แฮกเกอร์พยายามติดสินบนผู้สื่อข่าว BBC เพื่อเจาะระบบเว็บไซต์ข่าวใหญ่ที่สุดในโลก

ตุลาคม 4, 2025
 |  ไม่มีความเห็น
2825b3fb-6827-81f5-b439-cec75f3ace24.png

เหตุการณ์ที่ทำให้เห็นภาพชัดเจนของภัยคุกคามไซเบอร์ในยุคปัจจุบันเกิดขึ้นเมื่อ Joe Tidy ผู้สื่อข่าวด้านไซเบอร์ของ BBC World Service เปิดเผยว่าตนเองถูกแก๊งอาชญากรไซเบอร์เข้าหาผ่านแอปพลิเคชัน Signal ในเดือนกรกฎาคมที่ผ่านมา โดยเสนอข้อตกลงให้เงินถึง 15% ของค่าไถ่ทั้งหมด หากเขายอมให้แฮกเกอร์เข้าถึงระบบคอมพิวเตอร์ของ BBC ผ่านแล็ปท็อปส่วนตัวของเขา รายงานจาก BBC ระบุว่านี่คือตัวอย่างของ "insider threat" หรือภัยคุกคามจากภายในองค์กร ซึ่งเป็นหนึ่งในวิธีการที่อาชญากรไซเบอร์นิยมใช้มากขึ้นเรื่อยๆ

วิธีการของแก๊งอาชญากรในครั้งนี้เริ่มจากการส่งข้อความจากบุคคลที่ใช้ชื่อว่า "Syndicate" มาหา Tidy โดยตรง โดยแสดงข้อเสนอที่ว่า "คุณจะไม่ต้องทำงานอีกเลย" หากยอมร่วมมือ แผนการของพวกเขาคือการขโมยข้อมูลหรือติดตั้งมัลแวร์เข้าไปในระบบของ BBC จากนั้นจึงเรียกค่าไถ่จากองค์กร ขณะที่ Tidy จะได้รับเงินส่วนแบ่งอย่างลับๆ กลยุทธ์นี้แสดงให้เห็นว่าแฮกเกอร์ในปัจจุบันไม่ได้พึ่งพาแค่ทักษะทางเทคนิคเพียงอย่างเดียว แต่ยังใช้วิธีการทางสังคมศาสตร์ (social engineering) ในการหาจุดอ่อนจากพนักงานภายในองค์กรด้วย

Tidy ตัดสินใจแกล้งทำเป็นสนใจและติดต่อกับแก๊งอาชญากรต่อไปเพื่อศึกษาวิธีการทำงานของพวกเขา พร้อมทั้งแจ้งทีมรักษาความปลอดภัยของ BBC ทันที เมื่ออาชญากรสังเกตเห็นความล่าช้าในการตอบสนอง พวกเขาจึงเริ่มใช้กลยุทธ์ที่รุนแรงขึ้นคือ "MFA bombing" หรือการโจมตีด้วยการส่งการแจ้งเตือนการยืนยันตัวตนแบบสองชั้น (Multi-Factor Authentication) จำนวนมากเข้ามาพร้อมกัน เพื่อสร้างความสับสนและหวังว่าเหยื่อจะกดยอมรับโดยไม่ตั้งใจ เหตุการณ์นี้ทำให้ทีมรักษาความปลอดภัยของ BBC ต้องเข้าแทรกแซงและตัดการเชื่อมต่อบัญชีของ Tidy ชั่วคราวเพื่อความปลอดภัย

ประเด็นสำคัญจากเหตุการณ์นี้คือการเพิ่มขึ้นของภัยคุกคามแบบ insider threat ในโลกของความปลอดภัยไซเบอร์ แม้องค์กรจะมีระบบป้องกันทางเทคนิคที่แข็งแกร่งเพียงใด หากมีคนภายในยอมร่วมมือกับอาชญากร ก็สามารถเจาะผ่านการป้องกันเหล่านั้นได้อย่างง่ายดาย ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าการโจมตีลักษณะนี้กำลังเพิ่มมากขึ้น เนื่องจากองค์กรต่างๆ ได้ปรับปรุงระบบรักษาความปลอดภัยทางเทคนิคจนแฮกเกอร์หันมาโฟกัสที่จุดอ่อนทางมนุษย์แทน

กรณีของ BBC นี้จึงเป็นบทเรียนสำคัญให้กับองค์กรทุกขนาดในการเสริมสร้างความตระหนักรู้ด้านความปลอดภัยไซเบอร์ให้กับพนักงาน ไม่ใช่เพียงแค่การลงทุนในเทคโนโลยีป้องกันเท่านั้น การฝึกอบรมพนักงานให้รู้จักวิธีการของอาชญากร เช่น การเข้าหาด้วยข้อเสนอที่ดูน่าสนใจเกินจริง หรือการโจมตีแบบ MFA bombing ถือเป็นส่วนสำคัญของกลยุทธ์ป้องกันในยุคปัจจุบันเช่นกัน

ป้ายกำกับ:, , , , , , , , ,