แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีนมุ่งเป้าสื่อมวลชนและกลุ่มภาคประชาสังคม
นักวิจัยจาก Citizen Lab และ International Consortium of Investigative Journalists (ICIJ) ได้เปิดโปงปฏิบัติการจารกรรมดิจิทัลขนาดใหญ่ที่เชื่อมโยงกับจีน ซึ่งมุ่งเป้าโจมตีนักข่าว นักเคลื่อนไหวชาวอุยกูร์และทิเบต รวมถึงเจ้าหน้าที่รัฐบาลไต้หวันอย่างเป็นระบบ แคมเปญดังกล่าวใช้โดเมนอันตรายกว่า 100 โดเมนและข้อความฟิชชิงที่สร้างโดย AI เพื่อขโมยข้อมูลล็อกอินและเข้าถึงบัญชีอีเมล ไฟล์ และรายชื่อผู้ติดต่อโดยไม่ได้รับอนุญาต
ขนาดและความซับซ้อนของปฏิบัติการนี้ทำให้ถูกจัดอยู่ในกลุ่มแคมเปญเฝ้าระวังที่ได้รับการสนับสนุนจากรัฐที่มีนัยสำคัญมากที่สุดที่เคยบันทึกไว้ในช่วงหลายปีที่ผ่านมา นอกจากนี้ยังก่อให้เกิดคำถามที่จริงจังเกี่ยวกับช่องโหว่ของกลุ่มภาคประชาสังคม องค์กรสื่ออิสระ และชุมชนชนกลุ่มน้อยทางชาติพันธุ์ที่ดำเนินงานภายใต้แรงกดดันของรัฐเป็นประจำ
วิธีการโจมตี
ผู้โจมตีพึ่งพาฟิชชิงเป็นหลัก ซึ่งเป็นวิธีการหลอกให้เป้าหมายมอบชื่อผู้ใช้และรหัสผ่านโดยการแอบอ้างเป็นบริการหรือผู้ติดต่อที่น่าเชื่อถือ สิ่งที่ทำให้แคมเปญนี้โดดเด่นคือการรายงานการใช้ข้อความที่สร้างโดย AI ซึ่งช่วยให้ผู้โจมตีสามารถสร้างการสื่อสารที่น่าเชื่อถือสูง มีไวยากรณ์ถูกต้อง ในปริมาณมาก ลดอุปสรรคแบบดั้งเดิมอย่างหนึ่งในการทำฟิชชิงให้มีประสิทธิภาพ
เมื่อได้รับข้อมูลล็อกอินแล้ว ผู้โจมตีสามารถเข้าถึงกล่องจดหมายอีเมลอย่างเงียบ ๆ รวบรวมรายชื่อผู้ติดต่อ และอ่านไฟล์ที่ละเอียดอ่อนโดยไม่ก่อให้เกิดการแจ้งเตือนที่ชัดเจน การเข้าถึงประเภทนี้เป็นอันตรายอย่างยิ่งสำหรับนักข่าวสืบสวน ซึ่งการสื่อสารกับแหล่งข่าวและเอกสารที่ยังไม่ได้เผยแพร่อาจถูกเปิดเผย และสำหรับนักเคลื่อนไหวที่เครือข่ายผู้ติดต่ออาจถูกระบุตัวตนและตกอยู่ในความเสี่ยง
การใช้โดเมนอันตรายกว่า 100 โดเมนบ่งชี้ถึงปฏิบัติการที่มีทรัพยากรเพียงพอ การกระจายโครงสร้างพื้นฐานไปยังหลายโดเมนทำให้ทีมรักษาความปลอดภัยปิดกั้นแคมเปญได้ยากขึ้นโดยการมุ่งเป้าที่แหล่งเดียว และยังช่วยให้ผู้โจมตีสามารถเปลี่ยนไปใช้โดเมนอื่นได้อย่างรวดเร็วหากโดเมนใดถูกตั้งค่าสถานะ
เป้าหมายคือใครและเหตุใดจึงสำคัญ
เป้าหมายในแคมเปญนี้มีเส้นด้ายร่วมกัน นั่นคือทั้งหมดเป็นกลุ่มที่เจ้าหน้าที่จีนมีแรงจูงใจทางการเมืองอย่างแรงกล้าในการติดตามเฝ้าระวัง ICIJ เป็นที่รู้จักดีที่สุดจากการเผยแพร่การสืบสวนทางการเงินครั้งสำคัญ รวมถึง Panama Papers และ Pandora Papers ชุมชนชาวอุยกูร์และทิเบตอยู่ภายใต้การเฝ้าระวังดิจิทัลมานาน โดย Citizen Lab ได้บันทึกแคมเปญก่อนหน้าหลายครั้งที่โจมตีทั้งสองกลุ่ม ส่วนเจ้าหน้าที่รัฐบาลไต้หวันเป็นเป้าหมายที่มีความละเอียดอ่อนทางภูมิรัฐศาสตร์ เนื่องจากความตึงเครียดข้ามช่องแคบที่ยังคงดำเนินอยู่
นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นโดดเดี่ยว Citizen Lab ซึ่งตั้งอยู่ที่มหาวิทยาลัยโตรอนโต ได้บันทึกแคมเปญหลายสิบรายการตลอดหลายปีที่ผ่านมาซึ่งมุ่งเป้าไปที่ผู้เห็นต่าง นักข่าว และกลุ่มชนกลุ่มน้อยที่มีความเชื่อมโยงกับจีน สิ่งที่กรณีล่าสุดนี้แสดงให้เห็นคือวิธีการกำลังพัฒนาไป การผนวก AI เข้าในปฏิบัติการฟิชชิงบ่งชี้ว่าแม้แต่เป้าหมายที่ระมัดระวังทางดิจิทัลอาจพบว่ายากขึ้นในการแยกแยะข้อความอันตรายจากข้อความที่ถูกกฎหมาย
สำหรับองค์กรภาคประชาสังคม ผลกระทบขยายออกไปไกลกว่าบัญชีส่วนบุคคล เมื่อกล่องจดหมายของนักข่าวถูกบุกรุก แหล่งข่าวสามารถถูกระบุตัวตนได้ เมื่อรายชื่อผู้ติดต่อของนักเคลื่อนไหวถูกรวบรวม เครือข่ายทั้งหมดกลายเป็นสิ่งที่ผู้กระทำการจากรัฐฝ่ายตรงข้ามมองเห็นได้ ความเสียหายแทบจะไม่ถูกจำกัดอยู่แค่ผู้ที่ถูกโจมตีโดยตรง
สิ่งที่คุณควรทำ
หากคุณทำงานในด้านสื่อสารมวลชน การเคลื่อนไหว หรือสาขาใดก็ตามที่การสื่อสารที่ละเอียดอ่อนเป็นเรื่องปกติ แคมเปญนี้เป็นการเตือนอย่างชัดเจนว่าการขโมยข้อมูลล็อกอินเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพสูงสุดที่ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐมีอยู่ คุณไม่จำเป็นต้องเป็นเป้าหมายที่มีชื่อเสียงเพื่อถูกดึงเข้าไปในเครือข่ายเฝ้าระวังที่กว้างขวาง
มีขั้นตอนที่ปฏิบัติได้จริงหลายประการที่สามารถลดความเสี่ยงของคุณได้อย่างมีนัยสำคัญ:
- ใช้กุญแจความปลอดภัยฮาร์ดแวร์หรือการยืนยันตัวตนสองขั้นตอนผ่านแอปพลิเคชัน การโจมตีฟิชชิงที่ขโมยรหัสผ่านมีประสิทธิภาพน้อยลงมากเมื่อต้องใช้ปัจจัยที่สองในการเข้าสู่ระบบ กุญแจฮาร์ดแวร์โดยเฉพาะมีความต้านทานต่อฟิชชิงสูง
- ระวังคำขอล็อกอินที่ไม่คาดคิด ข้อความฟิชชิงที่สร้างโดย AI อาจดูน่าเชื่อถือ แต่คำขอนั้นเอง ที่ขอให้คุณยืนยันข้อมูลล็อกอินหรือเข้าสู่ระบบผ่านลิงก์ที่ไม่คุ้นเคย คือสัญญาณเตือนภัย
- ใช้เครื่องมือสื่อสารที่เข้ารหัสสำหรับการสนทนาที่ละเอียดอ่อน อีเมลมีความยากโดยธรรมชาติในการรักษาความปลอดภัย แอปพลิเคชันส่งข้อความที่เข้ารหัสแบบ end-to-end ให้การปกป้องที่แข็งแกร่งกว่าอย่างมีนัยสำคัญสำหรับการสื่อสารกับแหล่งข่าวและการประสานงานที่ละเอียดอ่อน
- ตรวจสอบการเข้าถึงบัญชีของคุณเป็นประจำ ตรวจสอบว่าอุปกรณ์และแอปพลิเคชันใดบ้างที่มีสิทธิ์เข้าถึงอีเมลและพื้นที่จัดเก็บข้อมูลบนคลาวด์ของคุณ เพิกถอนสิ่งใดก็ตามที่ไม่คุ้นเคย
- พิจารณาใช้ VPN เมื่อเข้าถึงบัญชีที่ละเอียดอ่อนบนเครือข่ายสาธารณะหรือเครือข่ายที่ไม่น่าเชื่อถือ VPN ไม่ได้ป้องกันฟิชชิง แต่ช่วยปกป้องการรับส่งข้อมูลของคุณจากการดักฟังในระดับเครือข่าย ซึ่งมีความสำคัญเมื่อแบบจำลองภัยคุกคามของคุณรวมถึงผู้กระทำการระดับรัฐ
แคมเปญฟิชชิงที่ได้รับการสนับสนุนจากรัฐอย่างนี้ถูกออกแบบมาให้มองไม่เห็น ข้อมูลล็อกอินถูกขโมย การเข้าถึงถูกรักษาไว้อย่างเงียบ ๆ และเป้าหมายมักไม่รู้ว่าตนเองถูกบุกรุกจนกว่าความเสียหายร้ายแรงจะเกิดขึ้นแล้ว การทำความเข้าใจว่าปฏิบัติการเหล่านี้ทำงานอย่างไรเป็นก้าวแรกในการปกป้องตัวเองและเครือข่ายของคุณ
สำหรับนักข่าว นักเคลื่อนไหว และทุกคนที่งานของพวกเขาทำให้พวกเขาตกเป็นเป้าหมายของฝ่ายตรงข้ามที่มีแรงจูงใจ ความปลอดภัยดิจิทัลไม่ใช่สิ่งที่คิดเพิ่มเติมทางเทคนิค แต่เป็นส่วนหลักของการดำเนินงานอย่างปลอดภัย การทบทวนแนวปฏิบัติการยืนยันตัวตนและนิสัยการสื่อสารของคุณตอนนี้ ก่อนที่เหตุการณ์จะเกิดขึ้น คือการป้องกันที่มีประสิทธิภาพสูงสุดที่มีอยู่
