เหตุการณ์โจมตีทางไซเบอร์ที่มุ่งเป้าไปยังระบบบริหารจัดการการเรียนรู้ออนไลน์ (LMS) เมื่อเร็ว ๆ นี้ ได้รับการระบุว่าเป็นฝีมือของกลุ่มอาชญากรไซเบอร์ชื่อดังอย่าง 'ShinyHunters' ซึ่งทางกลุ่มได้ออกมายอมรับว่าเป็นผู้อยู่เบื้องหลังการโจมตีในครั้งนี้จริง
การโจมตีดังกล่าวส่งผลให้ระบบเกิดการหยุดชะงักเป็นวงกว้าง ซึ่งกระทบต่อสถาบันการศึกษา และนักเรียนนักศึกษาทั่วสหรัฐอเมริกา ทำให้ไม่สามารถเข้าถึงแหล่งข้อมูลทางวิชาการที่สำคัญบนแพลตฟอร์ม LMS ได้เป็นการชั่วคราว อย่างไรก็ตาม ปัจจุบันระบบได้รับการกู้คืนให้กลับมาใช้งานได้ตามปกติแล้ว ซึ่งเหตุการณ์นี้ได้แสดงให้เห็นถึงความเสี่ยงที่เพิ่มสูงขึ้นอย่างต่อเนื่องต่อระบบการศึกษาที่ทำงานบนระบบคลาวด์
แม้ว่ารายละเอียดทางเทคนิคของการลักลอบเจาะระบบในครั้งนี้จะยังไม่มีการเปิดเผยต่อสาธารณะ แต่ทาง FBI ได้ออกมายืนยันแล้วว่า กลุ่ม ShinyHunters เป็นผู้ลงมือจริง
พฤติกรรม และกลยุทธ์การข่มขู่ของ ShinyHunters
กลุ่ม ShinyHunters ซึ่งเป็นที่รู้จักกันดีในเรื่องการเจาะระบบเพื่อขโมยข้อมูลขนาดใหญ่ และข่มขู่กรรโชกทรัพย์ โดยมักจะเลือกมุ่งเป้าไปยังกลุ่มธุรกิจเทคโนโลยี การเงิน และการค้าปลีกอยู่เป็นประจำ
โดยทั่วไปแล้ว แฮ็กเกอร์กลุ่มนี้จะลักลอบขโมย Sensitive data ออกไปเป็นจำนวนมหาศาล จากนั้นจะนำข้อมูลเหล่านั้นมาใช้ประโยชน์ เพื่อแสวงหาผลประโยชน์ทางการเงิน ผ่านการข่มขู่ หรือการนำไปขายต่อในตลาดมืดออนไลน์
ภายหลังการเจาะระบบ และขโมยข้อมูลสำเร็จ กลุ่มแฮ็กเกอร์ ShinyHunters มักจะใช้กลยุทธ์การข่มขู่ที่รุนแรง
บรรดาเหยื่อมักจะได้รับอีเมลที่แอบอ้างว่าส่งมาจากกลุ่มแฮ็กเกอร์ดังกล่าว โดยระบุว่า พวกเขาสามารถเข้าถึง และครอบครองข้อมูลส่วนบุคคล หรือข้อมูลที่มีความสำคัญของเหยื่อไว้ได้แล้ว
ตามประกาศเตือนภัยบริการสาธารณะของ FBI (หมายเลขแจ้งเตือน: I-051526-PSA) ซึ่งออกเมื่อวันที่ 15 พฤษภาคม 2026 ระบุว่า คำกล่าวอ้างเกี่ยวกับการโจมตีทางไซเบอร์จำนวนมากนั้น มักเป็นการกุเรื่องให้เกินจริง หรือสร้างเรื่องเท็จขึ้นมาทั้งหมด เพื่อกดดันให้เหยื่อยอมจ่ายเงินค่าไถ่ด้วยความตื่นตระหนก
นอกจากนี้ทาง FBI ได้เตือนว่า กลุ่มผู้โจมตีอาจยกระดับกลยุทธ์ให้รุนแรงขึ้น ด้วยการส่งข้อความข่มขู่ผ่านทาง SMS หรือการโทรศัพท์ติดต่อโดยตรง ซึ่งในบางกรณีอาจมีการมุ่งเป้าไปยังสมาชิกในครอบครัวของเหยื่ออีกด้วย
ในกรณีที่รุนแรงที่สุด มีรายงานว่ากลุ่มผู้โจมตีได้ใช้วิธี 'Swatting' ซึ่งเป็นการแจ้งเหตุฉุกเฉินเท็จต่อเจ้าหน้าที่ตำรวจ เพื่อกระตุ้นให้เจ้าหน้าที่ใช้กฎหมายนำกำลังเข้าจู่โจมบ้านของเหยื่อ
นอกจากนี้ ข้อมูลที่ถูกขโมย หรือข้อมูลที่ถูกอ้างว่ารั่วไหล อาจถูกนำไปเผยแพร่บน Leak sites ที่ดำเนินงานโดยกลุ่ม ShinyHunters ซึ่งเปิดให้บริการอยู่บนเครือข่าย Tor ทำให้ยิ่งเป็นการเพิ่มแรงกดดันต่อตัวเหยื่อมากยิ่งขึ้น
ทำไมหน่วยงานภาคการศึกษาถึงตกเป็นเป้าหมาย?
สถาบันการศึกษายังคงเป็นกลุ่มที่มีความเปราะบาง และตกเป็นเป้าหมายได้ง่ายเป็นพิเศษ เนื่องจากการพึ่งพาแพลตฟอร์ม LMS บนระบบคลาวด์, การเชื่อมต่อระบบร่วมกับ Third-party, และการจัดเก็บข้อมูลที่มีความสำคัญสูงของทั้งนักเรียนนักศึกษา และบุคลากร
ข้อมูลที่ถูกเจาะออกไปนั้น อาจถูกนำไปใช้เป็นเครื่องมือในการโจมตีแบบ spearphishing ที่มีเป้าหมายเฉพาะเจาะจง ซึ่งผู้โจมตีจะทำการแอบอ้างเป็นบุคคล หรือหน่วยงานที่น่าเชื่อถือ เช่น อาจารย์, ทีมสนับสนุนด้านไอที หรือสำนักงานให้ความช่วยเหลือทางการเงิน โดยการโจมตีในลักษณะนี้สามารถนำสถานการณ์ที่เกิดขึ้นจริงในชีวิตประจำวันมาใช้ประโยชน์ ซึ่งส่งผลให้การหลอกลวงดูมีความน่าเชื่อถือ และทำให้การตรวจจับได้ยากขึ้น
นอกจากนี้ ข้อมูลที่ถูกขโมยอาจถูกนำกลับมาใช้ซ้ำ หรือถูกนำไปขายต่อให้กับกลุ่มผู้ไม่หวังดีรายอื่น ๆ ซึ่งเป็นการเพิ่มความเสี่ยงและผลกระทบในระยะยาวให้รุนแรงยิ่งขึ้น
แนวทางปฏิบัติที่แนะนำโดย FBI
ทาง FBI ได้เตือนให้บุคคล และสถาบันการศึกษาที่ได้รับผลกระทบ หลีกเลี่ยงการตอบโต้ หรือปฏิบัติตามการข่มขู่ และขอให้รอประกาศแจ้งเตือนอย่างเป็นทางการจากสถาบันการศึกษาของตนเอง โดยมีข้อแนะนำหลัก ๆ ดังนี้:
- ตรวจสอบทุกการติดต่อสื่อสารที่น่าสงสัยผ่านช่องทางที่เชื่อถือได้ ก่อนที่จะดำเนินการใด ๆ
- หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จัก หรือการดาวน์โหลดไฟล์แนบที่ไม่ได้รับการร้องขอ (ไฟล์ที่อยู่ ๆ ถูกส่งมา)
- ห้ามโอนเงิน หรือจ่ายค่าไถ่ให้แก่กลุ่มอาชญากรไซเบอร์โดยเด็ดขาด
- ระมัดระวังข้อความที่อ้างว่าส่งมาจากสถาบันการศึกษา, ผู้ให้บริการระบบ LMS หรือเจ้าหน้าที่บังคับใช้กฎหมาย
ขอแนะนำให้ผู้ได้รับความเสียหายรายงานเหตุการณ์ไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI (IC3) และเก็บหลักฐานที่เกี่ยวข้องทั้งหมดไว้ ซึ่งรวมถึงบันทึกการติดต่อสื่อสาร และรายละเอียดของบัญชีผู้ใช้งาน
เหตุการณ์ในครั้งนี้เน้นย้ำให้เห็นถึงภัยคุกคามที่เพิ่มสูงขึ้นจากกลุ่มอาชญากรไซเบอร์ที่มุ่งเป้าไปยังหน่วยงานภาคการศึกษา ซึ่งเน้นย้ำถึงความจำเป็นในการยกระดับมาตรการควบคุมความปลอดภัยให้เข้มงวดมากขึ้น ตลอดจนการสร้างความตระหนักรู้ให้แก่ผู้ใช้งานในทุกสภาพแวดล้อมการเรียนรู้ดิจิทัล
ที่มา : cybersecuritynews
You must be logged in to post a comment.