กลุ่มแฮกเกอร์รัสเซียจารกรรมข้อมูลนักการเมืองในเยอรมนี

ขอบคุณภาพประกอบ : Image: Christian Lue

เว็บไซต์ bleepcomputing.com รายงานเมื่อ 26 มี.ค.64 ว่า บัญชีอีเมลของสมาชิกรัฐสภาเยอรมนีตกเป็นเป้าหมายการโจมตีแบบเฉพาะเจาะจงเป้าหมาย (Spearphishing) และคาดว่าผู้ที่โจมตีสามารถเข้าถึงอีเมลของสมาชิกคณะมนตรีสหพันธ์ (Bundestag) จำนวน 7 ราย และสมาชิกรัฐสภาภูมิภาคอีก 31 ราย โดยเหยื่อการโจมตีครั้งนี้เป็นสมาชิกพรรคสหภาพคริสเตียนเพื่อประชาธิปไตยประเทศเยอรมนี (Christlich Demokratische Union Deutschlands – CDU) พรรคสหภาพสังคมนิยมคริสเตียนแห่งนครรัฐบาวาเรีย (Christlich-Soziale Union in Bayern – CSU) และพรรคสังคมนิยมเพื่อประชาธิปไตยประเทศเยอรมนี (Sozial Demokratische Partei Deutschlands -SPD) ซึ่งเป็นพรรคร่วมรัฐบาลของเยอรมนีโฆษกคณะมนตรีสหพันธ์แถลงว่า เครือข่ายคอมพิวเตอร์ของคณะมนตรีสหพันธ์ไม่ได้รับผลกระทบจากการโจมตีในครั้งนี้ และสมาชิกรัฐสภาได้รับการแจ้งเตือนกรณีดังกล่าวแล้ว

หน่วยงานความมั่นคงของเยอรมนีตั้งข้อสงสัยว่าหน่วยข่าวกรองทางทหารของรัสเซีย ซึ่งเชื่อมโยงกับกลุ่มแฮกเกอร์ “GhostWriter” อาจอยู่เบื้องหลังการโจมตีครั้งนี้ สอดคล้องกับรายงานของบริษัท FireEye ที่ระบุว่า GhostWriter ปฏิบัติการข่าวสารเพื่อประโยชน์ด้านความมั่นคงของรัสเซียตั้งแต่มีนาคม 2560 โดยกลุ่มแฮกเกอร์ได้ปลอมแปลงตัวตนบนโลกไซเบอร์เป็นผู้สื่อข่าวและนักวิเคราะห์แล้วเผยแพร่เรื่องราวที่บั่นทอนความเป็นเอกภาพขององค์การสนธิสัญญาแอตแลนติกเหนือ (NATO) เผยแพร่บนเว็บไซต์ปลอมและอีเมลปลอม โดยเน้นเป้าหมายต่อชาวลิทัวเนีย ลัตเวีย และโปแลนด์

ก่อนหน้านี้ เมื่อ ต.ค.63 สภาของสหภาพยุโรปได้เคยคว่ำบาตรต่อสมาชิกกลุ่มแฮกเกอร์ APT28 ที่อาจเกี่ยวข้องกับรัฐบาลรัสเซีย กรณีปฏิบัติการขโมยบัญชีอีเมลของสมาชิกรัฐสภากลางของเยอรมนีเมื่อปี 2558 และเมื่อ ส.ค.63รัฐมนตรีว่าการกระทรวงการต่างประเทศของนอร์เวย์แถลงว่ากลุ่มแฮกเกอร์รัสเซีย APT28 ได้โจมตีในลักษณะเดียวกันต่อสมาชิกรัฐสภานอร์เวย์ นอกจากนี้กลุ่มแฮกเกอร์ที่อาจเกี่ยวข้องกับรัสเซียได้เกี่ยวข้องกับการโจมตีรัฐบาลยูเครน โดยเจาะเข้าระบบบริหารจัดการเอกสารจารกรรมข้อมูลของรัฐบาลยูเครน และเมื่อ ต.ค.63 กองบัญชาการไซเบอร์ของสหรัฐฯ เผยแพร่ข้อมูลเกี่ยวกับมัลแวร์ที่รัสเซียใช้งานจารกรรมข้อมูลจากรัฐสภาและกระทรวงการต่างประเทศ และสถานทูตของของหลายประเทศ

ที่มา : https://www.bleepingcomputer.com/news/security/german-parliament-targeted-again-by-russian-state-hackers/