั่นทอนความเชื่อมั่นของสาธารณชนต่อองค์กรเป้าหมาย ขณะเดียวกันก็ก่อให้เกิดทั้งความเสียหายทางการเงิน และชื่อเสียง
การโจมตีระบบปฏิบัติการ และการเจาะระบบควบคุมอุตสาหกรรม
ประเด็นที่น่ากังวลที่สุดเกี่ยวกับปฏิบัติการไซเบอร์ของอิหร่านคือ การกำหนดเป้าหมายโจมตีเครือข่ายเทคโนโลยีปฏิบัติการ (OT) และระบบควบคุมอุตสาหกรรมอย่างเป็นระบบในภาคส่วนโครงสร้างพื้นฐานที่สำคัญหลายภาคส่วน
ระหว่าง พฤศจิกายน 2023 ถึง มกราคม 2024 กลุ่มที่เกี่ยวข้องกับกองกำลังพิทักษ์การปฏิวัติอิสลามของอิหร่าน ได้ดำเนินการรณรงค์ทั่วโลกต่อต้าน Programmable Logic Controllers และ Human Machine Interfaces ที่ผลิตในอิสราเอล ส่งผลให้มีเหยื่อในสหรัฐฯ จำนวนมากที่ถูกโจมตี ทั้งในภาคส่วนน้ำประปา และระบบน้ำเสีย, ภาคส่วนพลังงาน, อุตสาหกรรมอาหาร และเครื่องดื่ม และระบบสาธารณสุข
การโจมตีเหล่านี้ใช้ประโยชน์จากระบบควบคุมอุตสาหกรรมที่เชื่อมต่ออินเทอร์เน็ตโดยตรง ซึ่งใช้รหัสผ่านเป็นค่าเริ่มต้นจากโรงงาน หรือระบบที่ไม่มีการป้องกันเลย โดยเข้าถึงระบบผ่านพอร์ต TCP เริ่มต้น
ผู้โจมตียังแสดงให้เห็นถึงความเข้าใจเชิงลึกเกี่ยวกับกระบวนการทางอุตสาหกรรม โดยใช้เครื่องมือวิศวกรรมระบบที่ถูกต้องในการรักษาการเข้าถึงระบบ ในขณะที่หลีกเลี่ยงการตรวจจับโดยระบบตรวจสอบความปลอดภัยทางไซเบอร์แบบดั้งเดิม
ที่มา : cybersecuritynews
You must be logged in to post a comment.