ภาษา

ส.ส.ออสเตรเลียและเจ้าหน้าที่ถูกแฮก WhatsApp โดย 'ผู้กระทำจากต่างประเทศ'

ส.ส.ออสเตรเลียและเจ้าหน้าที่ถูกแฮก WhatsApp โดย 'ผู้กระทำจากต่างประเทศ'

การโจมตี WhatsApp เกิดขึ้นได้อย่างไร

ในการโจมตีแบบฟิชชิ่งที่ตรงเป้าหมายเมื่อวันที่ 6 มีนาคม 2026 ส.ส.รัฐบาลกลางออสเตรเลียและเจ้าหน้าที่สามคนถูกแฮกบัญชี WhatsApp ส่วนตัว ผู้โจมตีใช้วิธีที่เรียบง่ายแต่มีประสิทธิภาพ: พวกเขาส่งรหัสยืนยันที่ถูกต้องไปยังอุปกรณ์ของเหยื่อก่อน จากนั้นจึงติดต่อเหยื่อโดยแอบอ้างเป็นผู้ติดต่อที่เชื่อถือได้เพื่อขอรหัสเหล่านั้น เมื่อเหยื่อส่งรหัสให้ แฮกเกอร์ก็เชื่อมโยงบัญชีเข้ากับอุปกรณ์ของตนเอง ทำให้สามารถควบคุมการสื่อสารได้อย่างสมบูรณ์ การละเมิดได้รับการยืนยันในการพิจารณาของ Senate Estimates เมื่อวันที่ 25 พฤษภาคม ซึ่งเจ้าหน้าที่ Department of Parliamentary Services (DPS) ได้ให้รายละเอียดเกี่ยวกับความคืบหน้าของเหตุการณ์

Mike Webb หัวหน้าเจ้าหน้าที่สารสนเทศของ DPS อธิบายว่ารูปแบบการโจมตีบ่งชี้ถึงความพยายามที่ประสานงานกันโดยผู้กระทำจากรัฐต่างประเทศ บัญชีที่ถูกบุกรุกเป็นบัญชีส่วนตัว แต่ก็ถูกเข้าถึงบนอุปกรณ์ที่ DPS จัดการด้วย ทำให้เกิดความกังวลเกี่ยวกับช่องโหว่ข้ามแพลตฟอร์ม เป้าหมายของผู้โจมตีคือการยึดบัญชี ซึ่งพวกเขาประสบความสำเร็จในทั้งสี่กรณี DPS แจ้ง Australian Signals Directorate (ASD) ทันทีและบล็อกการเข้าถึง WhatsApp เว็บบนเครือข่ายรัฐสภาชั่วคราวตั้งแต่วันที่ 9 มีนาคมถึง 16 มีนาคมเพื่อควบคุมการแพร่กระจายที่อาจเกิดขึ้น

กลวิธีฟิชชิ่งและวิศวกรรมสังคม

การโจมตีครั้งนี้อาศัยวิศวกรรมสังคมเป็นหลักมากกว่าการใช้เทคนิคทางเทคโนโลยีที่ซับซ้อน ฟิชชิ่งยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพมากที่สุดเพราะมันกำหนดเป้าหมายที่จิตวิทยาของมนุษย์ แฮกเกอร์ปลอมตัวเป็นผู้ติดต่อที่เชื่อถือได้—ซึ่งอาจรวมถึง ส.ส. คนอื่นที่บัญชีถูกบุกรุกแล้ว—เพื่อขอรหัสยืนยัน วิธีการที่อาศัยความไว้วางใจนี้ทำให้เหยื่อมีแนวโน้มที่จะปฏิบัติตามมากขึ้น เมื่อผู้โจมตีป้อนรหัส WhatsApp จะเชื่อมโยงอุปกรณ์ของพวกเขาโดยอัตโนมัติ ทำให้พวกเขาสามารถเข้าถึงข้อความ สื่อ และรายชื่อผู้ติดต่อได้อย่างเต็มที่

คำเตือนที่คล้ายกันจากหน่วยงานทั่วโลก

วิธีการนี้สะท้อนถึงกลวิธีที่หน่วยงานความมั่นคงทางไซเบอร์ทั่วโลกเตือนไว้ ในปี 2025 ศูนย์ความมั่นคงทางไซเบอร์แห่งชาติของสหราชอาณาจักรและหน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ ได้ออกคำแนะนำที่ให้รายละเอียดเกี่ยวกับเทคนิคฟิชชิ่งที่เหมือนกันซึ่งกำหนดเป้าหมายผู้ใช้ WhatsApp การโจมตีในออสเตรเลียชี้ให้เห็นว่าผู้คุกคามเหล่านี้มีความก้าวร้าวมากขึ้น โดยเฉพาะการกำหนดเป้าหมายบุคคลทางการเมืองระดับสูง เจ้าหน้าที่ DPS ตั้งข้อสังเกตว่าผู้โจมตีดูเหมือนจะมีความรู้เกี่ยวกับเครือข่ายของเหยื่อมาก่อน ทำให้ข้อความฟิชชิ่งน่าเชื่อถือมาก

การตอบสนองและขั้นตอนการบรรเทา

เมื่อพบการละเมิด DPS ดำเนินการอย่างรวดเร็วเพื่อแยกภัยคุกคาม พวกเขาบล็อกเบราว์เซอร์ WhatsApp เว็บบนเครือข่ายรัฐสภา—การดำเนินการที่ขัดขวางการทำงานแต่ป้องกันการบุกรุกบัญชีเพิ่มเติม ผู้ที่ได้รับผลกระทบได้รับการสนับสนุนทันที และ ASD ดำเนินการสอบสวนทางนิติวิทยาศาสตร์ หลังเกิดเหตุ DPS เรียกร้องให้ ส.ส. และเจ้าหน้าที่ทุกคนตรวจสอบการตั้งค่าความปลอดภัย เปิดใช้งานการยืนยันตัวตนสองขั้นตอน และระมัดระวังเมื่อแชร์รหัสยืนยันหรือข้อมูลที่ละเอียดอ่อนผ่านแอปส่งข้อความ

ภาพรวมภัยคุกคามทางไซเบอร์ในวงกว้าง

เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบการโจมตีทางไซเบอร์ที่ใหญ่ขึ้นซึ่งกำหนดเป้าหมายหน่วยงานรัฐบาลออสเตรเลีย ระหว่างเดือนกรกฎาคม 2025 ถึงมีนาคม 2026 DPS ตรวจพบเหตุการณ์มัลแวร์ 46 ครั้ง ความพยายามฟิชชิ่งเกือบ 20,000 ครั้ง และการแจ้งเตือนทางไซเบอร์ 1,458 ครั้ง ปริมาณที่มากนี้เน้นย้ำถึงภัยคุกคามที่ต่อเนื่องซึ่งสำนักงานการเมืองต้องเผชิญ เจ้าหน้าที่เน้นว่าแม้แอปส่งข้อความอย่าง WhatsApp จะให้ความสะดวก แต่ก็ไม่ได้ออกแบบมาสำหรับการสื่อสารที่ละเอียดอ่อนสูง การละเมิดนี้ตอกย้ำความจำเป็นของโปรโตคอลความมั่นคงทางไซเบอร์ที่แข็งแกร่งและการฝึกอบรมเจ้าหน้าที่อย่างต่อเนื่อง

บทเรียนสำหรับสำนักงานการเมือง

เหตุการณ์แฮกนี้เน้นให้เห็นช่องโหว่ที่สำคัญในการใช้อุปกรณ์ส่วนตัวภายในสภาพแวดล้อมที่ปลอดภัย บุคคลทางการเมืองและเจ้าหน้าที่ของพวกเขาต้องนำแนวคิดที่ให้ความสำคัญกับความปลอดภัยมาใช้ โดยปฏิบัติต่อทุกคำขอรหัสยืนยันที่ไม่คาดคิดด้วยความสงสัย การใช้วิธีการยืนยันตัวตนที่ต้านทานฟิชชิ่ง เช่น คีย์ความปลอดภัยฮาร์ดแวร์ สามารถเพิ่มชั้นการป้องกันพิเศษได้ การฝึกซ้อมความมั่นคงทางไซเบอร์เป็นประจำสามารถช่วยให้เจ้าหน้าที่รับรู้และรายงานความพยายามฟิชชิ่งก่อนที่จะสำเร็จ เมื่อภัยคุกคามพัฒนาไป การปรับตัวอย่างต่อเนื่องและความตื่นตัวยังคงเป็นการป้องกันที่ดีที่สุด ทำให้แน่ใจว่าแม้แต่ช่องทางการสื่อสารที่เชื่อถือได้มากที่สุดก็ไม่กลายเป็นช่องทางสำหรับศัตรูจากต่างประเทศ

กลับ