สหรัฐเตือนภัย “OilRig” แฮกเกอร์อิหร่านจับมือแฮกเกอร์รัสเซียขโมยข้อมูลองค์กร
เมื่อช่วงปลายเดือนเมษายนที่ผ่านมา เกิดเหตุการที่กลุ่มแฮกเกอร์ใช้การโจมตีทางไซเบอร์อย่างหนักเพื่อเจาะระบบของบริษัทที่ทำงานให้กับกองทัพสหรัฐ โดยคาดว่าผู้โจมตีจะเป็นชาวอิหร่าน พร้อมพบว่าอาจมีความเกี่ยวข้องกับรัสเซียด้วย เนื่องจากโค้ดบางส่วนนั้นมีความคล้ายคลึงกับโค้ดของ Toolkit ของนักพัฒนารัสเซียที่มีการวางจำหน่ายในตลาดมืด โดยเป็นโค้ดที่ใช้ในการโจมตีระบบโครงสรา้งพืื้นฐานของประเทศยูเครนเมื่อปี 2015 นั้น
คาร์ล ไรท์ (Carl Wright) ผู้จัดการทั่วไปและรองประธานด้านงานขายของ TrapX Security บริษัทซีเคียวริตี้ในซานมาทิโอ สหรัฐอเมริกา ซึ่งเป็นบริษัทที่สามารถบล็อกการโจมตีดังกล่าวได้เผยว่า นี่เป็นครั้งแรกที่บริษัทของเขาสามารถตรวจจับการโจมตีจากแฮกเกอร์ที่มีถิ่นฐานในอิหร่านได้ และยังพบว่าอาจมีการร่วมมือกับแฮกเกอร์ในรัสเซียอีกด้วย
โดยผู้เชี่ยวชาญด้านซีเคียวริตี้รายอื่น ๆ ได้ระบุว่า การบุกรุกครั้งนี้อาจมีการซื้อโค้ดโปรแกรมมาจากแฮกเกอร์รัสเซียที่วางขายในตลาดมืด
ส่วนข้อสันนิษฐานที่ว่ามีแฮกเกอร์รัสเซียร่วมด้วยในการโจมตีครั้งนี้เนื่องจากโดเมนของเว็บที่ใช้ในการโจมตีนั้นมีการจดทะเบียนในชื่อรัสเซีย และอีเมลแอดเดรสที่ใช้สามตัวนั้นก็เป็นเจ้าของโดยแฮกเกอร์ชาวรัสเซียเช่นกัน
สำหรับแฮกเกอร์ชาวอิหร่านที่อยู่เบื้องหลังการโจมตีครั้งนี้มีชื่อว่า OilRig โดยที่ผ่านมามีการโจมตีบริษัทน้ำมันในซาอุดิอาระเบีย และอิสราเอล ขณะที่คราวนี้ได้ขยายพื้นที่การโจมตีไปสู่หน่วยงานทางการทหาร, องค์กรทางการเงิน และธุรกิจพลังงานในยุโรป รวมถึงสหรัฐอเมริกา
ทั้งนี้พบว่า ประมาณสามในสี่ส่วนของโค้ดที่ใช้ในการโจมตีครั้งนี้พบว่าเคยถูก OilRig ใช้ในการโจมตีองค์กรขนาดใหญ่มาแล้วหลายร้อยครั้ง ทั้งหน่วยงานภาครัฐ และบริษัทน้ำมัน
แต่ในการโจมตีรอบใหม่นี้ พบว่ามีความรัดกุมและเพิ่มแท็กติดใหม่ ๆ ลงไปด้วย นั่นก็คือการยักย้ายถ่ายเทข้อมูลอย่างยูสเซอร์เนมและพาสเวิร์ดมาได้ด้วย ซึ่งเทคนิคเหล่านี้ไม่เคยพบในการโจมตีของ OilRig มาก่อน
ที่มา https://www.scmagazineuk.com