Handala ที่มีความเชื่อมโยงกับอิหร่านอ้างการโจมตีครั้งใหญ่ต่อโครงสร้างพื้นฐานสำคัญของสหรัฐอาหรับเอมิเรตส์
ปฏิบัติการภัยคุกคามที่มีความเชื่อมโยงกับอิหร่านซึ่งรู้จักในชื่อ Handala ได้อ้างความรับผิดชอบต่อการเจาะระบบหน่วยงานรัฐบาลสำคัญสามแห่งของสหรัฐอาหรับเอมิเรตส์ ได้แก่ กรมศาลดูไบ กรมที่ดินดูไบ และหน่วยงานถนนและการขนส่งดูไบ จากรายงานของ Security Affairs กลุ่มดังกล่าวอ้างว่าได้ทำลายข้อมูลไป 6 เพตาไบต์ และขโมยข้อมูลที่ละเอียดอ่อนออกไป 149 เทราไบต์ ในฐานะส่วนหนึ่งของการโจมตีที่ดูเหมือนจะเป็นการประสานงานกันต่อโครงสร้างพื้นฐานสำคัญของสหรัฐอาหรับเอมิเรตส์
Handala โพสต์การอ้างสิทธิ์ดังกล่าวบนเว็บไซต์ที่โฮสต์ผ่าน Tor โดยนำเสนอการโจมตีครั้งนี้ว่าเป็นการตอบโต้ต่อสิ่งที่กลุ่มอธิบายว่าเป็น "การทรยศอย่างโจ่งแจ้ง" ของผู้นำสหรัฐอาหรับเอมิเรตส์ต่อ "แนวร่วมแห่งการต่อต้าน" หน่วยงานทั้งสามที่ถูกโจมตีนั้นดูแลหน้าที่ราชการที่สำคัญที่สุดบางส่วนในดูไบ ครอบคลุมบันทึกทางกฎหมาย ข้อมูลกรรมสิทธิ์ในทรัพย์สิน และระบบการขนส่ง หากได้รับการยืนยัน ขนาดของการทำลายที่อ้างนั้นจะถือเป็นหนึ่งในการโจมตีทางไซเบอร์ที่สร้างความเสียหายมากที่สุดต่อโครงสร้างพื้นฐานของรัฐในอ่าวเปอร์เซียในความทรงจำล่าสุด
ควรสังเกตว่าการอ้างสิทธิ์เหล่านี้ยังไม่ได้รับการยืนยันอย่างเป็นอิสระจากเจ้าหน้าที่สหรัฐอาหรับเอมิเรตส์หรือผู้สืบสวนจากบุคคลที่สาม กลุ่มผู้คุกคามมักจะพูดเกินจริงเกี่ยวกับขอบเขตของปฏิบัติการเพื่อผลกระทบทางจิตวิทยาสูงสุด และขอบเขตที่แท้จริงของความเสียหายใดๆ ยังคงไม่ชัดเจน
รูปแบบของการโจมตีที่ทวีความรุนแรงขึ้น
การอ้างสิทธิ์ในสหรัฐอาหรับเอมิเรตส์ไม่ได้เกิดขึ้นอย่างโดดเดี่ยว Handala ดำเนินการรณรงค์อย่างก้าวร้าวนับตั้งแต่ความขัดแย้งทางทหารระหว่างสหรัฐฯ-อิสราเอลกับอิหร่านทวีความรุนแรงขึ้นในช่วงปลายเดือนกุมภาพันธ์ 2026 ก่อนหน้านี้ในเดือนเมษายน กลุ่มดังกล่าวอ้างการโจมตี PSK Wind Technologies ซึ่งเป็นบริษัทวิศวกรรมด้านการป้องกันประเทศและการสื่อสารสำคัญของอิสราเอล ในเดือนมีนาคม กลุ่มอ้างว่าได้ลบข้อมูลจากระบบมากกว่า 200,000 ระบบและขโมยข้อมูลเกือบ 50 TB จาก Stryker ซึ่งเป็นผู้ผลิตเทคโนโลยีทางการแพทย์รายใหญ่ของสหรัฐฯ
นอกจากนี้ Handala ยังอ้างแยกต่างหากว่าได้เจาะบัญชีอีเมลส่วนตัวของผู้อำนวยการ FBI Kash Patel ซึ่งเป็นข้อกล่าวหาระดับสูงที่หากเป็นความจริงจะมีนัยสำคัญด้านความมั่นคงแห่งชาติ
รูปแบบที่ชัดเจนในที่นี้คือ Handala กำลังมุ่งเป้าไปที่หน่วยงานในหลายประเทศและหลายภาคส่วน โดยใช้การโจมตีทางไซเบอร์เป็นส่วนขยายของความขัดแย้งทางภูมิรัฐศาสตร์ รัฐบาล ผู้รับจ้างด้านการป้องกันประเทศ บริษัทเทคโนโลยีการดูแลสุขภาพ และตอนนี้สถาบันของรัฐในอ่าวเปอร์เซีย ล้วนปรากฏอยู่ในรายการเป้าหมายที่อ้างสิทธิ์ของกลุ่ม
เหตุใดการละเมิดข้อมูลของรัฐบาลในระดับนี้จึงมีความสำคัญ
หน่วยงานที่ถูกกล่าวหาว่าเป็นเป้าหมายในสหรัฐอาหรับเอมิเรตส์นั้นเก็บรักษาบันทึกที่เกี่ยวข้องกับชีวิตพลเมืองในแทบทุกด้าน บันทึกศาลมีข้อมูลทางกฎหมาย การเงิน และส่วนตัวที่ละเอียดอ่อนเกี่ยวกับบุคคลและธุรกิจ ฐานข้อมูลกรมที่ดินจัดเก็บประวัติกรรมสิทธิ์ทรัพย์สิน บันทึกธุรกรรม และข้อมูลทางการเงินที่อาจเชื่อมโยงกับธุรกรรมอสังหาริมทรัพย์ ระบบของหน่วยงานขนส่งอาจรวมถึงข้อมูลการจดทะเบียนยานพาหนะ ใบอนุญาต และข้อมูลโครงสร้างพื้นฐานด้านโลจิสติกส์
หากแม้แต่เพียงส่วนหนึ่งของการอ้างการขโมยข้อมูล 149 TB นั้นเป็นความจริง ความเสี่ยงที่จะตามมาก็มีนัยสำคัญ ข้อมูลรัฐบาลที่ถูกขโมยสามารถนำไปใช้เพื่อการฉ้อโกงข้อมูลประจำตัว การฟิชชิงแบบมีเป้าหมาย การแบล็กเมล์ และการเก็บรวบรวมข่าวกรอง การทำลายข้อมูล 6 เพตาไบต์ที่อ้างนั้น หากเป็นเรื่องจริง จะเป็นความพยายามที่จะก่อให้เกิดการหยุดชะงักทางปฏิบัติการอย่างถาวร ไม่ใช่แค่การเก็บรวบรวมข่าวกรองเท่านั้น
การโจมตีด้วยการทำลายข้อมูลเป็นเรื่องที่น่ากังวลเป็นพิเศษสำหรับสถาบันสาธารณะ เพราะอาจส่งผลกระทบต่อการให้บริการที่จำเป็น ทำให้กระบวนการทางกฎหมายเสียหาย และกัดเซาะความเชื่อมั่นของสาธารณะต่อระบบของรัฐบาล
ความหมายของเหตุการณ์นี้สำหรับคุณ
สำหรับบุคคลส่วนใหญ่ การโจมตีทางไซเบอร์ระดับรัฐต่อโครงสร้างพื้นฐานของรัฐบาลต่างประเทศอาจดูเหมือนเป็นเรื่องไกลตัว แต่เหตุการณ์เหล่านี้มีนัยที่กว้างขึ้นซึ่งควรทำความเข้าใจ
ประการแรก การมุ่งเป้าไปที่ฐานข้อมูลตุลาการและทรัพย์สินหมายความว่าบันทึกส่วนตัวที่รัฐบาลถือครอง ซึ่งเป็นบันทึกที่คนส่วนใหญ่สันนิษฐานว่ามีความปลอดภัย กำลังตกเป็นเป้าหมายของผู้คุกคามที่มีแรงจูงใจทางการเมืองมากขึ้นเรื่อยๆ หากคุณเคยมีส่วนเกี่ยวข้องกับการดำเนินคดีทางกฎหมาย ธุรกรรมทรัพย์สิน หรือบริการของรัฐในภูมิภาคที่ได้รับผลกระทบ ข้อมูลของคุณอาจเป็นส่วนหนึ่งของสิ่งที่ถูกเข้าถึง
ประการที่สอง ความเต็มใจของ Handala ที่จะมุ่งเป้าไปที่องค์กรในอิสราเอล สหรัฐอเมริกา และตอนนี้สหรัฐอาหรับเอมิเรตส์ แสดงให้เห็นว่าปฏิบัติการไซเบอร์ที่เชื่อมโยงกับอิหร่านนั้นไม่ถูกจำกัดด้วยพื้นที่ทางภูมิศาสตร์ องค์กรและบุคคลที่มีความสัมพันธ์กับประเทศใดๆ ที่ถูกมองว่าต่อต้านผลประโยชน์ของอิหร่านควรปฏิบัติต่อการเผชิญกับภัยคุกคามของตนตามนั้น
ประการที่สาม การอ้างสิทธิ์ของกลุ่มในการเจาะบัญชีอีเมลส่วนตัวของเจ้าหน้าที่ระดับสูงของสหรัฐฯ เป็นการเตือนใจว่าบัญชีส่วนตัว ไม่ใช่แค่ระบบขององค์กรหรือรัฐบาล ล้วนเป็นเป้าหมายที่ถูกต้อง การใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และการยืนยันตัวตนแบบหลายปัจจัยบนอีเมลส่วนตัวยังคงเป็นหนึ่งในการป้องกันที่มีประสิทธิภาพมากที่สุดสำหรับทุกคน
ประเด็นสำคัญ:
- ปฏิบัติต่อการอ้างสิทธิ์จากผู้คุกคามอย่างมีวิจารณญาณจนกว่าจะได้รับการยืนยันอย่างเป็นอิสระ แต่ให้ถือว่าความเสี่ยงที่อยู่เบื้องหลังนั้นเป็นเรื่องจริงจัง
- หากคุณดำเนินธุรกิจที่เกี่ยวข้องกับบันทึกของรัฐบาลสหรัฐอาหรับเอมิเรตส์หรือมีความสัมพันธ์กับหน่วยงานที่ตกเป็นเป้าหมาย ให้ติดตามการสื่อสารอย่างเป็นทางการใดๆ เกี่ยวกับการเปิดเผยข้อมูลที่อาจเกิดขึ้น
- เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยบนบัญชีอีเมลส่วนตัวและอาชีพทั้งหมด
- องค์กรที่มีฐานที่มั่นในภูมิภาคที่ไวต่อภูมิรัฐศาสตร์ควรทบทวนแผนการตอบสนองต่อเหตุการณ์และตรวจสอบให้แน่ใจว่าการสำรองข้อมูลแบบออฟไลน์เป็นปัจจุบัน
- ติดตามข้อมูลผ่านแหล่งที่น่าเชื่อถือในขณะที่สถานการณ์นี้ยังคงพัฒนาต่อไป
การโจมตีสหรัฐอาหรับเอมิเรตส์ที่ Handala อ้างนั้นยังไม่ได้รับการยืนยัน แต่ประวัติของกลุ่มในการทวีกิจกรรมทำให้มันเป็นปฏิบัติการภัยคุกคามที่ควรติดตามอย่างใกล้ชิด เมื่อความตึงเครียดทางภูมิรัฐศาสตร์ยังคงแสดงออกมาในโลกไซเบอร์ หน่วยงานโครงสร้างพื้นฐานสำคัญและผู้ที่พึ่งพาพวกเขาต้องแบกรับผลที่ตามมา
