รัสเซียอัปเกรดสงครามไซเบอร์! ใช้ AI สร้างมัลแวร์ถล่มยูเครน
หน่วยงานด้านการสื่อสารพิเศษและการคุ้มครองข้อมูลแห่งรัฐของยูเครน (SSSCIP) ออกรายงานล่าสุดสะเทือนวงการ! เผยว่าในช่วงครึ่งแรกของปี 2025 นี้ แฮกเกอร์รัสเซียได้ยกระดับการโจมตีไซเบอร์ต่อยูเครนไปอีกขั้น ด้วยการนำ ปัญญาประดิษฐ์ (AI) มาเป็นอาวุธใหม่ที่ร้ายกาจกว่าเดิม
ทางหน่วยงานระบุว่า "ตอนนี้แฮกเกอร์ไม่ได้ใช้ AI แค่สร้างข้อความฟิชชิ่ง (Phishing) หลอกลวงเหมือนแต่ก่อนแล้ว แต่จากตัวอย่างมัลแวร์ที่เราวิเคราะห์ พบสัญญาณชัดเจนว่ามันถูกสร้างขึ้นด้วย AI และแน่นอนว่าพวกมันไม่หยุดแค่นี้แน่"
สถิติการโจมตีพุ่งสูงขึ้น
รายงานระบุว่าในช่วงครึ่งแรกของปี 2025 มีเหตุการณ์โจมตีทางไซเบอร์เกิดขึ้นถึง 3,018 ครั้ง เพิ่มขึ้นจากช่วงครึ่งหลังของปี 2024 ที่มี 2,575 ครั้ง โดยเป้าหมายที่ถูกโจมตีหนักขึ้นคือ หน่วยงานท้องถิ่นและหน่วยงานทางการทหาร ในขณะที่การโจมตีต่อหน่วยงานภาครัฐและภาคพลังงานลดลงเล็กน้อย
หนึ่งในการโจมตีที่น่าจับตาคือการใช้มัลแวร์ชื่อ WRECKSTEEL โดยกลุ่มแฮกเกอร์ UAC-0219 เพื่อพุ่งเป้าโจมตีองค์กรบริหารของรัฐและโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งมีหลักฐานชี้ว่ามัลแวร์ขโมยข้อมูลที่เขียนด้วย PowerShell ตัวนี้ ถูกพัฒนาขึ้นโดยใช้เครื่องมือ AI
สารพัดแคมเปญโจมตี
นอกจากนี้ยังมีแคมเปญโจมตีอื่นๆ อีกเพียบที่พุ่งเป้ามาที่ยูเครน เช่น:
- UAC-0218: โจมตีหน่วยงานป้องกันประเทศด้วยมัลแวร์ HOMESTEEL ผ่านไฟล์ RAR ที่ซ่อนของร้ายไว้
- UAC-0226: พุ่งเป้าไปที่องค์กรพัฒนานวัตกรรมด้านการป้องกัน, หน่วยงานรัฐท้องถิ่น และหน่วยงานทหาร เพื่อปล่อยมัลแวร์ขโมยข้อมูลที่ชื่อ GIFTEDCROOK
- UAC-0227: โจมตีหน่วยงานท้องถิ่นและโครงสร้างพื้นฐาน โดยใช้ไฟล์ SVG หรือเทคนิค ClickFix เพื่อปล่อยมัลแวร์อย่าง Amatera Stealer และ Strela Stealer
- UAC-0125 (เครือข่ายของ Sandworm): ส่งอีเมลที่มีลิงก์ไปยังเว็บไซต์ปลอมที่ทำเลียนแบบเว็บของ ESET เพื่อหลอกให้ติดตั้ง Backdoor ที่ชื่อ Kalambur โดยอ้างว่าเป็นโปรแกรมกำจัดไวรัส
Zero-Click Attack: แค่รับเมล์ก็โดนแฮก!
ที่น่ากลัวไปกว่านั้นคือกลุ่มแฮกเกอร์ APT28 (หรือ UAC-0001) ที่เชื่อมโยงกับรัสเซีย ได้ใช้ช่องโหว่ความปลอดภัยบนซอฟต์แวร์เว็บเมลอย่าง Roundcube และ Zimbra เพื่อทำการโจมตีแบบ "Zero-click" ซึ่งหมายความว่าเหยื่อไม่จำเป็นต้องคลิกอะไรเลยก็สามารถถูกแฮกได้
วิธีการของแฮกเกอร์คือ:
- ฉีดโค้ดอันตรายเข้าไปในระบบอีเมลเพื่อเข้าถึงข้อมูลล็อกอิน, รายชื่อผู้ติดต่อ และตั้งค่าให้ฟอร์เวิร์ดอีเมลทั้งหมดไปยังกล่องจดหมายของแฮกเกอร์
- สร้างช่องกรอกล็อกอินและรหัสผ่านแบบซ่อน (Hidden) ในอีเมล แล้วใช้ฟังก์ชัน
autocompleteของเบราว์เซอร์เพื่อดึงข้อมูลที่บันทึกไว้ส่งกลับไปให้แฮกเกอร์โดยที่ผู้ใช้ไม่รู้ตัว
สงครามไฮบริดและการใช้บริการสาธารณะในทางที่ผิด
SSSCIP ย้ำว่ารัสเซียยังคงทำ "สงครามไฮบริด" อย่างต่อเนื่อง คือประสานการโจมตีทางไซเบอร์ควบคู่ไปกับการโจมตีทางทหารในสนามรบจริง โดยมีกลุ่ม Sandworm (UAC-0002) เป็นหัวหอกในการโจมตีภาคพลังงาน, กลาโหม, และผู้ให้บริการอินเทอร์เน็ต
นอกจากนี้ แฮกเกอร์ยังหันมาใช้บริการออนไลน์ที่ถูกกฎหมายและเป็นที่นิยมอย่าง Dropbox, Google Drive, OneDrive, Telegram, Cloudflare และอื่นๆ เป็นเครื่องมือในการซ่อนมัลแวร์, สร้างหน้าเว็บฟิชชิ่ง หรือใช้เป็นช่องทางในการขโมยข้อมูลออกไป ซึ่งแม้จะไม่ใช่เทคนิคใหม่ แต่จำนวนแพลตฟอร์มที่ถูกนำมาใช้ในทางที่ผิดนั้นเพิ่มสูงขึ้นอย่างต่อเนื่องครับ
สรุปง่ายๆ คือสงครามไซเบอร์ในยุคนี้มันล้ำไปอีกขั้นแล้วครับ การใช้ AI มาสร้างอาวุธใหม่ๆ และการแฝงตัวอยู่บนบริการที่เราคุ้นเคย ทำให้การป้องกันตัวยากขึ้นไปอีกหลายเท่าตัวเลยทีเดียว!
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก