สหรัฐอเมริกา FBI ยืนยันว่าระบบเครือข่ายที่ใช้ในการจัดการงานดักฟังที่ถูกกฎหมายถูกแทรกแซง การโจมตีนี้ถูกค้นพบเมื่อวันที่ 17 กุมภาพันธ์ปีนี้ ระบบที่เก็บข้อมูลส่วนตัวของเป้าหมายการสืบสวนและข้อมูลส่งกลับจากการดักฟังที่ได้รับอนุญาตจากศาลอาจถูกเปิดเผยข้อมูลออกไป FBI ปฏิเสธที่จะระบุว่าผู้โจมตีเป็นใคร แต่วิธีการของการโจมตีนี้สอดคล้องกับกลุ่มแฮกเกอร์จีน “Salt Typhoon” อย่างมาก
(เรื่องราวก่อนหน้า: AI ช่วยอาชญากรรม! แฮกเกอร์ใช้ Anthropic Claude เข้าถึงข้อมูลรัฐบาลเม็กซิโกได้ง่าย ๆ ขโมยข้อมูลลับ 150GB)
(ข้อมูลเสริม: ช่องโหว่ Wi-Fi ที่ใหญ่ที่สุดในประวัติศาสตร์: การโจมตี AirSnitch สามารถดักจับข้อมูลที่เป็นข้อความธรรมดาทั้งหมด, การฉีด DNS)
จากรายงานของ TechCrunch ระบบเครือข่ายที่ดูแลงานดักฟังที่ถูกกฎหมายของ FBI ถูกแทรกแซง
ระบบนี้เก็บข้อมูลสำคัญด้านกฎหมายจำนวนมาก รวมถึง “บันทึกเสียง” (pen register) และข้อมูลการติดตาม (trap and trace) ที่ดำเนินการตามคำสั่งศาล รวมถึงข้อมูลส่วนตัวของเป้าหมายการสืบสวน (PII) ระบบนี้เป็นระดับไม่ลับ แต่ข้อมูลในนั้นมีคุณค่าสำหรับหน่วยข่าวกรองต่างประเทศอย่างมาก ข้อมูลเหล่านี้เปิดเผยว่าใครคือเป้าหมายที่รัฐบาลสหรัฐกำลังเฝ้าจับตามอง รวมถึงเนื้อหาการดักฟัง
หลังจากพบความผิดปกติเมื่อวันที่ 17 กุมภาพันธ์ FBI ได้ดำเนินการสอบสวน และเมื่อไม่นานมานี้ได้ยืนยันอย่างเป็นทางการ คำแถลงของทางการระบุอย่างระมัดระวังว่า “เราได้ระบุและจัดการกับกิจกรรมที่น่าสงสัยบนเครือข่าย FBI แล้ว และได้ใช้ความสามารถทางเทคนิคทั้งหมดในการตอบสนอง”
FBI ไม่เปิดเผยว่าใครคือผู้โจมตี และยังไม่ได้ยืนยันว่าข้อมูลบางส่วนถูกขโมยไปแล้วหรือไม่
วิธีการและกลุ่มแฮกเกอร์จีน “Salt Typhoon” สอดคล้องกัน
คิดดูว่าการโจมตี FBI ซึ่งถูกอธิบายว่าเป็น “การโจมตีที่ซับซ้อนทางเทคนิค” แฮกเกอร์ใช้โครงสร้างพื้นฐานของผู้ให้บริการเครือข่ายเชิงพาณิชย์เป็นสะพานเชื่อม เพื่อข้ามผ่านการควบคุมความปลอดภัยของเครือข่าย FBI วิธีนี้ใช้โครงสร้างพื้นฐานที่ถูกกฎหมายของธุรกิจในการแทรกซึมเป้าหมาย ลดโอกาสถูกตรวจจับ ซึ่งสื่อและผู้เชี่ยวชาญในสหรัฐมองว่าสอดคล้องกับกลยุทธ์ของกลุ่มแฮกเกอร์ระดับชาติจีน “Salt Typhoon” อย่างมาก
Salt Typhoon เป็นหนึ่งในกลุ่มแฮกเกอร์ระดับชาติจีนที่มีความเคลื่อนไหวมากที่สุดในช่วงไม่กี่ปีที่ผ่านมา ตั้งแต่ครึ่งหลังของปี 2024 กลุ่มนี้ได้แทรกซึมเข้าไปในบริษัทโทรคมนาคมหลักของสหรัฐ เช่น AT&T, Verizon, Lumen, Charter Communications, Windstream คาดว่ามีการบุกรุกเกินกว่า 200 บริษัทในสหรัฐ
กลยุทธ์ของ Salt Typhoon เน้นเป้าหมายที่เจาะจง ไม่ใช่แค่การขโมยข้อมูลการสื่อสาร แต่ยังรวมถึงการเข้าไปใน “ช่องทางดักฟังที่ถูกกฎหมาย” ของผู้ให้บริการโทรคมนาคมที่สร้างขึ้นเพื่อรัฐบาล เนื่องจากกฎหมายของสหรัฐกำหนดให้ผู้ให้บริการต้องมีช่องทางสำหรับหน่วยงานบังคับใช้กฎหมาย การควบคุมช่องทางนี้ทำให้แฮกเกอร์สามารถอ่านข้อมูลการสื่อสารของเป้าหมายที่ถูกดักฟังได้ และยังสามารถรู้ได้ว่ารัฐบาลสหรัฐกำลังเฝ้าจับตาใครอยู่ ซึ่งเปรียบเสมือนการย้อนกลับระบบการเฝ้าระวังเพื่อจัดการกับเจ้าของมันเอง
ในการโจมตีของ Salt Typhoon ในปี 2024 ยังมีรายงานว่าการสื่อสารของทรัมป์และวานส์ก็ถูกแทรกซึมด้วย
จุดอ่อนเชิงโครงสร้างของ FBI
เหตุการณ์นี้มีเบื้องหลังที่ไม่อาจมองข้ามได้ คือ FBI ภายใต้แนวทางของรัฐบาลปัจจุบันได้ลดจำนวนพนักงานลงอย่างมาก ซึ่งอาจส่งผลต่อความสามารถในการป้องกันเครือข่ายของตนเอง วิชาชีพด้านความปลอดภัยทางไซเบอร์ของหน่วยงานนี้กำลังลดลง ในขณะที่ข้อมูลสำคัญจำนวนมากยังคงอยู่ในมือของพวกเขา
FBI ยังไม่ได้ยืนยันว่าการโจมตีครั้งนี้เกี่ยวข้องกับ Salt Typhoon หรือไม่ การสอบสวนยังดำเนินอยู่ แต่สิ่งที่แน่นอนคือ หากผู้โจมตีสามารถเข้าถึงข้อมูลระบบดักฟังได้ ก็หมายความว่าพวกเขารู้ทั้งรายชื่อเป้าหมายและแผนการต่อไปของ FBI แล้ว
