การโจมตีไซเบอร์ที่ซับซ้อนล้ำสมัยนำโดยกลุ่ม BlueNoroff จากเกาหลีเหนือ
ธุรกิจการพนันออนไลน์ของแคนาดากลายเป็นเหยื่อของการโจมตีไซเบอร์ที่ซับซ้อน ที่ใช้ซอฟต์แวร์การประชุมทางวิดีโอเพื่อติดตั้งโปรแกรมที่เสียหายและขโมยข้อมูลที่ละเอียดอ่อน การโจมตีที่เกิดขึ้นในวันที่ 28 พฤษภาคม พ.ศ. 2568 ถูกเชื่อมโยงกับ BlueNoroff กลุ่มอาชญากรไซเบอร์จากเกาหลีเหนือที่มีชื่อเสียงเกี่ยวกับการโจมตีทางการเงินขนาดใหญ่
ฮากเกอร์แอบเป็นทีมสนับสนุนในฉากซีน Zoom ปลอม
การแฮ็กเริ่มต้นขึ้นในขณะที่ดูเหมือนเป็นการโทรทางวิดีโอ Zoom ธรรมดาระหว่างบุคคลที่ทำงานในบริษัทเกมมิ่งกับบุคคลที่พวกเขาคิดว่าเป็นติดต่อธุรกิจ อย่างไรก็ตาม สิ่งทั้งหมดนั้นเป็นการตั้งค่า ฮากเกอร์ปลอมตัวเองให้เป็นทั้งติดต่อและทีมช่วยเหลือของ Zoom โดยใช้เว็บไซต์ที่ดูคล้ายกับเว็บไซต์ Zoom จริง พวกเขาปลอมปัญหาเสียงในระหว่างการโทร ซึ่งทำให้เหยื่อรันโปรแกรม “ซ่อมเสียง Zoom” ซึ่งพวกเขาคิดว่าเป็นอัพเดตจริงๆ
สิ่งที่ดูเหมือนอัพเดตจริงกลายเป็นการบุกเบิกเต็มรูปแบบ สคริปต์ถูกออกแบบให้ดูเหมือนจริงในขณะที่กำลังติดตั้งมัลแวร์อย่างลับ หลังจากที่การติดตั้งเสร็จสิ้น ฮากเกอร์ได้ครอบครองรายละเอียดการเข้าสู่ระบบและเริ่มระบายข้อมูล โค้ดที่เสียหายเป็นแม่แบบให้กระเป๋าสกุลเงินดิจิตอล โปรไฟล์บราวเซอร์ และแอปพลิเคชันแชทอย่าง Telegram
การโจมตีของ BlueNoroff เปิดเผยกลยุทธ์ลับในซอฟต์แวร์ประจำวัน
การตรวจสอบของการติดเชื้อแสดงให้เห็นถึงการโจมตีหลายขั้นตอน ผู้โจมตีแรกให้ผู้เชาว์ที่จะให้รหัสผ่านของตัวเอง พวกเขาจึงโหลดมัลแวร์เพิ่มเติม เช่น ซีรีย์ขโมยข้อมูลและเครื่องมือควบคุมระยะไกล ส่วนเหตุการณ์นี้พูดคุยกับเซิร์ฟเวอร์ภายนอกด้วยการจราจรที่เข้ารหัสและลบราศีงานของพวกเขาเพื่อหลีกเลี่ยงการเตือน
ผู้เชี่ยวชาญเชื่อว่าการโจมตีนี้เป็นส่วนหนึ่งของแผนที่ใหญ่ขึ้นที่มีการดำเนินการตั้งแต่เดือนมีนาคม พ.ศ. 2568 แผนนี้ดูเหมือนจะเกี่ยวข้องกับเงิน ซึ่งสอดคล้องกับประวัติของ BlueNoroff ในการเข้าไปในบริษัทที่มีการดำเนินการในด้านเงินดิจิตอลและเงินออนไลน์
นักป้องกันความปลอดภัยเตือนว่าเหตุการณ์นี้แสดงให้เห็นว่ามัลแวร์ที่ใช้ในการโจมตีถูกซ่อนเรียบร้อยในเครื่องมือและแพลตฟอร์มที่ผู้ใช้พึงพอใจ โดยการใช้ประโยชน์จากนิสัยการทำงานปกติและแสดงตนเป็นติดต่อที่รู้จักผู้โจมตีลดโอกาสในการเรียกระดับสีแดง
เพื่อตอบสนองต่ออันตรายที่กำลังเพิ่มขึ้น Field Effect ได้แจ้งให้องค์กรเสริมมาตรการความปลอดภัยสำหรับการประชุมออนไลน์และการโต้ตอบ ขั้นตอนรวมถึง จำกัดสคริปต์การทำงาน ตรวจสอบคำขอช่วยเหลือผ่านช่องทางทางการทางการต่างๆ และใช้เครื่องมือเพื่อตรวจสอบพฤติกรรมที่ผิดปกติบนอุปกรณ์
ผลกระทบต่ออุตสาหกรรมการพนันออนไลน์ในประเทศไทย
การโจมตีไซเบอร์ที่ซับซ้อนที่นำโดยกลุ่ม BlueNoroff จากเกาหลีเหนือมีผลกระทบต่ออุตสาหกรรมการพนันออนไลน์ในประเทศไทยอย่างมาก. หลายเว็บไซต์การพนันในประเทศไทยถูกเป้าหมายโดยการโจมตีที่มีประสิทธิภาพสูง ซึ่งอาจนำไปสู่ข้อมูลลูกค้าที่ถูกขโมยและความเสียหายทางการเงินที่มากขึ้น
การโจมตีด้านความปลอดภัยในอุตสาหกรรมการพนันออนไลน์ยังทำให้บริษัทในธุรกิจนี้ต้องทำการปรับปรุงเทคโนโลยีและมัลแวร์ป้องกันเพิ่มเติม. การลงทุนในระบบความปลอดภัยและการฝึกอบรมพนักงานที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลลูกค้าจึงเป็นสิ่งจำเป็น
การป้องกันการโจมตีไซเบอร์ในอุตสาหกรรมการเดิมพัน
เพื่อป้องกันการโจมตีที่มีความซับซ้อนและเร้าใจจากกลุ่ม BlueNoroff หรือกลุ่มอาชญากรไซเบอร์อื่นๆ บริษัทในอุตสาหกรรมการพนันออนไลน์จำเป็นต้องมีการปรับปรุงนโยบายความปลอดภัยข้อมูล และตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ
นอกจากนี้ การฝึกอบรมพนักงานที่เกี่ยวข้องกับการรักษาความปลอดภัยข้อมูลลูกค้าเป็นสิ่งสำคัญ เพื่อให้พนักงานมีความเข้าใจที่ดีในการจัดการกับการโจมตีไซเบอร์ที่สามารถเกิดขึ้นได้
การดำเนินการทางกฎหมายเพื่อป้องกันการโจมตีในอุตสาหกรรมการพนัน
รัฐบาลไทยควรมีการสนับสนุนในด้านการป้องกันและดำเนินการทางกฎหมายเพื่อป้องกันการโจมตีไซเบอร์ในอุตสาหกรรมการพนัน. การกำหนดมาตรการความปลอดภัยข้อมูลที่เข้มงวดและการสอบสวนเรื่องการโจมตีไซเบอร์อย่างรวดเร็วจะช่วยลดความเสี่ยงที่อาจเกิดขึ้นต่ออุตสาหกรรมนี้
นอกจากนี้ การเสริมสร้างความร่วมมือระหว่างบริษัทในอุตสาหกรรมการพนันเพื่อแลกเปลี่ยนข้อมูลและเทคโนโลยีป้องกันการโจมตีไซเบอร์จะเป็นสิ่งสำคัญในการสร้างความปลอดภัยสำหรับธุรกิจอันเติบโตอย่างรวดเร็วในประเทศไทย