แฮกเกอร์ใช้ระบบอีเมลของ FBI ส่งอีเมลปลอมนับแสน

นักวิจัยไซเบอร์จาก Spamhaus ระบุว่าแฮกเกอร์สามารถเจาะเข้าไปยังระบบอีเมลของสำนักงานสอบสวนกลาง (Federal Bureau of Investigation – FBI) ของสหรัฐอเมริกา และส่งอีเมลนับแสนที่ปลอมต้นทางจาก FBI ที่เตือนให้ระวังการโจมตีทางไซเบอร์ โดยทาง FBI ทราบเหตุการณ์ที่เกิดขึ้นแล้ว

We have been made aware of "scary" emails sent in the last few hours that purport to come from the FBI/DHS. While the emails are indeed being sent from infrastructure that is owned by the FBI/DHS (the LEEP portal), our research shows that these emails *are* fake.

— Spamhaus (@spamhaus) November 13, 2021

“นี่เป็นสถานการณ์ที่กำลังดำเนินอยู่ เรายังไม่สามารถให้ข้อมูลเพิ่มเติมได้ในขณะนี้” FBI ระบุ โดยยืนยันว่าได้ตัดการเชื่อมต่ออุปกรณ์ที่ถูกแฮกออกจากระบบอินเทอร์เน็ตแล้ว และขอให้ประชาชนคอยระวังข้อความแปลก ๆ ที่ส่งมาจากผู้ส่งที่ไม่รู้จัก

ระบบอีเมลที่ถูกแฮกนั้น เป็นระบบอีเมลสาธารณะที่ FBI ใช้ส่งข้อความไปยังประชาชน ซึ่งแยกจากระบบที่ใช้ส่งข้อมูลที่มีชั้นความลับ

โดยแฮกเกอร์ทำการแฮกเมื่อเที่ยงคืนของวันเสาร์ (ตามเวลาท้องถิ่น) และทำการส่งอีเมลปลอมไปยังอีเมลปลายทางมากกว่า 100,000 อีเมล หัวข้ออีเมลส่วนใหญ่เป็นการหลอกให้ระวังถึงทางไซเบอร์ พร้อมลงท้ายว่ามาจากกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security – DHS) และอ้างชื่อของ วินนี่ ทรออา (Vinny Troia) ผู้เชี่ยวชาญด้านไซเบอร์ที่มีชื่อเสียง รวมถึงกลุ่มอาชญากรรมไซเบอร์ที่ชื่อว่า The Dark Overlord

การโจมตีดังกล่าวอาจถือเป็นครั้งแรกที่มีการแฮกระบบเตือนภัยไซเบอร์ของ FBI ในการส่งอีเมลปลอมในจำนวนมาก

ที่มา The Independent

พิสูจน์อักษร : สุชยา เกษจำรัส