ทางหน่วยงานต่อต้านการโจมตีทางไซเบอร์ในอิหร่านหรือ CERTFA ที่ตั้งอยู่ในกรุงลอนดอน ได้ออกรายงานเมื่อสุดสัปดาห์ก่อนว่า มีการเจาะระบบบัญชีอีเมล์ส่วนตัวของเจ้าหน้าที่ที่เกี่ยวข้องกับการคว่ำบาตรจากสหรัฐฯ รวมทั้งนักวิทยาศาสตร์ด้านนิวเคลียร์ ด้วยฝีมือของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากทางการอิหร่านอีกทีหนึ่ง
กลุ่มแฮ็กเกอร์ที่อยู่เบื้องหลังนี้ใช้ชื่อว่า ลูกแมวยั่วสวาท (Charming Kitten)โดยเริ่มเจาะระบบในช่วงพฤศจิกายนที่ผ่านมา ซึ่งเป็นช่วงเวลาเดียวกับที่ประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐฯ สั่งคว่ำบาตรอิหร่านทางเศรษฐกิจให้เข้มข้นมากกว่าเดิม
เชื่อว่าทีม Charming Kitten นี้ได้เจาะระบบบัญชีของเจ้าหน้าที่ระดับสูงของอเมริกา จนแฮ็กบัญชีอีเมล์หลายสิบบัญชีของเจ้าหน้าที่ฝ่ายการคลัง, คณะทำงานที่เกี่ยวข้องกับสนธิสัญญาด้านนิวเคลียร์ระหว่างกรุงเตหะรานกับวอชิงตัน, พนักงานของทีมวิจัยอิสระที่สนับสนุนการทำงานของรัฐบาลสหรัฐฯ, นักวิทยาศาสตร์ด้านนิวเคลียร์ชาวอาหรับ, และชาวอิหร่านผู้มีบทบาทสำคัญทางสังคม
ประเด็นคือ แฮ็กเกอร์กลุ่มนี้พลาดที่ปล่อยให้เซิร์ฟเวอร์ของตนเองเปิดสู่สาธารณะ ทำให้ทาง Certfaสามารถตรวจจับได้ และเทคนิคการโจมตีที่สามารถข้ามการยืนยันตนแบบ 2FA ของบริการอีเมล์ยักษ์ใหญ่อย่าง Gmail และ Yahoo ได้นั้นถือว่าอันตรายอย่างยิ่ง ทำให้ผู้ที่ล็อกอินแบบ 2FA โดยเฉพาะที่เลือกให้ส่งรหัสผ่าน SMS บนมือถือมีความเสี่ยงอย่างยิ่ง เทคนิคที่ใช้นี้เป็นการส่งอีเมล์หลอกให้ผู้ใช้ไปยังหน้าล็อกอินอีเมล์ปลอม ซึ่งถ้ามีการตั้งค่า 2FA ก็จะรีไดเรกต์ไปยังหน้าป้อนรหัส 2FA ปลอม ที่คอยส่งรหัสให้แฮ็กเกอร์แบบเรียลไทม์
ที่มา : Hackread
