ข่าว

แฉแฮกเกอร์รัสเซียเจาะอีเมล "อัยการ-จนท.ยูเครน" กว่า 170 บัญชี พบหลักฐานพลาดทำข้อมูลหลุดเอง

15 เม.ย. 2569

แฉแฮกเกอร์รัสเซีย "Fancy Bear" พลาดทำข้อมูลหลุด เผยประวัติเจาะอีเมลอัยการ-หน่วยงานความมั่นคงยูเครนและชาติ NATO กว่า 280 บัญชี สอดแนมคดีคอร์รัปชัน

สำนักข่าวรอยเตอร์รายงานอ้างอิงข้อมูลจากกลุ่มนักวิจัยด้านภัยคุกคามไซเบอร์ "Ctrl-Alt-Intel" ระบุว่า แฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลรัสเซียได้ทำการเจาะระบบอีเมลของพนักงานอัยการและเจ้าหน้าที่สืบสวนทั่วยูเครนมากกว่า 170 บัญชีในช่วงหลายเดือนที่ผ่านมา เพื่อติดตามความเคลื่อนไหวของเจ้าหน้าที่ที่มีหน้าที่กวาดล้างการทุจริตและผู้ร่วมขบวนการกับรัสเซียในยูเครน

หลักฐานดังกล่าวถูกค้นพบโดยความผิดพลาดของแฮกเกอร์เองที่เปิดเผยข้อมูลสู่สาธารณะโดยไม่ตั้งใจ ซึ่งจากการตรวจสอบล็อกไฟล์และอีเมลที่ถูกขโมยมาหลายพันฉบับพบว่า ระหว่างเดือนกันยายน 2567 ถึงมีนาคม 2569 มีกล่องจดหมายอีเมลถูกเจาะไปอย่างน้อย 284 บัญชี โดยเหยื่อส่วนใหญ่อยู่ในยูเครน และบางส่วนอยู่ในประเทศสมาชิก NATO ที่มีพรมแดนติดกันรวมถึงแถบคาบสมุทรบอลข่าน

เป้าหมายหลัก: หน่วยงานต่อต้านคอร์รัปชันและคดีความมั่นคง

ข้อมูลระบุว่าแฮกเกอร์ได้เจาะเข้าไปในบัญชีของหน่วยงานสำคัญหลายแห่ง เช่น

สำนักงานอัยการพิเศษด้านการป้องกันประเทศ: หน่วยงานสงครามที่มีหน้าที่ต่อต้านการทุจริตและเปิดโปงสายลับในกองทัพยูเครน
หน่วยงานกู้คืนและบริหารจัดการสินทรัพย์ (ARMA): หน่วยงานที่ดูแลทรัพย์สินที่ยึดมาจากอาชญากรและผู้ร่วมขบวนการกับรัสเซีย
สำนักงานอัยการพิเศษต่อต้านการทุจริต (SAPO): ซึ่งเคยสืบสวนคดีอื้อฉาวระดับสูงจนนำไปสู่การลาออกของหัวหน้าคณะเจรจาสันติภาพของประธานาธิบดีเซเลนสกีเมื่อปลายปีที่ผ่านมา

เคียร์ ไจล์ส นักวิชาการจากสถาบัน Chatham House วิเคราะห์ว่ารัสเซียต้องการรวบรวมข้อมูลเพื่อตัดหน้าการสืบสวนของยูเครนที่พยายามเปิดโปงสายลับมอสโก หรือเพื่อหาข้อมูลที่สร้างความเสื่อมเสียให้กับเจ้าหน้าที่ระดับสูง

ลามถึงชาติ NATO และประเทศพันธมิตร

นอกจากยูเครนแล้ว ข้อมูลยังแสดงให้เห็นการขยายวงการโจมตีไปยังประเทศอื่นๆ ได้แก่

โรมาเนีย: พบอีเมลของกองทัพอากาศโรมาเนียถูกเจาะอย่างน้อย 67 บัญชี รวมถึงฐานทัพอากาศของ NATO
กรีซ: บัญชีอีเมลของกองเสนาธิการป้องกันประเทศกรีซถูกเจาะ 27 บัญชี รวมถึงเจ้าหน้าที่ทูตทหารในอินเดียและบอสเนีย
เซอร์เบีย: แม้จะเป็นพันธมิตรที่ใกล้ชิดกับมอสโก แต่เหล่านักวิชาการและเจ้าหน้าที่ทหารกลับถูกแฮกเช่นกัน ซึ่งไจล์สระบุว่า "ความสัมพันธ์ที่ใกล้ชิดกับมอสโกไม่ได้เป็นหลักประกันว่าจะรอดจากการถูกสอดแนมโดยรัสเซีย"

นักวิจัยจาก Ctrl-Alt-Intel ระบุว่าแคมเปญนี้มีความเชื่อมโยงกับกลุ่ม "Fancy Bear" ซึ่งเป็นหน่วยแฮกเกอร์ทางทหารที่มีชื่อเสียงของรัสเซีย ขณะที่สถานเอกอัครราชทูตรัสเซียในวอชิงตันยังไม่ได้แสดงความคิดเห็นต่อกรณีดังกล่าว โดยที่ผ่านมามอสโกมักปฏิเสธการมีส่วนเกี่ยวข้องกับปฏิบัติการแฮกข้อมูลข้ามชาติมาโดยตลอด

ข่าวล่าสุด