FBI แจ้งเตือน Scattered Spider: กลุ่มแฮกกิ้งตีนบิน
หน่วยงาน Federal Bureau of Investigation (FBI) ได้ปล่อยคำเตือนว่า Scattered Spider, กลุ่มแฮกกิ้งที่เป็นที่รู้จัก, กำลังจะเข้ามาโจมตีบริษัทการบินเพื่อดึงข้อมูลของผู้โดยสาร, ล็อคเซิร์ฟเวอร์, และขอเรียกค่าไถ่.
FBI เตือน Scattered Spider ใช้กลยุทธ์การเล่นคาสิโนกับการบิน
องค์กรนี้กำลังพึ่งตัวเต็มที่กับกลยุทธ์ social engineering ซึ่งช่วยให้สามารถโนบพนักงานการบินโดยสารว่าผู้ที่ติดต่อกับพวกเขาจริงๆเป็นส่วนหนึ่งของโครงสร้างสังคมภายในของบริษัท.
ในคำแถลงข่าว, FBI กล่าวว่าผู้แฮกเกอร์พึ่งมากับกลยุทธ์ social engineering โดยที่มั่นใจว่าที่ติดต่อจะเป็นพนักงานหรือพนักงานสัญญาเพื่อหลอกเจ้าหน้าที่ช่วยเหลือเทคโนโลยีสารสนเข้าไปให้สามารถเข้าถึงได้, สามารถให้ข้อมูลที่พอเพียงเพื่อเวลาเดียวกันไม่ทำให้เกิดความสงสัย:
“ผู้กระทำเหล่านี้พึงมากับเทคนิค social engineering โดยบ่งบอกตนเองว่าเป็นพนักงานหรือพนักงานสัญญาเพื่อหลอกเจ้าหน้าที่ช่วยเหลือเทคโนโลยีสารเข้าไปให้สามารถเข้าถึงได้ ที่ใช้เทคนิคนี้มักจะหลบหลีกการใช้มัลติแฟคเตอร์ออร์เธนติเคชั่น (MFA), เช่นชีวิตเจ้าหน้าที่บริการช่วยเหลือให้เพิ่มอุปกรณ์ MFA ที่ไม่ได้รับอนุญาตเข้าไปในบัญชีที่ถูกคุกคาม”.
Scattered Spider เรียกค่าไถ่จาก บริษัท การบินโดยสาร
เท่าที่ FBI กล่าวว่า, ความคิดคือการทำให้แฮกเกอร์ไม่ต้องเจอกับการแก้ไข MFA ที่ยากที่จะแฮ็กหรือแม้แต่ฝ่าฝืน. Scattered Spider ก๊อท ไม่เปลี่ยนกลยุทธ์มากนักเมื่อโจมตี MGM และ Caesars ในปี 2023 ด้วย.
กลุ่มแฮกเกอร์นี้ปฏิบัติตามกลยุทธที่เดียวกัน – เข้าถึงข้อมูลที่ละเอียดอ่ะแล้วขูดบริษัทเพื่อปล่อยข้อมูล, โดยที่บริษัทจะเลือกจ่ายค่าไถ่และหวังผลดีที่สุด.
น่าแปลกใจ Scattered Spider คำศัพท์พูดตรง และกลุ่มอาชญากรยังขายข้อมูลต่อไปหากบริษัทจ่ายค่าไถ่. นี้เพราะองค์กรอาชญากรที่พึงตัวเลือกก็ควรทำให้แน่ใจว่าสามารถเชื่อถือได้ตั้งแต่แรก.
การบินโดยสารตามเป้าทุกครั้งเพราะเป็นเป้าหมายที่ดี
FBI กล่าวว่าถ้าทุกคนปฏิเสธจ่ายเงิน, อาชญากรจะไม่มีความสนใจมากขึ้นที่จะพยายามแอบเข้าไปในบริษัทหากพวกเขารู้ว่าไม่มีเงิน. หรือแม้ว่าตรรกะจะพบกับ Scattered Spider ไม่มีเหตุผลที่จะหยุดเลย, เพราะบริษัทยังคงปฏิบัติตามคำเรียกร้องให้ค่าไถ่ของพวกเขา, ตั้งแต่ Hawaiian Airlines ไปจนถึง Delta Airlines และ WestJet, บริษัทการบินแคนาดา.
Scattered Spider เลือกการบินโดยสารตามแผน, เพราะบริษัทเหล่านี้มีข้อมูลที่ละเอียดอ่ะสามารถใช้สำหรับอะไรก็ตามตั้งแต่การโจมตีบริษัทถึงการหลอกลวงทางการเงิน, ปลอมแปลงบุคคลภาพ, และอื่น ๆ. แต่, ข้อสรุปของ FBI กล่าวว่า วิธีที่ดีที่สุดคือ ติดต่อเจ้าหน้าที่ทันทีหลังจากบริษัทของคุณเป็นเหยื่อของการโจมตีค่าไถ่.
เพิ่มความรู้เกี่ยวกับการพนันออนไลน์ในประเทศไทย
การพนันออนไลน์เป็นกิจกรรมที่กำลังมีความนิยมในประเทศไทย โดยเฉพาะในช่วงเวลาที่ผู้คนต้องอยู่บ้านมากขึ้น เนื่องจากการปฏิบัติงานที่มีการจำกัดและการท่องเที่ยวที่ลดลง นักพนันมักพบสิ่งเหล่านี้เป็นเวลาว่างที่ดีที่จะเข้ามาเล่นเกมพนันออนไลน์ เช่น การเดิมพันกีฬา คาสิโนออนไลน์ หรือเกมสล็อตออนไลน์
การพนันออนไลน์ถือว่าเป็นกิจกรรมที่ถูกกฎหมายและมีการควบคุมอย่างเคร่งครัดในประเทศไทย แต่ก็ยังมีบางส่วนที่ก่อปัญหาที่อาจทำให้ผู้เล่นเสี่ยงต่อความเสี่ยง ดังนั้น ผู้เล่นควรระมัดระวังในการเลือกเล่นกิจกรรมพนันออนไลน์อย่างมีสติ
อันตรายของการพนันออนไลน์
การเล่นพนันออนไลน์อาจสร้างอันตรายแก่ผู้เล่นโดยอาจทำให้เกิดปัญหาทางการเงิน หรือปัญหาทางสุขภาพจิต ซึ่งอาจส่งผลกระทบต่อคุณภาพชีวิตของผู้เล่นเองและครอบครัว ดังนั้น การเล่นพนันออนไลน์ควรมีการควบคุมและมีความรับผิดชอบ
นอกจากนี้ การเล่นการพนันออนไลน์อาจตกเป็นเป้าหมายของผู้ไม่หวังดีที่อาจทำให้ข้อมูลส่วนตัวหรือเงินทรัพย์ของผู้เล่นถูกขโมย ดังนั้น ผู้เล่นควรระมัดระวังในการเลือกเว็บไซต์การพนันที่น่าเชื่อถือและมีความปลอดภัย
การป้องกันตัวจากอันตรายของการพนันออนไลน์
เพื่อป้องกันตัวจากอันตรายของการพนันออนไลน์ ผู้เล่นควรระมัดระวังและมีมาตรการในการควบคุมตนเอง เช่น กำหนดวงเงินในการเล่น หรือกำหนดเวลาในการเล่น นอกจากนี้ ผู้เล่นควรเลือกเว็บไซต์ที่มีการรับรองจากหน่วยงานที่เกี่ยวข้องและมีรีวิวที่ดีจากผู้ใช้งาน
การพนันออนไลน์สามารถเป็นกิจกรรมที่สนุกสนานและได้รับกำไรได้ แต่ควรทราบถึงความเสี่ยงและมีการควบคุมอย่างเหมาะสม เพื่อป้องกันตัวจากอันตรายที่อาจเกิดขึ้น