แฮกเกอร์อิหร่าน เจาะ CCTV อิสราเอล-ตะวันออกกลางสอดแนมการทหาร

รายงานล่าสุดจาก Check Point Research พบความพยายามในการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับประเทศอิหร่าน โดยตั้งเป้าไปที่กล้องวงจรปิด (IP Camera) จำนวนหลายร้อยรายการในอิสราเอลและกลุ่มประเทศในแถบตะวันออกกลาง อาทิ กาตาร์ บาห์เรน และสหรัฐอาหรับเอมิเรตส์ ซึ่งเป็นพื้นที่ที่มีความเคลื่อนไหวทางการทหาร

การโจมตีนี้มุ่งเน้นไปที่การเจาะระบบกล้อง CCTV ยี่ห้อ Hikvision และ Dahua ผ่านการใช้เครือข่าย VPN และ VPS เพื่อพรางตัวในการสแกนหาช่องโหว่ ซึ่งผู้เชี่ยวชาญมองว่านี่ไม่ใช่เพียงการจารกรรมข้อมูลทั่วไป แต่เป็นส่วนหนึ่งของการเตรียมการเพื่อสนับสนุนปฏิบัติการทางทหารในพื้นที่

พฤติกรรมการโจมตีดังกล่าวสะท้อนถึงยุทธวิธี "Digital Reconnaissance" หรือการสอดแนมทางดิจิทัลที่อิหร่านมักนำมาใช้ก่อนการโจมตีทางกายภาพ โดยย้อนกลับไปเมื่อเดือนมิถุนายน 2025 เคยมีเหตุการณ์ที่กลุ่มแฮกเกอร์ภายใต้หน่วยงานด้านข่าวกรองของอิหร่านสามารถเข้าถึงระบบสตรีมมิ่งสดของกล้อง CCTV ในกรุงเยรูซาเลมเพื่อระบุเป้าหมาย ก่อนจะมีการระดมยิงขีปนาวุธในเวลาต่อมา

สำหรับการโจมตีในระลอกปัจจุบัน แฮกเกอร์ได้อาศัยช่องโหว่ด้านความปลอดภัยที่รู้จักกันดี (CVE) ทั้งในส่วนของการยืนยันตัวตน และการใช้ Command Injection ซึ่งล้วนแต่เป็นช่องโหว่ที่มีแพตช์แก้ไขออกมาแล้วทั้งสิ้น

ทางด้านผู้เชี่ยวชาญด้านความปลอดภัยได้ออกคำเตือนให้ผู้ดูแลระบบเร่งอัปเดตเฟิร์มแวร์ของกล้องวงจรปิดให้เป็นเวอร์ชันล่าสุดทันที พร้อมแนะนำให้ยกเลิกการเชื่อมต่อกล้องโดยตรงกับอินเทอร์เน็ตสาธารณะ และควรแยกการทำงานของกล้องไว้ในเครือข่ายเฉพาะ เพื่อป้องกันการเข้าถึงจากภายนอก

นอกจากนี้ Unit 42 จาก Palo Alto Networks ยังตั้งข้อสังเกตเพิ่มเติมว่าเริ่มพบความเคลื่อนไหวจากกลุ่มแฮกเกอร์ฝั่งรัสเซียที่เข้ามาผสมโรงในภูมิภาคนี้ ซึ่งอาจทำให้สถานการณ์ความมั่นคงปลอดภัยทางไซเบอร์ในระดับภูมิภาคมีความซับซ้อนและรุนแรงมากยิ่งขึ้น

ที่มา Theregister